Sokol
NoDeny
Пользователь
Карма: 0
Offline
Сообщений: 76
|
|
« : 05 Мая 2013, 12:31:15 » |
|
сеть разбита на 4 влана vlan1,vlan2,vlan3 и vlan4 привязка ip+mac vlan1: реальный статический хх.хх.84.1-64 серый динамический 192.168.84.1-64 vlan2: реальный статический хх.хх.84.65-128 серый динамический 192.168.84.65-128
если мак в таблице дхцп сервера не присутствует, то компьютеру выдается любой свободный серый динамический адрес из пула, который пренадлежит соответствующему влану если мак в таблице дхцп сервера присутствует, то компьютеру соответственно выдается реальный статический адрес который привязан к маку
суть проблемы: если мак который присутствует в таблице дхцп сервера во vlan1, появляется в vlan2,3 или 4, то ему выдается реальный статический адрес, который пренадлежит другому маку, хотя по логике он должен получать серую айпишку. Может кто то подскажет куда копать?
|
|
|
Записан
|
|
|
|
Gosha
|
|
« Ответ #1 : 05 Мая 2013, 17:41:56 » |
|
<file>dhcpd.conf</file> <reload>/usr/local/etc/rc.d/isc-dhcpd restart</reload> <template>1</template> allow unknown-clients; default-lease-time 28800; min-lease-time 10000; max-lease-time 128800; authoritative; ddns-update-style interim; log-facility local7;
shared-network 0-1 { subnet 10.23.0.0 netmask 255.255.255.0 { option subnet-mask 255.255.255.0; option broadcast-address 10.23.0.255; option routers 10.23.0.1; option domain-name-servers 10.23.0.1,195.242.179.179; <filtr net='10.23.0.0/24' dopdata-_mac='^([0-9a-fA-F]{2,2}:){5,5}[0-9a-fA-F]'> host <ip> { hardware ethernet <dopdata-_mac>; fixed-address <ip>; } </filtr> }
subnet 10.23.10.0 netmask 255.255.255.0 { option subnet-mask 255.255.255.0; option broadcast-address 10.23.10.255; option routers 10.23.10.253; option domain-name-servers 10.23.10.253,195.242.179.179; <filtr net='10.23.10.0/24' dopdata-_mac='^([0-9a-fA-F]{2,2}:){5,5}[0-9a-fA-F]'> host <ip> { hardware ethernet <dopdata-_mac>; fixed-address <ip>; } </filtr>
} subnet 192.168.11.0 netmask 255.255.255.0 { option subnet-mask 255.255.255.0; option broadcast-address 192.168.11.255; option routers 192.168.11.253; option domain-name-servers 192.168.11.253,195.242.179.179; range 192.168.11.10 192.168.11.100; } }
shared-network 0-2 { subnet 10.23.11.0 netmask 255.255.255.0 { option subnet-mask 255.255.255.0; option broadcast-address 10.23.11.255; option routers 10.23.11.253; option domain-name-servers 10.23.11.253,195.242.179.179; <filtr net='10.23.11.0/24' dopdata-_mac='^([0-9a-fA-F]{2,2}:){5,5}[0-9a-fA-F]'> host <ip> { hardware ethernet <dopdata-_mac>; fixed-address <ip>; } </filtr>
} subnet 192.168.12.0 netmask 255.255.255.0 { option subnet-mask 255.255.255.0; option broadcast-address 192.168.12.255; option routers 192.168.12.253; option domain-name-servers 192.168.12.253,195.242.179.179; range 192.168.12.10 192.168.12.100; } }
shared-network 0-3 { subnet 10.23.12.0 netmask 255.255.255.0 { option subnet-mask 255.255.255.0; option broadcast-address 10.23.12.255; option routers 10.23.12.253; option domain-name-servers 10.23.12.253,195.242.179.179; <filtr net='10.23.12.0/24' dopdata-_mac='^([0-9a-fA-F]{2,2}:){5,5}[0-9a-fA-F]'> host <ip> { hardware ethernet <dopdata-_mac>; fixed-address <ip>; } </filtr>
} subnet 192.168.13.0 netmask 255.255.255.0 { option subnet-mask 255.255.255.0; option broadcast-address 192.168.13.255; option routers 192.168.13.253; option domain-name-servers 192.168.13.253,195.242.179.179; range 192.168.13.10 192.168.13.100; } }
shared-network 0-4 { subnet 10.23.13.0 netmask 255.255.255.0 { option subnet-mask 255.255.255.0; option broadcast-address 10.23.13.255; option routers 10.23.13.253; option domain-name-servers 10.23.13.253,195.242.179.179; <filtr net='10.23.13.0/24' dopdata-_mac='^([0-9a-fA-F]{2,2}:){5,5}[0-9a-fA-F]'> host <ip> { hardware ethernet <dopdata-_mac>; fixed-address <ip>; } </filtr>
} subnet 192.168.14.0 netmask 255.255.255.0 { option subnet-mask 255.255.255.0; option broadcast-address 192.168.14.255; option routers 192.168.14.253; option domain-name-servers 192.168.14.253,195.242.179.179; range 192.168.14.10 192.168.14.100; } }
Стоит обратить внимание на shared-network. В rc.conf : #DHCP dhcpd_enable="YES" # dhcpd enabled? dhcpd_flags="-q" # command option(s) dhcpd_conf="/usr/local/nodeny/dhcpd.conf" # configuration file dhcpd_ifaces="vlan10 vlan11 vlan12 vlan13" # ethernet interface(s)
|
|
|
Записан
|
|
|
|
muff
|
|
« Ответ #2 : 07 Мая 2013, 10:49:06 » |
|
Дык в том то и дело, что айпишка сервером выдается вообще из другого shared-network.
По сути, на каждом vlan-интерфейсе по два алиаса. Зарегистрированным МАС выдается IP из одной сети, незарегистрированным - из другой сети на этом же интерфейсе (чтобы можно было "достучаться" до биллинга). Но вот когда МАС "переезжает" в другой VLAN, ему выдается IP, зарезервированный для другого абона...
|
|
|
Записан
|
|
|
|
Gosha
|
|
« Ответ #3 : 07 Мая 2013, 11:37:35 » |
|
Если связка IP-MAC, то клиент не может получить другой IP (я имею ввиду для доступа). Выше привел мой рабочий конфиг. Для доступа использую 10.23.******. Для новых станций 192.168.*** с редиректом на заглушку с указанием MAC , IP. И когда клиент переходит в другой vlan , то просто получает IP c сетки 192.168****. Недавно был прецедент, работает. Покажи свой dhcp.txt
|
|
|
Записан
|
|
|
|
muff
|
|
« Ответ #4 : 12 Мая 2013, 19:12:42 » |
|
Используемый dhcp.txt для генерирования dhcpd.conf: <file>/usr/local/etc/dhcpd.conf</file> <reload>/usr/local/etc/rc.d/isc-dhcpd restart</reload> <template>1</template>
option domain-name "test.muff.kiev.ua"; default-lease-time 304400; log-facility local7; max-lease-time 604800; authoritative; ddns-update-style none;
shared-network Net-84-128 {
subnet 192.168.84.128 netmask 255.255.255.192 { pool { default-lease-time 300; max-lease-time 300; range 192.168.84.130 192.168.84.190; allow unknown-clients; } option domain-name-servers 10.168.84.12; option routers 192.168.84.129; } subnet 10.168.84.128 netmask 255.255.255.192 { pool { range 10.168.84.130 10.168.84.190; deny unknown-clients; } option domain-name-servers 10.168.84.12, 8.8.8.8; option routers 10.168.84.129; } } <filtr net='10.168.84.128/26' dopdata-_mac='^..:..:..:..:..:..$'> host <lat_login> { hardware ethernet <dopdata-_mac>; fixed-address <ip>; } </filtr>
shared-network Net-84-192 {
subnet 192.168.84.192 netmask 255.255.255.192 { pool { default-lease-time 300; max-lease-time 300; range 192.168.84.194 192.168.84.254; allow unknown-clients; } option domain-name-servers 10.168.84.12; option routers 192.168.84.193; } subnet 10.168.84.192 netmask 255.255.255.192 { pool { range 10.168.84.194 10.168.84.254; deny unknown-clients; } option domain-name-servers 10.168.84.12, 8.8.8.8; option routers 10.168.84.193; } } <filtr net='10.168.84.192/26' dopdata-_mac='^..:..:..:..:..:..$'> host <lat_login> { hardware ethernet <dopdata-_mac>; fixed-address <ip>; } </filtr>
shared-network Net-85-0 {
subnet 192.168.85.0 netmask 255.255.255.192 { pool { default-lease-time 300; max-lease-time 300; range 192.168.85.2 192.168.85.62; allow unknown-clients; } option domain-name-servers 10.168.84.12; option routers 192.168.85.1; }
subnet 10.168.85.0 netmask 255.255.255.192 { pool { range 10.168.85.2 10.168.85.62; deny unknown-clients; } option domain-name-servers 10.168.84.12, 8.8.8.8; option routers 10.168.85.1; } }
<filtr net='10.168.85.0/26' dopdata-_mac='^..:..:..:..:..:..$'> host <lat_login> { hardware ethernet <dopdata-_mac>; fixed-address <ip>; } </filtr>
shared-network Net-85-64 { subnet 192.168.85.64 netmask 255.255.255.192 { pool { default-lease-time 300; max-lease-time 300; range 192.168.85.66 192.168.85.126; allow unknown-clients;
} option domain-name-servers 10.168.84.12; option routers 192.168.85.65; }
subnet 10.168.85.64 netmask 255.255.255.192 { pool { range 10.168.85.66 10.168.85.126; deny unknown-clients; } option domain-name-servers 10.168.84.12, 8.8.8.8; option routers 10.168.85.65; } } <filtr net='10.168.85.64/26' dopdata-_mac='^..:..:..:..:..:..$'> host <lat_login> { hardware ethernet <dopdata-_mac>; fixed-address <ip>; } </filtr>
|
|
|
Записан
|
|
|
|
Gosha
|
|
« Ответ #5 : 12 Мая 2013, 20:49:10 » |
|
Попробуй этот конфиг для nomake.pl <file>dhcpd.conf</file> <reload>/usr/local/etc/rc.d/isc-dhcpd restart</reload> <template>1</template>
option domain-name "test.muff.kiev.ua"; allow unknown-clients; default-lease-time 28800; min-lease-time 10000; max-lease-time 128800; authoritative; ddns-update-style none; log-facility local7;
shared-network Net-84-128 { subnet 10.168.84.128 netmask 255.255.255.192 { option subnet-mask 255.255.255.192; option broadcast-address 10.168.84.191; option routers 10.168.84.129; option domain-name-servers 10.168.84.12, 8.8.8.8; <filtr net='10.168.84.128/26' dopdata-_mac='^([0-9a-fA-F]{2,2}:){5,5}[0-9a-fA-F]'> host <lat_login> { hardware ethernet <dopdata-_mac>; fixed-address <ip>; } </filtr>
} subnet 192.168.84.128 netmask 255.255.255.192 { option subnet-mask 255.255.255.192; option routers 192.168.84.129; option domain-name-servers 10.168.84.12; range 192.168.84.130 192.168.84.190; } }
shared-network Net-84-192 { subnet 10.168.84.192 netmask 255.255.255.192 { option subnet-mask 255.255.255.192; option broadcast-address 10.168.84.255; option routers 10.168.84.193; option domain-name-servers 10.168.84.12, 8.8.8.8; <filtr net='10.168.84.192/26' dopdata-_mac='^([0-9a-fA-F]{2,2}:){5,5}[0-9a-fA-F]'> host <lat_login> { hardware ethernet <dopdata-_mac>; fixed-address <ip>; } </filtr>
} subnet 192.168.84.192 netmask 255.255.255.192 { option subnet-mask 255.255.255.192; option routers 192.168.84.193; option domain-name-servers 10.168.84.12; range 192.168.84.194 192.168.84.254; } }
shared-network Net-85-0 { subnet 10.168.85.0 netmask 255.255.255.192 { option subnet-mask 255.255.255.192; option broadcast-address 10.168.85.63; option routers 10.168.85.1; option domain-name-servers 10.168.84.12, 8.8.8.8; <filtr net='10.168.85.0/26' dopdata-_mac='^([0-9a-fA-F]{2,2}:){5,5}[0-9a-fA-F]'> host <lat_login> { hardware ethernet <dopdata-_mac>; fixed-address <ip>; } </filtr>
} subnet 192.168.85.0 netmask 255.255.255.192 { option subnet-mask 255.255.255.192; option broadcast-address 192.168.85.63; option routers 192.168.85.1; option domain-name-servers 10.168.84.12; range 192.168.85.2 192.168.85.62; } }
shared-network Net-85-64 { subnet 10.168.85.64 netmask 255.255.255.192 { option subnet-mask 255.255.255.192; option broadcast-address 10.168.85.127; option routers 10.168.85.65; option domain-name-servers 10.168.84.12, 8.8.8.8; <filtr net='10.168.85.64/26' dopdata-_mac='^([0-9a-fA-F]{2,2}:){5,5}[0-9a-fA-F]'> host <lat_login> { hardware ethernet <dopdata-_mac>; fixed-address <ip>; } </filtr>
} subnet 192.168.85.64 netmask 255.255.255.192 { option subnet-mask 255.255.255.192; option broadcast-address 192.168.85.127; option routers 192.168.85.65; option domain-name-servers 10.168.84.12; range 192.168.85.66 192.168.85.126; } }
|
|
|
Записан
|
|
|
|
Gosha
|
|
« Ответ #6 : 13 Мая 2013, 11:16:30 » |
|
Используемый dhcp.txt для генерирования dhcpd.conf: <file>/usr/local/etc/dhcpd.conf</file> <reload>/usr/local/etc/rc.d/isc-dhcpd restart</reload> <template>1</template>
option domain-name "test.muff.kiev.ua"; default-lease-time 304400; log-facility local7; max-lease-time 604800; authoritative; ddns-update-style none;
shared-network Net-84-128 {
subnet 192.168.84.128 netmask 255.255.255.192 { pool { default-lease-time 300; max-lease-time 300; range 192.168.84.130 192.168.84.190; allow unknown-clients; } option domain-name-servers 10.168.84.12; option routers 192.168.84.129; } subnet 10.168.84.128 netmask 255.255.255.192 { pool { range 10.168.84.130 10.168.84.190; deny unknown-clients; } option domain-name-servers 10.168.84.12, 8.8.8.8; option routers 10.168.84.129; } } <filtr net='10.168.84.128/26' dopdata-_mac='^..:..:..:..:..:..$'> host <lat_login> { hardware ethernet <dopdata-_mac>; fixed-address <ip>; } </filtr>
shared-network Net-84-192 {
subnet 192.168.84.192 netmask 255.255.255.192 { pool { default-lease-time 300; max-lease-time 300; range 192.168.84.194 192.168.84.254; allow unknown-clients; } option domain-name-servers 10.168.84.12; option routers 192.168.84.193; } subnet 10.168.84.192 netmask 255.255.255.192 { pool { range 10.168.84.194 10.168.84.254; deny unknown-clients; } option domain-name-servers 10.168.84.12, 8.8.8.8; option routers 10.168.84.193; } } <filtr net='10.168.84.192/26' dopdata-_mac='^..:..:..:..:..:..$'> host <lat_login> { hardware ethernet <dopdata-_mac>; fixed-address <ip>; } </filtr>
shared-network Net-85-0 {
subnet 192.168.85.0 netmask 255.255.255.192 { pool { default-lease-time 300; max-lease-time 300; range 192.168.85.2 192.168.85.62; allow unknown-clients; } option domain-name-servers 10.168.84.12; option routers 192.168.85.1; }
subnet 10.168.85.0 netmask 255.255.255.192 { pool { range 10.168.85.2 10.168.85.62; deny unknown-clients; } option domain-name-servers 10.168.84.12, 8.8.8.8; option routers 10.168.85.1; } }
<filtr net='10.168.85.0/26' dopdata-_mac='^..:..:..:..:..:..$'> host <lat_login> { hardware ethernet <dopdata-_mac>; fixed-address <ip>; } </filtr>
shared-network Net-85-64 { subnet 192.168.85.64 netmask 255.255.255.192 { pool { default-lease-time 300; max-lease-time 300; range 192.168.85.66 192.168.85.126; allow unknown-clients;
} option domain-name-servers 10.168.84.12; option routers 192.168.85.65; }
subnet 10.168.85.64 netmask 255.255.255.192 { pool { range 10.168.85.66 10.168.85.126; deny unknown-clients; } option domain-name-servers 10.168.84.12, 8.8.8.8; option routers 10.168.85.65; } } <filtr net='10.168.85.64/26' dopdata-_mac='^..:..:..:..:..:..$'> host <lat_login> { hardware ethernet <dopdata-_mac>; fixed-address <ip>; } </filtr>
Или попробуй переставить }. Чтобы shared-network Net-84-128 { заканчивался после </filtr>
|
|
|
Записан
|
|
|
|
muff
|
|
« Ответ #7 : 16 Мая 2013, 19:57:07 » |
|
Не помогло
|
|
|
Записан
|
|
|
|
Gosha
|
|
« Ответ #8 : 17 Мая 2013, 20:45:08 » |
|
А rc.conf прописано dhcpd_ifaces="vlan1 vlan2 vlan3 vlan4" , или dhcpd_ifaces=em1 ? Иначе теряюсь в догадках.
|
|
|
Записан
|
|
|
|
muff
|
|
« Ответ #9 : 20 Мая 2013, 21:39:09 » |
|
# cat /etc/rc.conf | grep dhcpd_ifaces dhcpd_ifaces="vlan50 vlan51 vlan52 vlan53 vlan54 vlan55"
|
|
|
Записан
|
|
|
|
Gosha
|
|
« Ответ #10 : 21 Мая 2013, 07:00:31 » |
|
А в нодени сетки разбиты по районам */26 , или общая */24 и оттуда выборка? Посмотри готовый dhcpd.conf , не встречается ли повторение MAC IP в разных shared-network.
|
|
|
Записан
|
|
|
|
muff
|
|
« Ответ #11 : 21 Мая 2013, 21:37:34 » |
|
Да к ноудени DHCP отношения уже не имеет. Конфиг DHCP уже сформирован, соответственно здесь уже только DHCP влияет.
Повторений cвязок нету...
|
|
|
Записан
|
|
|
|
Sokol
NoDeny
Пользователь
Карма: 0
Offline
Сообщений: 76
|
|
« Ответ #12 : 01 Июня 2013, 18:23:21 » |
|
есть еще варианты? Разработчики что скажите по этому поводу?
|
|
|
Записан
|
|
|
|
|