DHCP-Relay на удаленном NAS

Andromeda · 2016-04-08 10:35:33

Господа, прошу совета.

Суть проблемки такова: Есть биллинг (FreeBSD 10.2) удаленный NAS (FreeBSD 9.3). Все настроено, и работает. Все, кроме DHCP. Конечно, можно поднять свой DHCP сервер, но хочется рулить из одного места. Не из того, откуда руки растут))) Решил прокинуть DHCP по туннелю. И...

Что то у меня не получается... Поднял GRE-туннели.

rc.conf на nas'e

cloned_interfaces="gre0 vlan101 vlan102"

ifconfig_gre0="inet 10.3.5.2 10.3.5.1 netmask 255.255.255.252 tunnel xx.xx.xx.xx yy.yy.yy.yy"

ifconfig_vlan101="inet 192.168.101.1/24 vlan 101 vlandev em0"

#ifconfig_bridge0="addm gre0 addm em0 addm vlan101"

ststic_routes="net1"
route_net1="-net 192.168.0.0/16 10.3.5.1"

dhcrelay_enable="YES"
dhcrelay_flags="-a"
dhcrelay_servers="10.3.5.1"
dhcrelay_ifaces="vlan101"

на биллинге

cloned_interfaces="gre0"
ifconfig_gre0="inet 10.3.5.1 10.3.5.2 netmask 255.255.255.252 tunnel yy.yy.yy.yy xx.xx.xx.xx"

ststic_routes="net1 net2 net3"

route_net2="-net 192.168.0.0/16 10.3.5.2"

dhcpd_ifaces="bce0 gre0"

nas пингует биллинг по туннелю и биллинг пингует nas

tcpdump показывает, что запросы по туннелю приходят, но DHCP на них не реагирует.

16:05:44.869202 IP 10.3.5.2.bootps > 10.3.5.1.bootps: BOOTP/DHCP, Request from 14:d6:4d:89:8a:1a (oui Unknown), length 300

фрагмент firewall.conf - на обоих машинах они идентичны.

#GRE
${fwcmd} add 10 allow gre from any to any

Поделитесь опытом и ткните мордочкой, где и что я упустил!

Відредаговано 2016-04-08 17:41:18 Andromeda

foreverok · 2016-04-08 10:57:43

dhcrelay_ifaces="vlan101"

IP адрес на этом влане настроен?

Andromeda · 2016-04-08 11:27:22

dhcrelay_ifaces="vlan101"

IP адрес на этом влане настроен?

10.3.5.1. висит на GRE со стоны биллинга, vlan101 - на насе, это влан абонента.

oberon85 · 2016-04-08 13:13:57

Покажите dhcpd.conf

foreverok · 2016-04-08 16:53:19

Просто DHCP-Relay добавляет информацию в пакет, в частности информацию о том, с какого интерфейса пришел пакет, что бы DHCP понимал какой IP нужно выдать. Поэтому на клиентском влане где висит relay нужен IP адрес. Во всяком случае у меня так:

dhcpd: DHCPDISCOVER from 94:de:80:da:54:79 via 10.10.10.2
dhcpd: DHCPOFFER on 10.10.10.44 to 94:de:80:da:54:79 via 10.10.10.2
dhcpd: DHCPREQUEST for 10.10.10.44 (10.36.0.1) from 94:de:80:da:54:79 via 10.10.10.2
dhcpd: DHCPACK on 10.10.10.44 to 94:de:80:da:54:79 via 10.10.10.2

Где 10.10.10.2 IP адрес relay агента который смотрит в клиентский влан

Відредаговано 2016-04-08 17:00:36 foreverok

Andromeda · 2016-04-08 17:34:55

Покажите dhcpd.conf

dhcp.conf

option domain-name "ourisp";

option domain-name-servers 8.8.8.8;

default-lease-time 3600;

max-lease-time 43200;

authoritative;

ddns-update-style none;

log-facility local7;

one-lease-per-client true;

deny duplicates;

shared-network ourisp {

subnet 192.168.101.0 netmask 255.255.255.0 {

default-lease-time 3600;

option domain-name "ourisp";

option subnet-mask 255.255.255.0;

option routers 192.168.101.1;

include "/usr/local/etc/multinet/101";

}

как видите, тут ничего необычного. Внутри сети все работает...

Andromeda · 2016-04-08 17:44:36

Просто DHCP-Relay добавляет информацию в пакет, в частности информацию о том, с какого интерфейса пришел пакет, что бы DHCP понимал какой IP нужно выдать. Поэтому на клиентском влане где висит relay нужен IP адрес. Во всяком случае у меня так:
dhcpd: DHCPDISCOVER from 94:de:80:da:54:79 via 10.10.10.2
dhcpd: DHCPOFFER on 10.10.10.44 to 94:de:80:da:54:79 via 10.10.10.2
dhcpd: DHCPREQUEST for 10.10.10.44 (10.36.0.1) from 94:de:80:da:54:79 via 10.10.10.2
dhcpd: DHCPACK on 10.10.10.44 to 94:de:80:da:54:79 via 10.10.10.2
Где 10.10.10.2 IP адрес relay агента который смотрит в клиентский влан

Сорри за недомолвку.... На клиентском влане адрес висит.

ifconfig_vlan101="inet 192.168.101.1/24 vlan 101 vlandev em0"

В шапке поста попрвил...

В принципе я уже примерно понял в чем я ошибся... Все же иногда полезно отвлечься и поговорить с умными людьми.

oberon85 · 2016-04-09 10:53:12

нужно в конфиг dhcp добавить

subnet 10.3.5.2.0 netmask 255.255.255.0 {

}

Andromeda · 2016-04-12 11:18:22

нужно в конфиг dhcp добавить

subnet 10.3.5.2.0 netmask 255.255.255.0 {

}

Не, все решилось по другому: пришлось выкинуть gre и заменить его на gif. Вот по этому принципу http://local.com.ua/forum/topic/78964-ubilling-насколько-отдаленных-nas-от-биллинга-на-freebsd/?p=894319

Всем спасибо!

Увійти

DHCP-Relay на удаленном NAS

Рекомендованные сообщения

Andromeda 0

Ссылка на сообщение

Поделиться на других сайтах

foreverok 95

Ссылка на сообщение

Поделиться на других сайтах

Andromeda 0

Ссылка на сообщение

Поделиться на других сайтах

oberon85 13

Ссылка на сообщение

Поделиться на других сайтах

foreverok 95

Ссылка на сообщение

Поделиться на других сайтах

Andromeda 0

Ссылка на сообщение

Поделиться на других сайтах

Andromeda 0

Ссылка на сообщение

Поделиться на других сайтах

oberon85 13

Ссылка на сообщение

Поделиться на других сайтах

Andromeda 0

Ссылка на сообщение

Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Создать аккаунт

Вхід

Зараз на сторінці 0 користувачів

Схожий контент

Спільнота

Активність