DHCP на два интерфейса

[ntec]

Задача элементарная поднять DHCP на два интерефейса eth1 и eth2, так что бы адреса выдавались в зависимости от интерфейса т.е. тем кто через eth1 выдавать 192.168.2.XXX, а через eth2 выдавать 192.168.0.XXX. Уже неделю парюсь, все мануалы перечитал и попробовал, ничего не катит
 

Ubuntu 12.04 LTS десктопная 64бит
isc-dhcp-server


/etc/default/isc-dhcp-server

Код: [Выделить]

INTERFACES ="eth1 eth2"



/etc/dhcp/dchcpd.conf

Код: [Выделить]

ddns-update-style none;
option domain-name "local.org";
option domain-name-servers 109.195.33.1, 109.195.32.1;

default-lease-time 600;
max-lease-time 7200;
authoritative;
log-facility local7;
subnet 192.168.0.0 netmask 255.255.255.0 {
  range 192.168.0.90 192.168.0.250;
  option routers 192.168.0.1;
  option domain-name-servers 109.195.33.1, 109.195.32.1;
  interface eth2;
}



subnet 192.168.2.0 netmask 255.255.255.0 {
  range 192.168.2.20 192.168.2.90;
  option routers 192.168.2.1;
  option domain-name-servers 109.195.33.1, 109.195.32.1;
  interface eth1;
}

работает только на последней записаной в конфиге подсети, т.е. если сабнеты местами поменять, то будет на другом интерфейсе работать.



Пробовал так
/etc/dhcp/dchcpd.conf

Код: [Выделить]

ddns-update-style none;
option domain-name "local.org";
option domain-name-servers 109.195.33.1, 109.195.32.1;
default-lease-time 600;
max-lease-time 7200;
authoritative;
log-facility local7;




shared-network offi {
subnet 192.168.2.0 netmask 255.255.255.0 {
interface eth1;
  pool {
        range 192.168.2.32 192.168.2.63;
        option subnet-mask 255.255.255.0;
        option broadcast-address 192.168.2.255;
        option domain-name-servers 192.168.2.1;
        option netbios-name-servers 192.168.2.1;
        option netbios-dd-server 192.168.2.1;
        option routers 192.168.2.1;
        deny unknown-clients;
       }
}

}

shared-network ardo {
subnet 192.168.0.0 netmask 255.255.255.0 {
interface eth2;
  pool {
        range 192.168.0.100 192.168.0.200;
        option subnet-mask 255.255.255.0;
        option broadcast-address 192.168.0.1;
        option domain-name-servers 192.168.0.1;
        option netbios-name-servers 192.168.0.1;
        option netbios-dd-server 192.168.0.1;
        option routers 192.168.0.1;
        deny unknown-clients;
       }
}


}
так вообще не катит.

Код: [Выделить]

ddns-update-style none;
option domain-name "local.org";
option domain-name-servers 109.195.33.1, 109.195.32.1;
default-lease-time 600;
max-lease-time 7200;
authoritative;
log-facility local7;


shared-network offi {
subnet 192.168.2.0 netmask 255.255.255.0 {
interface eth1;
  pool {
        range 192.168.2.32 192.168.2.63;
        option subnet-mask 255.255.255.0;
        option broadcast-address 192.168.2.255;
        option domain-name-servers 192.168.2.1;
        option netbios-name-servers 192.168.2.1;
        option netbios-dd-server 192.168.2.1;
        option routers 192.168.2.1;
        deny unknown-clients;
       }
}



subnet 192.168.0.0 netmask 255.255.255.0 {
  pool {
        range 192.168.0.100 192.168.0.200;
        option subnet-mask 255.255.255.0;
        option broadcast-address 192.168.0.1;
        option domain-name-servers 192.168.0.1;
        option netbios-name-servers 192.168.0.1;
        option netbios-dd-server 192.168.0.1;
        option routers 192.168.0.1;
        deny unknown-clients;
       }
}

}
так тоже не катит, хотя должно.

Идеи кончились...

[ArcFi]

поднять DHCP на два интерефейса eth1 и eth2, так что бы адреса выдавались в зависимости от интерфейса т.е. тем кто через eth1 выдавать 192.168.2.XXX, а через eth2 выдавать 192.168.0.XXX.

У меня это реализовано на dnsmasq:

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

listen-address=127.0.0.1,10.10.28.254,10.11.28.254
#interface=eth0,eth1
bogus-priv
dhcp-authoritative
dhcp-option=vendor:MSFT,2,1i
domain-needed
strict-order

dhcp-range=address:10.10.28.254,10.10.28.1,10.10.28.250,255.255.255.0,3h
dhcp-option=address:10.10.28.254,option:dns-server,10.10.28.254
dhcp-option=address:10.10.28.254,option:ntp-server,10.10.28.254
dhcp-option=address:10.10.28.254,option:router,10.10.28.254

dhcp-range=address:10.11.28.254,10.11.28.1,10.11.28.250,255.255.255.0,3h
dhcp-option=address:10.11.28.254,option:dns-server,10.11.28.254
dhcp-option=address:10.11.28.254,option:ntp-server,10.11.28.254
dhcp-option=address:10.11.28.254,option:router,10.11.28.254

И можно вместо "address:IP" использовать "interface:IFACE".

[ntec]

поднять DHCP на два интерефейса eth1 и eth2, так что бы адреса выдавались в зависимости от интерфейса т.е. тем кто через eth1 выдавать 192.168.2.XXX, а через eth2 выдавать 192.168.0.XXX.

У меня это реализовано на dnsmasq.

Я не против, а как ?

[koshev]

Собсно боевой конфиг на две сети, сравнивайте, что у Вас не так.

(Нажмите, чтобы показать/скрыть)

Код: (bash) [Выделить]

# file: /etc/default/isc-dhcp-server
INTERFACES="vlan6 vlan7"

Код: (bash) [Выделить]

# file: /etc/dhcp/dhcpd.conf
authoritative;
log-facility local7;
option rfc3442-route code 121 = string;
option ms-route code 249 = string;
option ntp-servers ntp.ti.ru;
ddns-update-style    interim;
ddns-updates         on;
update-static-leases on;
update-conflict-detection         false;
update-optimization               false;
include "/etc/bind/keys";
shared-network vlan6 {
        subnet 192.168.0.0 netmask 255.255.255.0 {
                option routers 192.168.0.1;
                option domain-name-servers 192.168.0.1;
                option domain-name "example.lan";
                option netbios-name-servers 192.168.0.1;
                option netbios-node-type 8;
                option ntp-servers 192.168.1.1;
                default-lease-time 18000;
                max-lease-time 72000;
                if substring(hardware, 0, 1) = 08 {
                        option ms-route 1d:d5:8d:88:28:c0:a8:00:01:1b:c0:a8:01:00:c0:a8:00:01;
                }
                pool {
                        range 192.168.0.65 192.168.0.159;
                }
                group {
                        host workstion {
                                option host-name "workstation";
                                ddns-hostname "workstation";
                                hardware ethernet *hidden*;
                                fixed-address 192.168.0.173;
                        }
                        host worst {
                                option host-name "works";
                                ddns-hostname "works";
                                hardware ethernet *hidden*;
                                fixed-address 192.168.0.193;
                        }
                        host notik {
                                option host-name "notik";
                                ddns-hostname "notik";
                                hardware ethernet *hidden*;
                                fixed-address 192.168.0.172;
                        }
                        host reader {
                                option host-name "bookreader";
                                ddns-hostname "bookreader";
                                hardware ethernet *hidden*;
                                fixed-address 192.168.0.175;
                        }
                        host vasya {
                                option host-name "bijoni";
                                ddns-hostname "bijoni";
                                hardware ethernet  *hidden*;
                                fixed-address 192.168.0.176;
                        }
                        host ipad-monika {
                                option host-name "ipad-svetlana";
                                ddns-hostname "ipad-svetlana";
                                hardware ethernet *hidden*;
                                fixed-address 192.168.0.174;
                        }
                        host xp {
                                option host-name "xp";
                                ddns-hostname "xp";
                                hardware ethernet *hidden*;
                                fixed-address 192.168.0.195;
                        }
                }
                ddns-domainname "example.lan.";
                if exists host-name {
                        s-hostname = lcase(option host-name);
                } else {
                        ddns-hostname = pick-first-value( option fqdn.hostname,
                        option host-name,
                        concat("lan-",
                        binary-to-ascii(10, 8, "-", leased-address)));
                }
                zone example.lan. {
                        primary 192.168.0.1;
                        key ddns;
                }
                zone 0.168.192.in-addr.arpa. {
                        primary 192.168.0.1;
                        key ddns;
                }
        }
}

shared-network vlan7 {
        subnet 213.X.Y.40 netmask 255.255.255.248 {
                option routers 213.X.Y.41;
                option domain-name-servers 192.168.0.1;
                option domain-name "example.lan";
                option netbios-name-servers 192.168.0.1;
                option netbios-node-type 8;
                option ntp-servers 192.168.1.1;
                default-lease-time 18000;
                max-lease-time 72000;
                pool {
                        range 213.X.Y.42 213.X.Y.46;
                }
                ddns-domainname "example.lan.";
                if exists host-name {
                        s-hostname = lcase(option host-name);
                } else {
                        ddns-hostname = pick-first-value( option fqdn.hostname,
                        option host-name,
                        concat("broadband-",
                        binary-to-ascii(10, 8, "-", leased-address)));
                }
                zone example.lan. {
                        primary 192.168.0.1;
                        key ddns;
                }
                zone 136.Y.X.in-addr.arpa. {
                    primary 192.168.0.1;
                    key ddns;
                }
        }
}


[ntec]

Собсно боевой конфиг на две сети, сравнивайте, что у Вас не так.

хм. интересно, а где явная привязка к интерфейсу?



хм, еще не знал, что можно условия писать в конфиг, хотя это и не важно сейчас

[koshev]

хм. интересно, а где явная привязка к интерфейсу?

Привязка заключается в соотвествии сети на интрефейсах к сети в конфигурации dhcpd в секции-объявлении subnet.
В противном случае сервис просто не запустится.
Ну и в описаниях dhcpd и dhcpd.conf объявления interface $IFACE — нет, а то что есть, агрументы в /etc/init.d/$SCRIPTNAME — не привязка к подсети, а указание серверу с каких интерфейсов акцептировать ШВ запросы DHCP/BOOTP.

[ntec]

Попробовал по образцу слепить такую штуку:

Код: [Выделить]

authoritative;
log-facility local7;
option ntp-servers ntp.ti.ru;
#ddns-update-style    interim;
#ddns-updates         on;
#update-static-leases on;
#update-conflict-detection         false;
#update-optimization               false;

shared-network eth2 {
        subnet 192.168.0.0 netmask 255.255.255.0 {
                option routers 192.168.0.1;
                option domain-name-servers 109.195.33.1, 109.195.32.1;
                default-lease-time 18000;
                max-lease-time 72000;
                range 192.168.0.65 192.168.0.159;
        }
}
 
shared-network eth1 {
        subnet 192.168.2.0 netmask 255.255.255.0 {
                option routers 192.168.2.1;
                option domain-name-servers 109.195.33.1, 109.195.32.1;
                default-lease-time 18000;
                max-lease-time 72000;
                range 192.168.2.50 192.168.2.80;

        }
}
не проканало.


В результате сделал на dnsmasq, действительно просто

весь его конфиг:
/etc/dnsmasq.conf

Код: [Выделить]

    interface= eth1 eth2
    listen-address=127.0.0.1, 192.168.0.1, 192.168.2.1
    dhcp-range=192.168.0.100,192.168.0.200,255.255.255.0,12h
    dhcp-range=192.168.2.32,192.168.2.63,255.255.255.0,12h

   
    #dhcp-host=XX:XX:XX:XX:XX:XX,192.168.0.104

в мануалах почему то говорят, что надо писать
    interface= eth1
    interface= eth2
хотя так не работает.

[ArcFi]

#interface=eth0,eth1

Подробности см. выше под спойлером.

[AnrDaemon]

не проканало.

Потому что authoritative в subnet забыли.

[hs85]

Собсно боевой конфиг на две сети, сравнивайте, что у Вас не так.

(Нажмите, чтобы показать/скрыть)

Код: (bash) [Выделить]

# file: /etc/default/isc-dhcp-server
INTERFACES="vlan6 vlan7"

Код: (bash) [Выделить]

# file: /etc/dhcp/dhcpd.conf
authoritative;
log-facility local7;
option rfc3442-route code 121 = string;
option ms-route code 249 = string;
option ntp-servers ntp.ti.ru;
ddns-update-style    interim;
ddns-updates         on;
update-static-leases on;
update-conflict-detection         false;
update-optimization               false;
include "/etc/bind/keys";
shared-network vlan6 {
        subnet 192.168.0.0 netmask 255.255.255.0 {
                option routers 192.168.0.1;
                option domain-name-servers 192.168.0.1;
                option domain-name "example.lan";
                option netbios-name-servers 192.168.0.1;
                option netbios-node-type 8;
                option ntp-servers 192.168.1.1;
                default-lease-time 18000;
                max-lease-time 72000;
                if substring(hardware, 0, 1) = 08 {
                        option ms-route 1d:d5:8d:88:28:c0:a8:00:01:1b:c0:a8:01:00:c0:a8:00:01;
                }
                pool {
                        range 192.168.0.65 192.168.0.159;
                }
                group {
                        host workstion {
                                option host-name "workstation";
                                ddns-hostname "workstation";
                                hardware ethernet *hidden*;
                                fixed-address 192.168.0.173;
                        }
                        host worst {
                                option host-name "works";
                                ddns-hostname "works";
                                hardware ethernet *hidden*;
                                fixed-address 192.168.0.193;
                        }
                        host notik {
                                option host-name "notik";
                                ddns-hostname "notik";
                                hardware ethernet *hidden*;
                                fixed-address 192.168.0.172;
                        }
                        host reader {
                                option host-name "bookreader";
                                ddns-hostname "bookreader";
                                hardware ethernet *hidden*;
                                fixed-address 192.168.0.175;
                        }
                        host vasya {
                                option host-name "bijoni";
                                ddns-hostname "bijoni";
                                hardware ethernet  *hidden*;
                                fixed-address 192.168.0.176;
                        }
                        host ipad-monika {
                                option host-name "ipad-svetlana";
                                ddns-hostname "ipad-svetlana";
                                hardware ethernet *hidden*;
                                fixed-address 192.168.0.174;
                        }
                        host xp {
                                option host-name "xp";
                                ddns-hostname "xp";
                                hardware ethernet *hidden*;
                                fixed-address 192.168.0.195;
                        }
                }
                ddns-domainname "example.lan.";
                if exists host-name {
                        s-hostname = lcase(option host-name);
                } else {
                        ddns-hostname = pick-first-value( option fqdn.hostname,
                        option host-name,
                        concat("lan-",
                        binary-to-ascii(10, 8, "-", leased-address)));
                }
                zone example.lan. {
                        primary 192.168.0.1;
                        key ddns;
                }
                zone 0.168.192.in-addr.arpa. {
                        primary 192.168.0.1;
                        key ddns;
                }
        }
}

shared-network vlan7 {
        subnet 213.X.Y.40 netmask 255.255.255.248 {
                option routers 213.X.Y.41;
                option domain-name-servers 192.168.0.1;
                option domain-name "example.lan";
                option netbios-name-servers 192.168.0.1;
                option netbios-node-type 8;
                option ntp-servers 192.168.1.1;
                default-lease-time 18000;
                max-lease-time 72000;
                pool {
                        range 213.X.Y.42 213.X.Y.46;
                }
                ddns-domainname "example.lan.";
                if exists host-name {
                        s-hostname = lcase(option host-name);
                } else {
                        ddns-hostname = pick-first-value( option fqdn.hostname,
                        option host-name,
                        concat("broadband-",
                        binary-to-ascii(10, 8, "-", leased-address)));
                }
                zone example.lan. {
                        primary 192.168.0.1;
                        key ddns;
                }
                zone 136.Y.X.in-addr.arpa. {
                    primary 192.168.0.1;
                    key ddns;
                }
        }
}


Если вас не затруднит, дайте, пожалуйста, комментарии по конфигу. Кажется мне, что для моей задачи там много лишнего, но накосячить не хочется.

[AnrDaemon]

Вы сначала конфиг прочитайте.
Если что-то непонятно - спрашивайте.

koshev,

Код: [Выделить]

option rfc3442-route code 121 = string;
option ms-route code 249 = string;бред.
Устанешь же высчитывать байтики.

Код: [Выделить]

option ms-classless-static-routes code 249 = array of unsigned integer 8;
…
option ms-classless-static-routes 16, 77,50, 192,168,1,1;

[koshev]

Да, не самый наглядный пример.