DHCP в локалке

[Vitsliputsli]

/etc/dhcp.conf ?

не знаю, вероятно

sudo stop isc-dhcp-server

это вообще что?

рестарт демона делается так:
sudo service isc-dhcp-server restart
соответственно стар/стоп:
sudo service isc-dhcp-server start
sudo service isc-dhcp-server stop

[YellowRaccoon]

Vitsliputsli,
sudo service isc-dhcp-server restart
stop: Unknown instance:
start: Job failed to start
etc/dhcpd.conf

Код: [Выделить]

# DHCP configuration generated by Firestarter
server-name raccoon;
ddns-update-style none;
authoritative;
default-lease-time 86400;
max-lease-time 604800;
log-facility local7

subnet 10.168.1.0 netmask 255.255.255.0 {
option routers 10.168.1.1;
option subnet-mask 255.255.255.0;
option broadcast-address 10.168.1.255;
option domain-name-servers 10.168.1.1;
option netbios-name-servers 10.168.1.1;
option netbios-dd-server 10.168.1.1;
option netbios-node-type 8;
option ip-forwarding on;
range 10.168.1.2 10.168.1.255;
}Стоял вначале фаирстартер. Но я его удалил и конфигу здесь менял потом

[Vitsliputsli]

А разве isc-dhcp-server не в /etc/dhcp/dhcpd.conf логи держит?

Прочтите в логах причину отказа запуска. Вероятно по-умолчанию они пишутся в /var/log/syslog

[YellowRaccoon]

Vitsliputsli,
/var/log/syslog/ в 16.15 на sudo service isc-dhcp-server restart написал:

Apr  1 16:15:38 dhcppc15 dhcpd: /etc/dhcp/dhcpd.conf line 16: expecting string.
Apr  1 16:15:38 dhcppc15 dhcpd: option domain-name 10.
Apr  1 16:15:38 dhcppc15 dhcpd:                     ^
Apr  1 16:15:38 dhcppc15 dhcpd: Warning: subnet 10.168.1.0/27 overlaps subnet 10.168.1.0/24
Apr  1 16:15:38 dhcppc15 dhcpd: bad range, address 10.168.1.255 not in subnet 10.168.1.0 netmask 255.255.255.224
Apr  1 16:15:38 dhcppc15 dhcpd: Internet Systems Consortium DHCP Server 4.2.4
Apr  1 16:15:38 dhcppc15 dhcpd: Copyright 2004-2012 Internet Systems Consortium.
Apr  1 16:15:38 dhcppc15 dhcpd: All rights reserved.
Apr  1 16:15:38 dhcppc15 dhcpd: For info, please visit https://www.isc.org/software/dhcp/
Apr  1 16:15:38 dhcppc15 dhcpd: /etc/dhcp/dhcpd.conf line 16: expecting string.
Apr  1 16:15:38 dhcppc15 dhcpd: option domain-name 10.
Apr  1 16:15:38 dhcppc15 dhcpd:                     ^
Apr  1 16:15:38 dhcppc15 dhcpd: Warning: subnet 10.168.1.0/27 overlaps subnet 10.168.1.0/24
Apr  1 16:15:39 dhcppc15 dhcpd: bad range, address 10.168.1.255 not in subnet 10.168.1.0 netmask 255.255.255.224

По поводу конфиги: я ж потому и спросил, что точно не знаю, где именно лежат конфиги isc. За сим поменял и там и там, т.к мне посоветовали с этого же форума изменить оба конфига. вот /etc/dhcp/dhcpd.conf

Код: [Выделить]

#
# Sample configuration file for ISC dhcpd for Debian
#
# Attention: If /etc/ltsp/dhcpd.conf exists, that will be used as
# configuration file instead of this file.
#
#

# The ddns-updates-style parameter controls whether or not the server will
# attempt to do a DNS update when a lease is confirmed. We default to the
# behavior of the version 2 packages ('none', since DHCP v2 didn't
# have support for DDNS.)
ddns-update-style none;

# option definitions common to all supported networks...
option domain-name 10.168.1.1;
option domain-name-servers 10.168.1.1;

default-lease-time 86400;
max-lease-time 604800;

# If this DHCP server is the official DHCP server for the local
# network, the authoritative directive should be uncommented.
authoritative;

# Use this to send dhcp log messages to a different log file (you also
# have to hack syslog.conf to complete the redirection).
log-facility local7;

# No service will be given on this subnet, but declaring it helps the
# DHCP server to understand the network topology.

subnet 10.168.1.0 netmask 255.255.255.0 {
}

# This is a very basic subnet declaration.

subnet 10.168.1.0 netmask 255.255.255.224 {
range 10.168.1.2 10.168.1.255;
option routers 10.168.1.1;
}

# This declaration allows BOOTP clients to get dynamic addresses,
# which we don't really recommend.

subnet 10.168.1.0 netmask 255.255.255.0 {
#  range dynamic-bootp 10.254.239.40 10.254.239.60;
option broadcast-address 10.168.1.255;
option routers 10.168.1.1;
}

# A slightly different configuration for an internal subnet.
subnet 10.168.1.0 netmask 255.255.255.0 {
range 10.168.1.2 10.168.1.255;
option domain-name-servers 10.168.1.1;
option domain-name "raccoon";
option routers 10.168.1.1;
option broadcast-address 10.168.1.255;
default-lease-time 86400;
max-lease-time 604800;
}

# Hosts which require special configuration options can be listed in
# host statements.   If no address is specified, the address will be
# allocated dynamically (if possible), but the host-specific information
# will still come from the host declaration.

#host passacaglia {
#  hardware ethernet 0:0:c0:5d:bd:95;
#  filename "vmunix.passacaglia";
#  server-name "toccata.fugue.com";
#}

# Fixed IP addresses can also be specified for hosts.   These addresses
# should not also be listed as being available for dynamic assignment.
# Hosts for which fixed IP addresses have been specified can boot using
# BOOTP or DHCP.   Hosts for which no fixed address is specified can only
# be booted with DHCP, unless there is an address range on the subnet
# to which a BOOTP client is connected which has the dynamic-bootp flag
# set.
#host fantasia {
#  hardware ethernet 08:00:07:26:c0:a5;
#  fixed-address fantasia.fugue.com;
#}

# You can declare a class of clients and then do address allocation
# based on that.   The example below shows a case where all clients
# in a certain class get addresses on the 10.17.224/24 subnet, and all
# other clients get addresses on the 10.0.29/24 subnet.

#class "foo" {
#  match if substring (option vendor-class-identifier, 0, 4) = "SUNW";
#}

#shared-network 224-29 {
#  subnet 10.17.224.0 netmask 255.255.255.0 {
#    option routers rtr-224.example.org;
#  }
#  subnet 10.0.29.0 netmask 255.255.255.0 {
#    option routers rtr-29.example.org;
#  }
#  pool {
#    allow members of "foo";
#    range 10.17.224.10 10.17.224.250;
#  }
#  pool {
#    deny members of "foo";
#    range 10.0.29.10 10.0.29.230;
#  }
#}
server-name raccoon;
ddns-update-style none;
authoritative;
default-lease-time 86400;
max-lease-time 604800;
log-facility local7

subnet 10.168.1.0 netmask 255.255.255.0 {
option routers 10.168.1.1;
option subnet-mask 255.255.255.0;
option broadcast-address 10.168.1.255;
option domain-name-servers 10.168.1.1;
option netbios-name-servers 10.168.1.1;
option netbios-dd-server 10.168.1.1;
option netbios-node-type 8;
option ip-forwarding on;
range 10.168.1.2 10.168.1.255;
}Судя по логам, сам уже догадываюсь, что где-то не то в этом конфиге

[koshev]

Судя по логам, сам уже догадываюсь, что где-то не то в этом конфиге

С чего бы это? Ваш лог говорит обратное, именно в /etc/dhcp/dhcpd.conf в  строке 16. Сами найдёте?
На всякий случай, этот параметр имеет мало общего с IP-адресом. Это имя домена.
Ну и еще из выдаваемого пула выберите что-нибудь одно, либо 10.168.1/27, либо 10.168.1/24.

[YellowRaccoon]

KT315,
Разбираюсь с горем пополам. В общем почистил все, теперь /etc/dhcp/dhcpd.conf представляет собой

(Нажмите, чтобы показать/скрыть)

server-name raccoon;
ddns-update-style none;
authoritative;
default-lease-time 86400;
max-lease-time 604800;
log-facility local7

subnet 10.168.1.0 netmask 255.255.255.0 {
   option routers 10.168.1.1;
   option subnet-mask 255.255.255.0;
option broadcast-address 10.168.1.255;
   option domain-name-servers 10.168.1.1;
option netbios-name-servers 10.168.1.1;
option netbios-dd-server 10.168.1.1;
option netbios-node-type 8;
   option ip-forwarding on;
   range 10.168.1.1 10.168.1.255;
}

Но все равно сервис не перезапускате, а в логах это

(Нажмите, чтобы показать/скрыть)

Apr  2 13:19:06 dhcppc15 dhcpd: /etc/dhcp/dhcpd.conf line 8: semicolon expected.
Apr  2 13:19:06 dhcppc15 dhcpd: subnet
Apr  2 13:19:06 dhcppc15 dhcpd:  ^
Apr  2 13:19:06 dhcppc15 dhcpd: /etc/dhcp/dhcpd.conf line 18: expecting a parameter or declaration
Apr  2 13:19:06 dhcppc15 dhcpd: }
Apr  2 13:19:06 dhcppc15 dhcpd:  ^
Apr  2 13:19:06 dhcppc15 dhcpd: Configuration file errors encountered -- exiting
Apr  2 13:19:06 dhcppc15 dhcpd: Internet Systems Consortium DHCP Server 4.2.4
Apr  2 13:19:06 dhcppc15 dhcpd: Copyright 2004-2012 Internet Systems Consortium.
Apr  2 13:19:06 dhcppc15 dhcpd: All rights reserved.
Apr  2 13:19:06 dhcppc15 dhcpd: For info, please visit https://www.isc.org/software/dhcp/
Apr  2 13:19:06 dhcppc15 dhcpd: /etc/dhcp/dhcpd.conf line 8: semicolon expected.
Apr  2 13:19:06 dhcppc15 dhcpd: subnet
Apr  2 13:19:06 dhcppc15 dhcpd:  ^
Apr  2 13:19:06 dhcppc15 dhcpd: /etc/dhcp/dhcpd.conf line 18: expecting a parameter or declaration
Apr  2 13:19:06 dhcppc15 dhcpd: }
Apr  2 13:19:06 dhcppc15 dhcpd:  ^
Apr  2 13:19:06 dhcppc15 dhcpd: Configuration file errors encountered -- exiting

Почему он ругается на { }?

[Vitsliputsli]

Ну он же все пишет, после
log-facility local7
нет точки с запятой.

[YellowRaccoon]

Vitsliputsli,
я тебя люблю! поставл искомый им semicolon и почти все заработало! 1 вопрос: почему он говорил, что надо ; поставить в 8 строку, когда log-facility local7; - 6 строка?
сервис рестартанул, DHCP поднялся, на ноуте IP дал нужный. НО (!) на ноутбуке интернетов нету. Я указал range 10.168.1.4 10.168.1.100 (точка ип 1.3, eth1 ип 1.1, соответственно 1.2 пустой,но никому не должен присваиваться) ан нет, подхватил ип 1.2. Скаип работает, первые пару секунд даж страницу начинает грузить, однако потом пропадает (кроме скаипа). На ноуте в подключении пакеты слабенько приходят-уходят, однако в iptables -L -vn в цепочке FORWARD пакеты не меняются. INPUT-OUTPUT, естественно, меняюся. Из правил iptables только запустил межсетевой форвардинг
sysctl-w net.ipv4.ip_forward="1"
-t nat -A POSTROUTING -o eth0 -j MASQUERADE

[Vitsliputsli]

почему он говорил, что надо ; поставить в 8 строку, когда log-facility local7; - 6 строка?

Apr  2 13:19:06 dhcppc15 dhcpd: /etc/dhcp/dhcpd.conf line 8: semicolon expected.
Apr  2 13:19:06 dhcppc15 dhcpd: subnet
Apr  2 13:19:06 dhcppc15 dhcpd:  ^
переведя на русский: в 8 строке перед "subnet" отсутсвует точка с запятой. Оператор из 6 строки должен заканчиваться точкой с запятой, не найдя в 6 строке, он ищет в 7, затем в 8, а там вдруг новый оператор.

Я указал range 10.168.1.4 10.168.1.100 (точка ип 1.3, eth1 ип 1.1, соответственно 1.2 пустой,но никому не должен присваиваться) ан нет, подхватил ип 1.2.

Кто его подхватил? Точно range 10.168.1.4 10.168.1.100?

Скаип работает, первые пару секунд даж страницу начинает грузить, однако потом пропадает (кроме скаипа). На ноуте в подключении пакеты слабенько приходят-уходят, однако в iptables -L -vn в цепочке FORWARD пакеты не меняются. INPUT-OUTPUT, естественно, меняюся. Из правил iptables только запустил межсетевой форвардинг

Дайте вывод:
ip a; ip r; cat /etc/resolv.conf; ping -c3 www.google.ru; ping -c3 8.8.8.8; dig www.google.ru; dig www.google.ru @10.168.1.1

[YellowRaccoon]

Vitsliputsli,
про ; понял,спасибо за разъяснение.

да, я поменял в конфиге range 10.168.1.4 10.168.1.100 теперь. если option domain-name-servers стоит 192.168.0.1, то на ноуте все норм, подвахтывает этот днс и ип из диапазона и все работает. если ставлю option domain-name-servers 10.168.1.1, то все как в проблеме. Пара уточняющих вопросов, и кидаю выводы:
1- dig и ping вам, я понимаю, нужны тои машины, которая пытается подключиться в нет через точку WiFi?

[Vitsliputsli]

вывод с проблемной машины.

Что такое 192.168.0.1?!
+ давайте еще dig www.google.ru @192.168.0.1

[YellowRaccoon]

Vitsliputsli,
192.168.0.1 - адрес шлюза, дающего интернет (еще интернет дает 192.168.1.1 - два интернета, видимо, в дхцп удаленно скоммутированны)
ip a

(Нажмите, чтобы показать/скрыть)

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:02:b3:26:11:4d brd ff:ff:ff:ff:ff:ff
    inet 10.168.1.1/24 brd 10.168.1.255 scope global eth1
    inet6 fe80::202:b3ff:fe26:114d/64 scope link
       valid_lft forever preferred_lft forever
3: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:04:61:9d:37:47 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.5/24 brd 192.168.1.255 scope global eth0
    inet 192.168.0.34/24 brd 192.168.0.255 scope global eth0:1
    inet6 fe80::204:61ff:fe9d:3747/64 scope link
       valid_lft forever preferred_lft forever

ip r

(Нажмите, чтобы показать/скрыть)

default via 192.168.1.1 dev eth0
10.168.1.0/24 dev eth1  proto kernel  scope link  src 10.168.1.1
169.254.0.0/16 dev eth0  scope link  metric 1000
192.168.0.0/24 dev eth0  proto kernel  scope link  src 192.168.0.34
192.168.1.0/24 dev eth0  proto kernel  scope link  src 192.168.1.5

resolv.conf

(Нажмите, чтобы показать/скрыть)

# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 192.168.1.1
nameserver 192.168.0.1

Проблемная машина:
ping -c3 www.google.ru (в винже нет у пинга параметра с. есть -s. к тому же пробел, вроде, нужен. В любом варианте ошибку выдает)
Так же и dig не виндовая же =( (предролагается, что в локалке будет 95% Windows)

[Vitsliputsli]

Ах там Windows, в любом случае, пинг проходит до 8.8.8.8?
ping 8.8.8.8
nslookup www.google.ru 192.168.1.1
nslookup www.google.ru 192.168.0.1
(не помню можно ли в Винде, если нет, то просто nslookup www.google.ru)
на сервере:
nslookup www.google.ru 192.168.1.1
nslookup www.google.ru 192.168.0.1

[YellowRaccoon]

Vitsliputsli,
ping 8.8.8.8 проходит
nslookup www.google.ru 192.168.1.1

(Нажмите, чтобы показать/скрыть)

: Unknown
Address: 192.168.1.1
Не заслуживающий доверия ответ:
DNS request timed out.
timeout was 2 seconds.
: www.google.ru
Addresses: 173.194.35.55 173.194.35.56 173.194.35.63

nslookup www.google.ru 192.168.0.1 Все то же самое, кроме адресов
Просто nslookup www.google.ru

(Нажмите, чтобы показать/скрыть)

: Unknown
Address: 10.168.1.1
*** UnKnown не удалось наити www.google.ru: No response from server

На сервере Ubuntu
nslookup www.google.ru 192.168.1.1

(Нажмите, чтобы показать/скрыть)

Server:      192.168.1.1
Address:   192.168.1.1#53

Non-authoritative answer:
Name:   www.google.ru
Address: 173.194.35.56
Name:   www.google.ru
Address: 173.194.35.63
Name:   www.google.ru
Address: 173.194.35.55

nslookup www.google.ru 192.168.0.1

(Нажмите, чтобы показать/скрыть)

Server:      192.168.0.1
Address:   192.168.0.1#53

Non-authoritative answer:
Name:   www.google.ru
Address: 173.194.40.55
Name:   www.google.ru
Address: 173.194.40.56
Name:   www.google.ru
Address: 173.194.40.63

[Vitsliputsli]

У вас на сервере нет DNS, почему тогда Windows по-умолчанию ищет DNS на 10.168.1.1? Поставьте в настройках DHCP правильный DNS 192.168.1.1 или 192.168.0.1.