dhcp+uhw+vlan ?

[chinhis]

Привіт всім!

Хто поможе вирішити цю ситуацію, або може хто вже реалізував?

 

Наприклад є:

 

(bge1 дивиться в сторону юзерів)

 

vlan1 ip 172.16.1.1/24 vlandev bge1

vlan2 ip 172.16.2.2/24 vlandev bge1

 

спочатку для UHW виділив bge1 ip 10.10.0.0/20

 

При такій схемі ІР невідомим видаються, але відповідно ніякої маршрутизації не вийде

 

Спробував кожному vlan додати alias ip 10.10.0.0/20, тоже венігрет получається тай dhcp пише "dhcpd: Multiple interfaces match the same shared network vlan1 vlan2"

 

-----

Виникла ідея, думаю сама правильна:

всім невідомим в кожному vlan видавати свої ІР, тобто 

vlan1 add 10.10.1.1/24 

vlan2 add 10.10.2.1/24 

 

От і сама суть питання, як заставити dhcp видавати адреса з певногго діапазону відповідно до vlan?

 

subnet 10.10.1.0 netmask 255.255.255.0 { (тільки для vlan1)
default-lease-time 3600;
option domain-name "isp";
option subnet-mask 255.255.255.0;
option domain-name-servers 10.10.1.1;
option routers 10.10.1.1;
range 10.10.1.2 10.10.1.254;
}

 

subnet 10.10.2.0 netmask 255.255.255.0 { (тільки для vlan2)
default-lease-time 3600;
option domain-name "isp";
option subnet-mask 255.255.255.0;
option domain-name-servers 10.10.2.1;
option routers 10.10.2.1;
range 10.10.2.2 10.10.2.254;
}

 

Чи може ще можна провести ще якесь шаманство в "Персональный шаблон подсети DHCP"?

 

і ще заодно як побороти? - dhcp: WARNING: Host declarations are global. They are not limited to the scope you declared them in.

Відредаговано 19 грудня, 2013 chinhis

[Spl]

Тоже этот вопрос интересен, так как у самого каша получилась.

[lipton_4905]

тоже интересно

[John_Doe]

Не понятна суть проблемы выдать на интерфейсе диапазон ип

по поводу
dhcp: WARNING: Host declarations are global. They are not limited to the scope you declared them in.
Проверьте скобки во всех секциях конфига

Відредаговано 24 грудня, 2013 John_Doe

[mac]

Предполагаю, нужно использовать кол-во секций shared-network <название секции> {} равно кол-ву интерфейсов vlan.

Відредаговано 26 грудня, 2013 mac

[chinhis]

Дякую Members твоя ідея помогла: "Предполагаю, нужно использовать кол-во секций shared-network <название секции> {} равно кол-ву интерфейсов vlan.", все запрацювало так як я хотів.

 

Якшо комусь цікаво, то треба:

 

1 Трохи підкоректувати шаблони DHCP

global.template

 

option domain-name "Super provider";

option domain-name-servers 8.8.8.8;

default-lease-time 3600;

max-lease-time 43200;

authoritative;

ddns-update-style none;

log-facility local7;

one-lease-per-client true;

deny duplicates;

 

{SUBNETS}

 

subnets.template

 

shared-network {NETWORK} {

 

subnet {NETWORK} netmask {MASK} {

default-lease-time 3600;

option domain-name "Super provider";

option domain-name-servers 172.16.255.1;

option subnet-mask {MASK};

option routers {ROUTERS};

option dhcp-server-identifier {ROUTERS};

include "/usr/local/etc/multinet/{HOSTS}";

}

}

 

2 прописати персональний шаблон підмережі типу:

 

shared-network 172.16.101.0 {

 

subnet 172.16.101.0 netmask 255.255.255.0 { 

default-lease-time 3600; 

option domain-name "Super provider";

option domain-name-servers 172.16.255.1; 

option subnet-mask 255.255.255.0; 

option routers 172.16.101.1;

option dhcp-server-identifier 172.16.101.1;

include "/usr/local/etc/multinet/conf_101";

}

subnet 10.10.101.0 netmask 255.255.255.0 { 

default-lease-time 300; 

option domain-name "Super provider"; 

option domain-name-servers 172.16.255.1; 

option subnet-mask 255.255.255.0; 

option routers 10.10.101.1; 

option dhcp-server-identifier 10.10.101.1; 

range 10.10.101.2 10.10.101.254; 

}

}

 

Тут ще є не обовязкова опція option dhcp-server-identifier , чи вона потрібна чи ні я ще не відтестив, але точно не мішає )))

Відредаговано 15 січня, 2014 chinhis

[ppv]

)

Відредаговано 4 серпня, 2014 ppv

[Abram]

chinhis,

Нік над аватаром.

[nightfly]

chinhis,

Нік над аватаром.

[ppv]

Прописав персональний шаблон по прикладу chinhis

shared-network 172.16.2.0 {

subnet 172.16.2.0 netmask 255.255.255.0 {
default-lease-time 86400;
option domain-name "Super provider";
option domain-name-servers 8.8.8.8; 
option subnet-mask 255.255.255.0;
option routers 172.16.2.1;
option dhcp-server-identifier 172.16.2.1;
include "/usr/local/etc/multinet/conf_2_0.conf";
}
subnet 10.10.2.0 netmask 255.255.255.0 {
default-lease-time 86400;
option domain-name "Super provider";
option domain-name-servers 8.8.8.8;
option subnet-mask 255.255.255.0;
option routers 10.10.2.1;
option dhcp-server-identifier 10.10.2.1;
range 10.10.2.2 10.10.2.254;
}
}

все вроді працює норм, ось тільки сиплять повідомлення відповідно до vlan,

 dhcpd: uid lease 10.10.2.17 for client 48:5b:39:ab:84:70 is duplicate on 172.16.2.0

Я так розумію ці повідомлення через 2 dhcp.

Може підкине хтось ідею як вирішити?

[GrDEV]

Добрый день. Столкнулся с проблемой.

У меня на сервере установлена FreeBSD

На нем нарезаны VLAN

 

rc.conf

ifconfig_bge0="DHCP"
ifconfig_bge1="172.16.6.1/24"
cloned_interfaces="vlan2 vlan3 vlan100 vlan101 vlan102 vlan103 vlan104"
ifconfig_vlan2="inet 172.16.0.1/24 vlan 2 vlandev bge1"
ifconfig_vlan3="inet 172.31.255.1/24 vlan 3 vlandev bge1"
ifconfig_vlan100="inet 172.16.1.1/24 vlan 100 vlandev bge1"
ifconfig_vlan101="inet 172.16.2.1/24 vlan 101 vlandev bge1"
ifconfig_vlan102="inet 172.16.3.1/24 vlan 102 vlandev bge1"
ifconfig_vlan103="inet 172.16.4.1/24 vlan 103 vlandev bge1"
ifconfig_vlan104="inet 172.16.5.1/24 vlan 104 vlandev bge1"

#all needed services

mysql_enable="YES"

apache24_enable="YES"

dhcpd_enable="YES"

dhcpd_flags="-q"

dhcpd_conf="/usr/local/etc/multinet/dhcpd.conf"

dhcpd_ifaces="bge1 vlan3 vlan100 vlan101 vlan102 vlan103 vlan104"

 

ubilling_enable="YES"

ubilling_flags="bge1"

 

#netflow sensor

softflowd_enable="YES"

softflowd_interfaces="bge1"

softflowd_bge1_collector="127.0.0.1:42111"

 

#optional services

memcached_enable="NO"

memcached_flags="-l 127.0.0.1 -m 64"

radiusd_enable="NO"

 

# ==========

#access/shape/nat

firewall_enable="YES"

firewall_nat_enable="YES"

dummynet_enable="YES"

firewall_script="/etc/firewall.conf"

 

# ==========

 

dhcpd.conf

option domain-name "ourisp";
option domain-name-servers 8.8.8.8;
default-lease-time 3600;
max-lease-time 43200;
authoritative;
ddns-update-style none;
log-facility local7;
one-lease-per-client true;
deny duplicates;


shared-network ourisp {

subnet 172.16.1.0 netmask 255.255.255.0 {
#interface bge1;
default-lease-time 3600;
option domain-name "ourisp";
option subnet-mask 255.255.255.0;
option routers 172.16.1.1;
include "/usr/local/etc/multinet/vok68.conf";
}

subnet 172.16.2.0 netmask 255.255.255.0 {
#interface bge1;
default-lease-time 3600;
option domain-name "ourisp";
option subnet-mask 255.255.255.0;
option routers 172.16.2.1;
include "/usr/local/etc/multinet/vok1.conf";
}

subnet 172.16.3.0 netmask 255.255.255.0 {
#interface bge1;
default-lease-time 3600;
option domain-name "ourisp";
option subnet-mask 255.255.255.0;
option routers 172.16.3.1;
include "/usr/local/etc/multinet/vok3.conf";
}

subnet 172.16.4.0 netmask 255.255.255.0 {
#interface bge1;
default-lease-time 3600;
option domain-name "ourisp";
option subnet-mask 255.255.255.0;
option routers 172.16.4.1;
include "/usr/local/etc/multinet/dep1.conf";
}

subnet 172.16.5.0 netmask 255.255.255.0 {
#interface bge1;
default-lease-time 3600;
option domain-name "ourisp";
option subnet-mask 255.255.255.0;
option routers 172.16.5.1;
include "/usr/local/etc/multinet/vost22.conf";
}

subnet 172.16.6.0 netmask 255.255.255.0 {
#interface bge1;
default-lease-time 3600;
option domain-name "ourisp";
option subnet-mask 255.255.255.0;
option routers 172.16.6.1;
include "/usr/local/etc/multinet/vok19.conf";
}

# Unknown users network
subnet 172.31.255.0 netmask 255.255.255.0 {
#interface vlan3;
default-lease-time 3600;
option domain-name "gromtelecom.net.ua";
option subnet-mask 255.255.255.0;
option domain-name-servers 8.8.8.8;
option routers 172.31.255.1;
range 172.31.255.2 172.31.255.254;
}

}

В итоге в логе DHCP валит

Dec 18 17:00:36 GTBilling dhcpd: WARNING: Host declarations are global.  They are not limited to the scope you declared them in.
Dec 18 17:00:36 GTBilling dhcpd: Internet Systems Consortium DHCP Server 4.1-ESV-R12-P1
Dec 18 17:00:36 GTBilling dhcpd: Copyright 2004-2016 Internet Systems Consortium.
Dec 18 17:00:36 GTBilling dhcpd: All rights reserved.
Dec 18 17:00:36 GTBilling dhcpd: For info, please visit https://www.isc.org/software/dhcp/
Dec 18 17:00:36 GTBilling dhcpd: WARNING: Host declarations are global.  They are not limited to the scope you declared them in.
Dec 18 17:00:36 GTBilling dhcpd: Internet Systems Consortium DHCP Server 4.1-ESV-R12-P1
Dec 18 17:00:36 GTBilling dhcpd: Copyright 2004-2016 Internet Systems Consortium.
Dec 18 17:00:36 GTBilling dhcpd: All rights reserved.
Dec 18 17:00:36 GTBilling dhcpd: For info, please visit https://www.isc.org/software/dhcp/
Dec 18 17:00:36 GTBilling dhcpd: Wrote 0 deleted host decls to leases file.
Dec 18 17:00:36 GTBilling dhcpd: Wrote 0 new dynamic host decls to leases file.
Dec 18 17:00:36 GTBilling dhcpd: Wrote 0 leases to leases file.
Dec 18 17:00:36 GTBilling dhcpd: Multiple interfaces match the same shared network: bge1 vlan3
Dec 18 17:00:36 GTBilling dhcpd: Multiple interfaces match the same shared network: bge1 vlan100
Dec 18 17:00:36 GTBilling dhcpd: Multiple interfaces match the same shared network: bge1 vlan101
Dec 18 17:00:36 GTBilling dhcpd: Multiple interfaces match the same shared network: bge1 vlan102
Dec 18 17:00:36 GTBilling dhcpd: Multiple interfaces match the same shared network: bge1 vlan103
Dec 18 17:00:36 GTBilling dhcpd: Multiple interfaces match the same shared network: bge1 vlan104

Відредаговано 19 грудня, 2016 GrDEV

[xnet.com.ua]

він тобі каже що мережі вланів входять/співпадають у мережу бге1

[GrDEV]

Ткните мне в конфиг где оно совпадает??? Оо

[nightfly]

Ткните мне в конфиг где оно совпадает??? Оо

shared-network gromtelecom

 

Вони повинні бути роздільними, для кожного інтерфейсу.

[GrDEV]

 

Ткните мне в конфиг где оно совпадает??? Оо

shared-network gromtelecom

 

Вони повинні бути роздільними, для кожного інтерфейсу.

 

И соответственно название должно быть разное?

Например:

shared-network vlan2

{

subnet ...

}

 

shared-network vlan3

{

subnet ...

}

[nightfly]

 

 

И соответственно название должно быть разное?

Да, собственно они должны быть разными.

Можно фигануть либо "персональными шаблонами" из админки для каждой подсети, либо поправить subnets.template.

[GrDEV]

Все заработало. Спасибо.

Переделал глобал темплейт.