isc-dhcp server auf proxmox

[hcx23]

Hallo,

dieser Anleitung für Ubuntu folgend habe ich auf meiner proxmox Kiste (root-server) einen dhcp Server mit dieser dhcpd.conf aufgesetzt: (Kommentare habe ich mal entfernt)

Code: Alles auswählen

# Erstes Subnetz
subnet 10.1.0.0 netmask 255.255.255.240 {
        range 10.1.0.2 10.1.0.10;
        option routers 10.1.0.1;
        interface vmbr0;
         # Lease-Time (in Sekunden)
        default-lease-time 600;
        max-lease-time 7200;
        option domain-name "redhat.home";
        option broadcast-address 10.1.0.15;
        option subnet-mask 255.255.255.240;
}
# Zweites Subnetz
subnet 10.2.0.0 netmask 255.255.255.240 {
        range 10.2.0.2 10.2.0.10;
        option routers 10.2.0.1;
         # Lease-Time (in Sekunden)
        default-lease-time 600;
        max-lease-time 7200;
        option domain-name "ubuntu.home";
        option broadcast-address 10.2.0.15;
        option subnet-mask 255.255.255.240;        
}

# Drittes Subnetz
subnet 10.3.0.0 netmask 255.255.255.240 {
        range 10.3.0.2 10.3.0.10;
        option routers 10.3.0.1;
        # Lease-Time in (in Sekunden)
        default-lease-time 600;
        max-lease-time 7200;
        option domain-name "debian.home";
        option broadcast-address 10.3.0.15;
        option subnet-mask 255.255.255.240;
}


# Rogue-DHCP-Server nicht erlauben
authoritative;

Leider werfen mir systemctl status und journalctl -xe nichts wirklich brauchbares aus:

Code: Alles auswählen

systemctl status isc-dhcp-server.service 
● isc-dhcp-server.service - LSB: DHCP server
     Loaded: loaded (/etc/init.d/isc-dhcp-server; generated)
     Active: failed (Result: exit-code) since Sun 2022-03-27 21:27:03 CEST; 25min ago
       Docs: man:systemd-sysv-generator(8)
    Process: 415704 ExecStart=/etc/init.d/isc-dhcp-server start (code=exited, status=1/FAILURE)
        CPU: 30ms

Mar 27 21:27:01 morituri dhcpd[415719]: before submitting a bug.  These pages explain the proper
Mar 27 21:27:01 morituri dhcpd[415719]: process and the information we find helpful for debugging.
Mar 27 21:27:01 morituri dhcpd[415719]: 
Mar 27 21:27:01 morituri dhcpd[415719]: exiting.
Mar 27 21:27:03 morituri isc-dhcp-server[415704]: Starting ISC DHCPv4 server: dhcpdcheck syslog for diagnostic>
Mar 27 21:27:03 morituri isc-dhcp-server[415726]:  failed!
Mar 27 21:27:03 morituri isc-dhcp-server[415727]:  failed!
Mar 27 21:27:03 morituri systemd[1]: isc-dhcp-server.service: Control process exited, code=exited, status=1/FA>
Mar 27 21:27:03 morituri systemd[1]: isc-dhcp-server.service: Failed with result 'exit-code'.
Mar 27 21:27:03 morituri systemd[1]: Failed to start LSB: DHCP server.

Code: Alles auswählen

The process' exit code is 'exited' and its exit status is 1.
Mar 27 21:27:03 morituri systemd[1]: isc-dhcp-server.service: Failed with result 'exit-code'.
░░ Subject: Unit failed
░░ Defined-By: systemd
░░ Support: https://www.debian.org/support
░░ 
░░ The unit isc-dhcp-server.service has entered the 'failed' state with result 'exit-code'.
Mar 27 21:27:03 morituri systemd[1]: Failed to start LSB: DHCP server.
░░ Subject: A start job for unit isc-dhcp-server.service has failed
░░ Defined-By: systemd
░░ Support: https://www.debian.org/support
░░ 
░░ A start job for unit isc-dhcp-server.service has finished with a failure.
░░ 
░░ The job identifier is 2666 and the job result is failed.
Mar 27 21:39:57 morituri sshd[417271]: Accepted password for root from 46.38.234.145 port 39234 ssh2
Mar 27 21:39:57 morituri sshd[417271]: pam_unix(sshd:session): session opened for user root(uid=0) by (uid=0)
Mar 27 21:39:57 morituri systemd-logind[526]: New session 71 of user root.
░░ Subject: A new session 71 has been created for user root
░░ Defined-By: systemd
░░ Support: https://www.debian.org/support
░░ Documentation: sd-login(3)
░░ 
░░ A new session with the ID 71 has been created for the user root.
░░ 
░░ The leading process of the session is 417271.
Mar 27 21:39:57 morituri systemd[1]: Started Session 71 of user root.
░░ Subject: A start job for unit session-71.scope has finished successfully
░░ Defined-By: systemd
░░ Support: https://www.debian.org/support
░░ 
░░ A start job for unit session-71.scope has finished successfully.
░░ 
░░ The job identifier is 2729.

Was mache ich hier falsch, übersehe ich?
Ich möchte 3 10-er subnets mit CIDR /28 und dhcp einrichten und vorhandene vms ggf mit ihrer mac noch an eine ip-adresse binden . als Network-DEVICE FÜR IPV4 UND IPV4 IST vmbr0 eingetragen.

DANKE
hcx23

[eggy]

Check nochmal, ob die Broadcastaddy zur Netzmaske passt.
Und möglich, dass dem Server ne entsprechende IP fehlt.

Grundsätzlich, fang lieber mal nur mit einem Bereich an, wenn der tut, dann stückweise erweitern.
Nicht gleich dreifach, sowas kompliziert die Fehlersuche nur unnötig.

[oln]

Moin,
fehlt da nicht noch "option domain-name-servers" ? Ohne DNS wird es nicht gehen oder?

[MSfree]

dieser Anleitung für Ubuntu folgend...

Aha, "dieser" also...

Aber dir ist schon klar, daß ein DHCP-Server nur einen Adresspool pro physikalischem Interface verwalten kann. Drei Pools auf einem Interface (vmbr0) kann nicht gehen.

Davon abgesehen sollte

Code: Alles auswählen

journalctl | grep dhcpd 

mehr Informationen liefern als die Statusabfrage.

[eggy]

@msfree, das ist nicht ganz richtig, wenn er die IPs entsprechend an die Interfaces gebunden hat, sollten die ranges richtig zugeordnet werden.
Bin nur nicht sicher, ob der interface Eintrag in nen subnet Block darf, und hab grad auch keine Motivation die Doku zu wälzen.

[MSfree]

wenn er die IPs entsprechend an die Interfaces gebunden hat, sollten die ranges richtig zugeordnet werden.

Wenn du aber alle Ranges nur einem Interface zuordnest (hier vmbr0), dann kann das der DHCP-Server nicht unterscheiden.

Auch, wenn du einer physikalische NIC (z.B. enp2s0) mehrere Adressbereiche zuordnest, kann der DHCP-Server nicht unterscheiden, aus welchem Pool eine Adresse dem anfragenden Client zugeteilt werden soll.

Clients "brüllen" einfach mal drauf los, und kontaktieren irgendjemand, der auf die Broadcastadresse mit Ports 67/68 lauscht. Da ist es scvhlicht nicht unterscheidbar, aus welchem Subnetz der Client brüllt, solange das alles über das selbe Interface reinkommt.

Wie gesagt, ein Interface pro IP-Bereich geht.
Eine Brücke mit mehreren IP-Adressbereichen auf einem Interface geht mit DHCP nicht.

[eggy]

Wie gesagt, es geht, wenn die IP Bereiche exklusiv einzelnen Adaptern zugeordnet sind, dann kommen die Anfragen für die subnet ranges distinkt rein, und beim Start kann der dhcpd die Bindung selbst vornehmen (also eth0 192.1.1.x/24, eth1 10.x.x.x/8, ... via ifconfig/ip).
Muss aber eindeutig sein. Und ohne Angabe von "ip a" kann man dazu in dem Fall hier nur vermuten.
(@msfree: ich glaub wir jeden mal wieder leicht aneinander vorbei und meinen mehr oder weniger das gleiche )

[hcx23]

Liebe Debianer,

vielen Dank für die guten Tipps jornalctl |grep dhcpd brachte zu Tage, dass das Bridge Device vmbr keine Deklaration hatte. Also habe ich die DHCPD.CONF mal versucht so abzuändern:

Code: Alles auswählen

# dhcpd.conf
#
# Sample configuration file for ISC dhcpd
#
# option definitions common to all supported networks...
option domain-name "lan";
option domain-name-servers 91.239.100.100, 89.233.43.71, 92.60.37.213;
default-lease-time -1;
max-lease-time -1;


host-interfacevmbr0 {
        hardware ethernet 5a:aa:48:xx:xx:xx;
        fixed-address 37.221.xxx.xxx;
}
        
# Erstes Subnetz
subnet 10.1.0.0 netmask 255.255.255.240 {
        range 10.1.0.2 10.1.0.10;
        option routers 10.1.0.1;
        interface vmbr1;
         # Lease-Time (in Sekunden)
        #default-lease-time 600;
        #max-lease-time 7200;
        option domain-name "redhat.home";
        option broadcast-address 10.1.0.15;
        option subnet-mask 255.255.255.240;
}

vmbr0 als subnertz zu deklarieren wäre ja falsch?
Neben vmbr0 gibt es noch vmbr1 für das subnetz 1 .

Die Broadcast stimmt nach ipcalc auch die namserver stehen am Anfang so far so good aber fixed-adress wird nicht akzeptiert:

Code: Alles auswählen

/etc/dhcp/dhcpd.conf line 15: fixed-address parameter not allowed here.

Code: Alles auswählen

/etc/dhcp/dhcpd.conf line 15: expecting a parameter or declaration fixed-address xxx.xxx.xxx.xxx

Auch range von xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx funktioniert nicht .

Was ich machen möchte ist sowas hier: https://docs.fedoraproject.org/en-US/Fe ... erver.html

Frage ist nun: Wie muss ich vmbr0 in der dhcpd.conf deklarieren, damit es funktioniert?

DANKE für eure Tipps

hcx23

[eggy]

Code: Alles auswählen

host-interfacevmbr0 { 

Leerzeichen statt Minus?