DHCP Mit IP Helper

Gemeinsam ins Internet mit Firewall und Proxy.
Antworten
jochot
Beiträge: 6
Registriert: 18.03.2015 14:31:33

DHCP Mit IP Helper

Beitrag von jochot » 27.03.2015 10:37:59

Hey Leute,

ich habe isc-dhcp.server auf meinem Debian 7.8 installiert. Dieser soll nun für das Subnetz 10.4.1.0 den DHCP Regeln.
Das ganze sieht aber so aus:
Debian Server --------------------------- Router ------------------------ Clients
Zwischen Server und Router liegt das Subnetz 10.6.1.0 auf eth1 des Servers (Server IP: 10.6.1.1).
Der Router routet zwischen 10.6.1.0 und 10.4.1.0 (und auch noch 10.5.1.0, hier aber unwichtig).
IP Helper ist auf dem Router eingestellt und zeigt auf den Server (10.6.1.1).

Code: Alles auswählen

dhcp.conf:
#
# Sample configuration file for ISC dhcpd for Debian
#
#

# The ddns-updates-style parameter controls whether or not the server will
# attempt to do a DNS update when a lease is confirmed. We default to the
# behavior of the version 2 packages ('none', since DHCP v2 didn't
# have support for DDNS.)
ddns-update-style none;

# option definitions common to all supported networks...
option domain-name "example.org";
option domain-name-servers ns1.example.org, ns2.example.org;

default-lease-time 600;
max-lease-time 7200;

# If this DHCP server is the official DHCP server for the local
# network, the authoritative directive should be uncommented.
authoritative;

# Use this to send dhcp log messages to a different log file (you also
# have to hack syslog.conf to complete the redirection).
log-facility local7;

# This is a very basic subnet declaration.

subnet 10.4.1.0 netmask 255.255.255.0 {
        interface eth1;
        range 10.4.1.100 10.4.1.150;
        option routers 10.4.1.10;
        option subnet-mask 255.255.255.0;
        option broadcast-address 10.4.1.255;
        option domain-name-servers 16.110.135.52;}
in der Datei /etc/default/isc-dhcp-server ist eingetragen

Code: Alles auswählen

INTERFACES=“eth1“
Wenn ich versuche, den Service zu starten kommt folgendes:

Code: Alles auswählen

[FAIL] Starting ISC DHCP server: dhcpd[....] check syslog for diagnostics. ... failed!
 failed!
Syslog:

Code: Alles auswählen

Mar 26 10:24:23 debianVPNServer dhcpd: No subnet declaration for eth1 (10.6.1.1).
Mar 26 10:24:23 debianVPNServer dhcpd: ** Ignoring requests on eth1.  If this is not what
Mar 26 10:24:23 debianVPNServer dhcpd:    you want, please write a subnet declaration
Mar 26 10:24:23 debianVPNServer dhcpd:    in your dhcpd.conf file for the network segment
Mar 26 10:24:23 debianVPNServer dhcpd:    to which interface eth1 is attached. **
Der Fehler scheint zu sein, dass auf eth1 Subnetz 10.6.1.0 läuft und hier 10.4.1.0 konfiguriert ist.
Wie muss ich hier vorgehen?
Nach oben
rendegast
Beiträge: 15041
Registriert: 27.02.2006 16:50:33
Lizenz eigener Beiträge: MIT Lizenz

Re: DHCP Mit IP Helper

Beitrag von rendegast » 27.03.2015 11:55:05

subnet 10.4.1.0 netmask 255.255.255.0 {
interface eth1;
Für diese Anweisung finde ich keinen Hinweis in der dhcpd.conf[.example] oder 'man dhcpd.conf'.
http://wiki.ubuntuusers.de/ISC-DHCPD erwähnt es.


Ich würde ein zweites, leeres subnet anlegen

Code: Alles auswählen

subnet 10.6.1.0 netmask 255.255.255.0 {
}
subnet 10.4.1.0 netmask 255.255.255.0 {
        range 10.4.1.100 10.4.1.150;
        .....
Damit sollte der dhcp-Server zumindest starten.

Dann stellt sich mir die Frage, wie der dhcpd die Anfragen eigentlich auseinanderhält,
wenn der Router diese in das 10.6.1.0-Netz weitergibt.
Irgendein Erkennungsstring in der dhcp-Anfrage?
Für das 10.4.1.0 ein (virtuelles) interface angelegen?
An das sich dann das subnet klinken kann.

(ip-helper soll ja broadcast in unicast(?) umwandeln)
Debiandhcp-helper kann '-s server' / '-b bc-interface'.
Das '-b bc-interface' erzeugt dann BC fuer das anfragende (einfaches Durchreichen) oder das Zielnetz (eine Art NAT)?
'-s server' könnte meine Idee vom dedizierten (virtuellen) Interface des dhcpd für solche Anfragen stützen.
Debianisc-dhcp-relay kann wohl die Pakete ändern '-a', '-m ....',
es spricht von agent-Fields, relay-Informationen, CircuitID/RemoteID im Paket,
DHCP-Relaying scheint demnach eine Eigenschaft des dhcp-Protokolls zu sein?
mfg rendegast
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")
Nach oben
dufty2
Beiträge: 1711
Registriert: 22.12.2013 16:41:16

Re: DHCP Mit IP Helper

Beitrag von dufty2 » 27.03.2015 16:48:34

rendegast hat geschrieben: Dann stellt sich mir die Frage, wie der dhcpd die Anfragen eigentlich auseinanderhält,
wenn der Router diese in das 10.6.1.0-Netz weitergibt.
Irgendein Erkennungsstring in der dhcp-Anfrage?
gateway IP address (GIADDR) nennt sich das Teil (vom dhcp relay gesetzt),
damit der DHCP Server das subnet, aus dem die Anfrage kam, ermitteln kann.
Nach oben
Antworten

Zurück zu „Internetrouter und Proxies“