+ Responder ao Tópico



  1. #1

    Unhappy Problemas com DHCP + Subnets

    Boa noite pessoal,

    Estou com um problema estranho em uma rede que administro... na verdade preciso de uma gambiarra...

    A estrutura:

    Um PC ligado a uma rede (switch), neste mesmo switch estão ligadas 2 plcas de Rede do servidor DHCP da rede.
    Uma das placas atende pela rede 10.1.1.0 e outra pela 192.168.1.0....

    quando coloco o DHCP com 2 subnets configuradas, e configuro obviamente o DHCP para escutar as 2 interfaces... ele até starta... mas não funciona bem... gostaria que os IPs 192.168.1.X fossem os padrões do DHCP e que os amarrados ao mac fossem da rede 10.1.1.0...

    porem ao colocar pra funcionar az vezes ele não pega IP, e não pega o da rede 10.1.1.0...

    a Conf:

    # dhcpd.conf

    subnet 192.168.1.0 netmask 255.255.255.0 {
    option routers 192.168.1.254;
    option domain-name-servers 200.176.2.10, 200.176.2.12;
    authoritative;
    range 192.168.1.36 192.168.1.100;
    default-lease-time 600;
    max-lease-time 7200;
    }

    subnet 10.1.1.0 netmask 255.255.255.0 {
    option subnet-mask 255.255.255.0;
    option broadcast-address 10.0.0.255;
    option routers 10.1.1.254;
    deny unknown-clients;
    host lab01 {
    fixed-address 10.1.1.149;
    hardware ethernet 00:1A:4D:AF:B3:A2;
    }

    host lab02 {
    hardware ethernet 00:18:41:04:12:BF;
    fixed-address 10.1.1.118;
    }
    }

    Quando ligo este conf, para tudo o DHCP... ele até funciona as vezes... porem sem condições... e não da o IP da rede 10.1.1.0 para os endereços MACs..

    Pelos logs, as máquinas tentam pegar IP pelas duas placas de redes, já que ambas estão no mesmo switch....

    Sei que isso é uma gambiarra... mas gostaria de saber... se alguem tem alguma ideia de pq não funciona...

    Att

  2. #2

    Padrão

    Cara, porque você não usa somente uma interface com 2 endereços IPs?? Teta e vê se te atente ou se impacta em alguma cosia na sua solução...

    Qualquer dúvida posta ai...

  3. #3

    Padrão

    Citação Postado originalmente por Magnun Ver Post
    Cara, porque você não usa somente uma interface com 2 endereços IPs?? Teta e vê se te atente ou se impacta em alguma cosia na sua solução...

    Qualquer dúvida posta ai...
    Então meu amigo...
    Eu concordo com nosso amigo com a sugestão dele de colocar as duas redes na mesma interface!
    Não vai ter problema algum! Claro que um dos ips será um alias "ethx:1"!

    Eu tenho uma configuração de dhcp para esse caso que é mais ou menos assim:

    Código :
    authoritative;
    ddns-update-style none;
    one-lease-per-client true;
    log-facility local7;
     
    shared-network lan {
            option domain-name              "seudominio.com.br";
            option domain-name-servers      200.176.2.10, 200.176.2.12;
            default-lease-time              86400;
     
            subnet 10.1.1.0 netmask 255.255.255.0 {
                    option routers  10.1.1.1;
                    option broadcast-address 10.1.1.255;
                    deny unknown-clients;
                    deny bootp;
            }
     
            subnet 192.168.1.0 netmask 255.255.255.0 {
                    option routers  192.168.1.1;
                    range 192.168.1.10 192.168.1.20;
                    option broadcast-address 192.168.1.255;
            }
    }
     
    host seupc {
            hardware ethernet 00:01:02:03:04:05;
            fixed-address 10.10.10.12;
    }

    Tenta aee manow!

  4. #4

    Padrão

    Com a utilização de Interfaces virtuais, o Iptables não vai se complica???... tenho regras utilizando as duas redes.... pois esse server vica entre duas redes...

    att

  5. #5

    Padrão

    Citação Postado originalmente por Lynx Ver Post
    Com a utilização de Interfaces virtuais, o Iptables não vai se complica???... tenho regras utilizando as duas redes.... pois esse server vica entre duas redes...

    att
    O iptables realmente não reconhece eth0:1 por exemplo como uma interface!
    Mas você pode usar assim:

    Código :
    iptables -t filter -A INPUT -s <sua rede> -d <ip do alias> -p udp --dport 67 -j ACCEPT

    O que voce vai precisar fazer é referenciar suas regras para o ip e não para a interface!

  6. #6

    Padrão

    Você esta fazendo roteamento entre essas redes?
    Se sim, eu nunca tentei assim...