Биллинговая система Nodeny
22 Ноября 2024, 16:47:13 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: [1]
  Печать  
Автор Тема: настройка dhcp  (Прочитано 9380 раз)
Sokol
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 76


Просмотр профиля
« : 05 Мая 2013, 12:31:15 »


сеть разбита на 4 влана vlan1,vlan2,vlan3 и vlan4
привязка ip+mac
vlan1:
реальный статический хх.хх.84.1-64
серый динамический 192.168.84.1-64
vlan2:
реальный статический хх.хх.84.65-128
серый динамический 192.168.84.65-128

если мак в таблице дхцп сервера не присутствует, то компьютеру выдается любой свободный серый динамический адрес из пула, который пренадлежит соответствующему влану
если мак в таблице дхцп сервера присутствует, то компьютеру соответственно выдается реальный статический адрес который привязан к маку

суть проблемы:
если мак который присутствует в таблице дхцп сервера во vlan1, появляется в vlan2,3 или 4, то ему выдается реальный статический адрес, который пренадлежит другому маку, хотя по логике он должен получать серую айпишку.
Может кто то подскажет куда копать?
Записан
Gosha
Постоялец
***

Карма: 7
Offline Offline

Сообщений: 199


Просмотр профиля
« Ответ #1 : 05 Мая 2013, 17:41:56 »

Код:
<file>dhcpd.conf</file>
<reload>/usr/local/etc/rc.d/isc-dhcpd restart</reload>
<template>1</template>
allow unknown-clients;
default-lease-time 28800;
min-lease-time 10000;
max-lease-time 128800;
authoritative;
ddns-update-style interim;
log-facility local7;

shared-network 0-1 {
subnet 10.23.0.0 netmask 255.255.255.0 {
        option subnet-mask 255.255.255.0;
        option broadcast-address 10.23.0.255;
        option routers 10.23.0.1;
        option domain-name-servers 10.23.0.1,195.242.179.179;
<filtr net='10.23.0.0/24' dopdata-_mac='^([0-9a-fA-F]{2,2}:){5,5}[0-9a-fA-F]'>
        host <ip> {
                hardware ethernet <dopdata-_mac>;
                fixed-address <ip>;
        }
</filtr>
}

subnet 10.23.10.0 netmask 255.255.255.0 {
        option subnet-mask 255.255.255.0;
        option broadcast-address 10.23.10.255;
        option routers 10.23.10.253;
        option domain-name-servers 10.23.10.253,195.242.179.179;
<filtr net='10.23.10.0/24' dopdata-_mac='^([0-9a-fA-F]{2,2}:){5,5}[0-9a-fA-F]'>
        host <ip> {
                hardware ethernet <dopdata-_mac>;
                fixed-address <ip>;
        }
</filtr>

}
subnet 192.168.11.0 netmask 255.255.255.0 {
        option subnet-mask 255.255.255.0;
        option broadcast-address 192.168.11.255;
        option routers 192.168.11.253;
        option domain-name-servers 192.168.11.253,195.242.179.179;
range 192.168.11.10 192.168.11.100;
}
}

shared-network 0-2 {
subnet 10.23.11.0 netmask 255.255.255.0 {
        option subnet-mask 255.255.255.0;
        option broadcast-address 10.23.11.255;
        option routers 10.23.11.253;
        option domain-name-servers 10.23.11.253,195.242.179.179;
<filtr net='10.23.11.0/24' dopdata-_mac='^([0-9a-fA-F]{2,2}:){5,5}[0-9a-fA-F]'>
        host <ip> {
                hardware ethernet <dopdata-_mac>;
                fixed-address <ip>;
        }
</filtr>

}
subnet 192.168.12.0 netmask 255.255.255.0 {
        option subnet-mask 255.255.255.0;
        option broadcast-address 192.168.12.255;
        option routers 192.168.12.253;
        option domain-name-servers 192.168.12.253,195.242.179.179;
range 192.168.12.10 192.168.12.100;
}
}

shared-network 0-3 {
subnet 10.23.12.0 netmask 255.255.255.0 {
        option subnet-mask 255.255.255.0;
        option broadcast-address 10.23.12.255;
        option routers 10.23.12.253;
        option domain-name-servers 10.23.12.253,195.242.179.179;
<filtr net='10.23.12.0/24' dopdata-_mac='^([0-9a-fA-F]{2,2}:){5,5}[0-9a-fA-F]'>
        host <ip> {
                hardware ethernet <dopdata-_mac>;
                fixed-address <ip>;
        }
</filtr>

}
subnet 192.168.13.0 netmask 255.255.255.0 {
        option subnet-mask 255.255.255.0;
        option broadcast-address 192.168.13.255;
        option routers 192.168.13.253;
        option domain-name-servers 192.168.13.253,195.242.179.179;
range 192.168.13.10 192.168.13.100;
}
}

shared-network 0-4 {
subnet 10.23.13.0 netmask 255.255.255.0 {
        option subnet-mask 255.255.255.0;
        option broadcast-address 10.23.13.255;
        option routers 10.23.13.253;
        option domain-name-servers 10.23.13.253,195.242.179.179;
<filtr net='10.23.13.0/24' dopdata-_mac='^([0-9a-fA-F]{2,2}:){5,5}[0-9a-fA-F]'>
        host <ip> {
                hardware ethernet <dopdata-_mac>;
                fixed-address <ip>;
        }
</filtr>

}
subnet 192.168.14.0 netmask 255.255.255.0 {
        option subnet-mask 255.255.255.0;
        option broadcast-address 192.168.14.255;
        option routers 192.168.14.253;
        option domain-name-servers 192.168.14.253,195.242.179.179;
range 192.168.14.10 192.168.14.100;
}
}
Стоит обратить внимание на shared-network. В rc.conf :
Код:
#DHCP
dhcpd_enable="YES"                          # dhcpd enabled?
dhcpd_flags="-q"                            # command option(s)
dhcpd_conf="/usr/local/nodeny/dhcpd.conf"   # configuration file
dhcpd_ifaces="vlan10 vlan11 vlan12 vlan13"                         # ethernet interface(s)
Записан
muff
Пользователь
**

Карма: 1
Offline Offline

Сообщений: 31


Просмотр профиля WWW Email
« Ответ #2 : 07 Мая 2013, 10:49:06 »

Дык в том то и дело, что айпишка сервером выдается вообще из другого shared-network.

По сути, на каждом vlan-интерфейсе по два алиаса. Зарегистрированным МАС выдается IP из одной сети, незарегистрированным - из другой сети на этом же интерфейсе (чтобы можно было "достучаться" до биллинга). Но вот когда МАС "переезжает" в другой VLAN, ему выдается IP, зарезервированный для другого абона...
Записан

Gosha
Постоялец
***

Карма: 7
Offline Offline

Сообщений: 199


Просмотр профиля
« Ответ #3 : 07 Мая 2013, 11:37:35 »

Если связка IP-MAC, то клиент не может получить другой IP (я имею ввиду для доступа).
Выше привел мой рабочий конфиг. Для доступа использую 10.23.******. Для новых станций 192.168.*** с редиректом на заглушку с указанием MAC , IP.
И когда клиент переходит в другой vlan , то просто получает IP c сетки 192.168****.
Недавно был прецедент, работает.
Покажи свой dhcp.txt
Записан
muff
Пользователь
**

Карма: 1
Offline Offline

Сообщений: 31


Просмотр профиля WWW Email
« Ответ #4 : 12 Мая 2013, 19:12:42 »

Используемый dhcp.txt для генерирования dhcpd.conf:

Код:
<file>/usr/local/etc/dhcpd.conf</file>
<reload>/usr/local/etc/rc.d/isc-dhcpd restart</reload>
<template>1</template>

option domain-name "test.muff.kiev.ua";
default-lease-time 304400;
log-facility local7;
max-lease-time 604800;
authoritative;
ddns-update-style none;

shared-network Net-84-128 {

subnet 192.168.84.128 netmask 255.255.255.192 {
  pool {
   default-lease-time 300;
   max-lease-time 300;
   range 192.168.84.130 192.168.84.190;
   allow unknown-clients;
  }
  option domain-name-servers 10.168.84.12;
  option routers 192.168.84.129;
}
subnet 10.168.84.128 netmask 255.255.255.192 {
  pool {
   range 10.168.84.130 10.168.84.190;
   deny unknown-clients;
  }
  option domain-name-servers 10.168.84.12, 8.8.8.8;
  option routers 10.168.84.129;
}
}
<filtr net='10.168.84.128/26' dopdata-_mac='^..:..:..:..:..:..$'>
host <lat_login>
{
  hardware ethernet <dopdata-_mac>;
  fixed-address <ip>;
}
</filtr>

shared-network Net-84-192 {

subnet 192.168.84.192 netmask 255.255.255.192 {
  pool {
   default-lease-time 300;
   max-lease-time 300;
   range 192.168.84.194 192.168.84.254;
   allow unknown-clients;
  }
  option domain-name-servers 10.168.84.12;
  option routers 192.168.84.193;
}
subnet 10.168.84.192 netmask 255.255.255.192 {
  pool {
   range 10.168.84.194 10.168.84.254;
   deny unknown-clients;
  }
  option domain-name-servers 10.168.84.12, 8.8.8.8;
  option routers 10.168.84.193;
}
}
<filtr net='10.168.84.192/26' dopdata-_mac='^..:..:..:..:..:..$'>
host <lat_login>
{
  hardware ethernet <dopdata-_mac>;
  fixed-address <ip>;
}
</filtr>

shared-network Net-85-0 {

subnet 192.168.85.0 netmask 255.255.255.192 {
  pool {
   default-lease-time 300;
   max-lease-time 300;
   range 192.168.85.2 192.168.85.62;
   allow unknown-clients;
  }
  option domain-name-servers 10.168.84.12;
  option routers 192.168.85.1;
 }

subnet 10.168.85.0 netmask 255.255.255.192 {
  pool {
   range 10.168.85.2 10.168.85.62;
   deny unknown-clients;
  }
  option domain-name-servers 10.168.84.12, 8.8.8.8;
  option routers 10.168.85.1;
 }
}

<filtr net='10.168.85.0/26' dopdata-_mac='^..:..:..:..:..:..$'>
host <lat_login>
 {
    hardware ethernet <dopdata-_mac>;
    fixed-address <ip>;
 }
</filtr>

shared-network Net-85-64 {
subnet 192.168.85.64 netmask 255.255.255.192 {
  pool {
   default-lease-time 300;
   max-lease-time 300;
   range 192.168.85.66 192.168.85.126;
   allow unknown-clients;

  }
  option domain-name-servers 10.168.84.12;
  option routers 192.168.85.65;
 }

subnet 10.168.85.64 netmask 255.255.255.192 {
  pool {
   range 10.168.85.66 10.168.85.126;
   deny unknown-clients;
  }
  option domain-name-servers 10.168.84.12, 8.8.8.8;
  option routers 10.168.85.65;
 }
 }
<filtr net='10.168.85.64/26' dopdata-_mac='^..:..:..:..:..:..$'>
host <lat_login>
 {
    hardware ethernet <dopdata-_mac>;
    fixed-address <ip>;
 }
</filtr>

Записан

Gosha
Постоялец
***

Карма: 7
Offline Offline

Сообщений: 199


Просмотр профиля
« Ответ #5 : 12 Мая 2013, 20:49:10 »

Попробуй этот конфиг для nomake.pl
Код:
<file>dhcpd.conf</file>
<reload>/usr/local/etc/rc.d/isc-dhcpd restart</reload>
<template>1</template>

option domain-name "test.muff.kiev.ua";
allow unknown-clients;
default-lease-time 28800;
min-lease-time 10000;
max-lease-time 128800;
authoritative;
ddns-update-style none;
log-facility local7;

shared-network Net-84-128 {
subnet 10.168.84.128 netmask 255.255.255.192 {
        option subnet-mask 255.255.255.192;
option broadcast-address 10.168.84.191;
        option routers 10.168.84.129;
        option domain-name-servers 10.168.84.12, 8.8.8.8;
<filtr net='10.168.84.128/26' dopdata-_mac='^([0-9a-fA-F]{2,2}:){5,5}[0-9a-fA-F]'>
        host <lat_login> {
                hardware ethernet <dopdata-_mac>;
                fixed-address <ip>;
        }
</filtr>

}
subnet 192.168.84.128 netmask 255.255.255.192 {
        option subnet-mask 255.255.255.192;
        option routers 192.168.84.129;
        option domain-name-servers 10.168.84.12;
range 192.168.84.130 192.168.84.190;
}
}

shared-network Net-84-192 {
subnet 10.168.84.192 netmask 255.255.255.192 {
        option subnet-mask 255.255.255.192;
option broadcast-address 10.168.84.255;
        option routers 10.168.84.193;
        option domain-name-servers 10.168.84.12, 8.8.8.8;
<filtr net='10.168.84.192/26' dopdata-_mac='^([0-9a-fA-F]{2,2}:){5,5}[0-9a-fA-F]'>
        host <lat_login> {
                hardware ethernet <dopdata-_mac>;
                fixed-address <ip>;
        }
</filtr>

}
subnet 192.168.84.192 netmask 255.255.255.192 {
        option subnet-mask 255.255.255.192;
        option routers 192.168.84.193;
        option domain-name-servers 10.168.84.12;
range 192.168.84.194 192.168.84.254;
}
}

shared-network Net-85-0 {
subnet 10.168.85.0 netmask 255.255.255.192 {
        option subnet-mask 255.255.255.192;
        option broadcast-address 10.168.85.63;
        option routers 10.168.85.1;
        option domain-name-servers 10.168.84.12, 8.8.8.8;
<filtr net='10.168.85.0/26' dopdata-_mac='^([0-9a-fA-F]{2,2}:){5,5}[0-9a-fA-F]'>
        host <lat_login> {
                hardware ethernet <dopdata-_mac>;
                fixed-address <ip>;
        }
</filtr>

}
subnet 192.168.85.0 netmask 255.255.255.192 {
        option subnet-mask 255.255.255.192;
        option broadcast-address 192.168.85.63;
        option routers 192.168.85.1;
        option domain-name-servers 10.168.84.12;
range 192.168.85.2 192.168.85.62;
}
}

shared-network Net-85-64 {
subnet 10.168.85.64 netmask 255.255.255.192 {
        option subnet-mask 255.255.255.192;
        option broadcast-address 10.168.85.127;
        option routers 10.168.85.65;
        option domain-name-servers 10.168.84.12, 8.8.8.8;
<filtr net='10.168.85.64/26' dopdata-_mac='^([0-9a-fA-F]{2,2}:){5,5}[0-9a-fA-F]'>
        host <lat_login> {
                hardware ethernet <dopdata-_mac>;
                fixed-address <ip>;
        }
</filtr>

}
subnet 192.168.85.64 netmask 255.255.255.192 {
        option subnet-mask 255.255.255.192;
        option broadcast-address 192.168.85.127;
        option routers 192.168.85.65;
        option domain-name-servers 10.168.84.12;
range 192.168.85.66 192.168.85.126;
}
}
Записан
Gosha
Постоялец
***

Карма: 7
Offline Offline

Сообщений: 199


Просмотр профиля
« Ответ #6 : 13 Мая 2013, 11:16:30 »

Используемый dhcp.txt для генерирования dhcpd.conf:

Код:
<file>/usr/local/etc/dhcpd.conf</file>
<reload>/usr/local/etc/rc.d/isc-dhcpd restart</reload>
<template>1</template>

option domain-name "test.muff.kiev.ua";
default-lease-time 304400;
log-facility local7;
max-lease-time 604800;
authoritative;
ddns-update-style none;

shared-network Net-84-128 {

subnet 192.168.84.128 netmask 255.255.255.192 {
  pool {
   default-lease-time 300;
   max-lease-time 300;
   range 192.168.84.130 192.168.84.190;
   allow unknown-clients;
  }
  option domain-name-servers 10.168.84.12;
  option routers 192.168.84.129;
}
subnet 10.168.84.128 netmask 255.255.255.192 {
  pool {
   range 10.168.84.130 10.168.84.190;
   deny unknown-clients;
  }
  option domain-name-servers 10.168.84.12, 8.8.8.8;
  option routers 10.168.84.129;
}
}
<filtr net='10.168.84.128/26' dopdata-_mac='^..:..:..:..:..:..$'>
host <lat_login>
{
  hardware ethernet <dopdata-_mac>;
  fixed-address <ip>;
}
</filtr>

shared-network Net-84-192 {

subnet 192.168.84.192 netmask 255.255.255.192 {
  pool {
   default-lease-time 300;
   max-lease-time 300;
   range 192.168.84.194 192.168.84.254;
   allow unknown-clients;
  }
  option domain-name-servers 10.168.84.12;
  option routers 192.168.84.193;
}
subnet 10.168.84.192 netmask 255.255.255.192 {
  pool {
   range 10.168.84.194 10.168.84.254;
   deny unknown-clients;
  }
  option domain-name-servers 10.168.84.12, 8.8.8.8;
  option routers 10.168.84.193;
}
}
<filtr net='10.168.84.192/26' dopdata-_mac='^..:..:..:..:..:..$'>
host <lat_login>
{
  hardware ethernet <dopdata-_mac>;
  fixed-address <ip>;
}
</filtr>

shared-network Net-85-0 {

subnet 192.168.85.0 netmask 255.255.255.192 {
  pool {
   default-lease-time 300;
   max-lease-time 300;
   range 192.168.85.2 192.168.85.62;
   allow unknown-clients;
  }
  option domain-name-servers 10.168.84.12;
  option routers 192.168.85.1;
 }

subnet 10.168.85.0 netmask 255.255.255.192 {
  pool {
   range 10.168.85.2 10.168.85.62;
   deny unknown-clients;
  }
  option domain-name-servers 10.168.84.12, 8.8.8.8;
  option routers 10.168.85.1;
 }
}

<filtr net='10.168.85.0/26' dopdata-_mac='^..:..:..:..:..:..$'>
host <lat_login>
 {
    hardware ethernet <dopdata-_mac>;
    fixed-address <ip>;
 }
</filtr>

shared-network Net-85-64 {
subnet 192.168.85.64 netmask 255.255.255.192 {
  pool {
   default-lease-time 300;
   max-lease-time 300;
   range 192.168.85.66 192.168.85.126;
   allow unknown-clients;

  }
  option domain-name-servers 10.168.84.12;
  option routers 192.168.85.65;
 }

subnet 10.168.85.64 netmask 255.255.255.192 {
  pool {
   range 10.168.85.66 10.168.85.126;
   deny unknown-clients;
  }
  option domain-name-servers 10.168.84.12, 8.8.8.8;
  option routers 10.168.85.65;
 }
 }
<filtr net='10.168.85.64/26' dopdata-_mac='^..:..:..:..:..:..$'>
host <lat_login>
 {
    hardware ethernet <dopdata-_mac>;
    fixed-address <ip>;
 }
</filtr>

Или попробуй переставить }. Чтобы shared-network Net-84-128 { заканчивался после </filtr>
Записан
muff
Пользователь
**

Карма: 1
Offline Offline

Сообщений: 31


Просмотр профиля WWW Email
« Ответ #7 : 16 Мая 2013, 19:57:07 »

Не помогло  Грустный
Записан

Gosha
Постоялец
***

Карма: 7
Offline Offline

Сообщений: 199


Просмотр профиля
« Ответ #8 : 17 Мая 2013, 20:45:08 »

А rc.conf прописано dhcpd_ifaces="vlan1 vlan2 vlan3 vlan4" , или dhcpd_ifaces=em1 ?
Иначе теряюсь в догадках.
Записан
muff
Пользователь
**

Карма: 1
Offline Offline

Сообщений: 31


Просмотр профиля WWW Email
« Ответ #9 : 20 Мая 2013, 21:39:09 »

Код:
# cat /etc/rc.conf | grep dhcpd_ifaces
dhcpd_ifaces="vlan50 vlan51 vlan52 vlan53 vlan54 vlan55"
Записан

Gosha
Постоялец
***

Карма: 7
Offline Offline

Сообщений: 199


Просмотр профиля
« Ответ #10 : 21 Мая 2013, 07:00:31 »

А в нодени сетки разбиты по районам */26 , или общая */24 и оттуда выборка?
Посмотри готовый dhcpd.conf , не встречается ли повторение MAC IP в разных shared-network.
Записан
muff
Пользователь
**

Карма: 1
Offline Offline

Сообщений: 31


Просмотр профиля WWW Email
« Ответ #11 : 21 Мая 2013, 21:37:34 »

Да к ноудени DHCP отношения уже не имеет. Конфиг DHCP уже сформирован, соответственно здесь уже только DHCP влияет.

Повторений cвязок нету...
Записан

Sokol
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 76


Просмотр профиля
« Ответ #12 : 01 Июня 2013, 18:23:21 »

есть еще варианты?
Разработчики что скажите по этому поводу?
Записан
Страниц: [1]
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!