Linux en Syn-3 Forum
Nieuws: Maak een account aan op www.syn-3.eu om vervolgens daarmee, op het forum in te loggen! Ook als je je paswoord wilt wijzigen doe je dat op www.syn-3.eu.
 
*
Welkom, Gast. Alsjeblieft inloggen of registreren. Maart 28, 2024, 04:21:37


Login met gebruikersnaam, wachtwoord en sessielengte


Pagina's: [1]
  Print  
Auteur Topic: DHCPD - meerdere NIC's  (gelezen 20277 keer)
0 geregistreerde leden en 1 gast bekijken dit topic.
Elsje
zakelijke dealer of reseller
****
Berichten: 308


Bekijk profiel
« Gepost op: November 06, 2005, 12:19:33 »

Om dhcpd op meerdere nics te laten luisteren moet je inloggen via een shell:
Pas /service/dhcpd/run op de volgende manier aan:

Code:
#!/bin/bash
exec /usr/sbin/dhcpd -f eth0 ethX


Waarbij ethX de andere interface is.

Vervolgens kun je de nieuwe ranges toevoegen in /etc/dhcpd.conf.
Het herstarten van dhcpd doe je met:
svc -du /service/dhcpd


Een extra range laten serveren op een zelfde netwerk kaart kan niet, door de manier waarom dhcp in een netwerk functioneerd. (1 fysiek netwerk, 1 range)


Een 4e NIC zul je ook handmatig moeten toevoegen, maar je kan deze dan wel beheren in de firewall door netwerk blokken aan te maken.


Edwin,

Bedankt voor bovenstaande tips;
Als ik het commando "exec /usr/sbin/dhcpd -f eth0 eth2" uitvoer, via een shell wordt ik uit de shell gelogd, en krijg ik een vermelding die o.a. zegt dat eth2 niet gevonden is....

Hoe werk ik hier om heen?

Alvast bedankt,  Smiley

Erwin
Gelogd
edwin
Administrator
***
Berichten: 724



Bekijk profiel
« Antwoord #1 Gepost op: November 06, 2005, 01:21:32 »

Door de exec er voor weg te halen.
Vergeet voordat je handmatig een daemon start niet de reeds draaiende dhcpd eerst af te sluiten met:
svc -d /service/dhcpd

De commandos in de run scripts zijn tevens zo gemaakt dat ze in de voorgrond blijven draaien.
Gelogd
Elsje
zakelijke dealer of reseller
****
Berichten: 308


Bekijk profiel
« Antwoord #2 Gepost op: November 13, 2005, 08:52:31 »

Edwin,

Inmiddels de home edition geïnstalleerd op een tweede server;
Hier de extra NIC ingeprikt, en jouw aanwijzingen als hiervoor beschreven uitgevoerd.

e.e.a werkt, maar in totaal werkt het niet. (nog niet)
Wat gebeurt er?

Bij controle via ifconfig |more krijg ik keurig alle kaarten en de geassocieerde IP addressen te zien.
Als ik in de log ga kijken (tail -50 /var/log/messages) dan zie ik
het volgende:

Nov 13 20:59:22 apen2 dhcpd: Wrote 5 leases to leases file.
Nov 13 20:59:22 apen2 dhcpd: Listening on Socket/eth2/192.168.2.0/24
Nov 13 20:59:22 apen2 dhcpd: Sending on   Socket/eth2/192.168.2.0/24
Nov 13 20:59:22 apen2 dhcpd: Listening on Socket/eth0/192.168.100.0/24
Nov 13 20:59:22 apen2 dhcpd: Sending on   Socket/eth0/192.168.100.0/24
Nov 13 20:59:40 apen2 dhcpd: Internet Systems Consortium DHCP Server V3.0.1
Nov 13 20:59:40 apen2 dhcpd: Copyright 2004 Internet Systems Consortium.
Nov 13 20:59:40 apen2 dhcpd: All rights reserved.
Nov 13 20:59:40 apen2 dhcpd: For info, please visit http://www.isc.org/sw/dhcp/
Nov 13 20:59:40 apen2 dhcpd: Wrote 5 leases to leases file.
Nov 13 20:59:40 apen2 dhcpd: Listening on Socket/eth0/192.168.100.0/24
Nov 13 20:59:40 apen2 dhcpd: Sending on   Socket/eth0/192.168.100.0/24
Nov 13 21:13:02 apen2 dhcpd: DHCPREQUEST for 192.168.100.253 from 00:10:a7:0d:1c
:e0 via eth0
Nov 13 21:13:02 apen2 dhcpd: DHCPACK on 192.168.100.253 to 00:10:a7:0d:1c:e0 via
 eth0
Nov 13 21:15:32 apen2 kernel: eth2: link down
Nov 13 21:28:13 apen2 -- MARK --
Nov 13 21:34:11 apen2 sshd[5843]: Accepted password for root from 192.168.100.25
4 port 2167 ssh2
root@apen2:~#

Daarnaast krijg ik in het SCC de info van de extra toegevoegde NIC te zien, en niet de vorige, eigenlijike LAN card.

Uiteindelijk verkrijg ik geen lease wanneer ik via een hubje een PC aansluit.
Wel kan ik het IP address van de NIC pingen, dit lukt trouwens ook via het andere netwerk segment.

(De derde NIC is dus in feite de DMZ, en heeft 192.168.2.0/24 als segment)
Bedoeling zou zijn om op de extra NIC een apart netwerk segment te draaien (BLUE) wat via dhcp ook adressen uitdeelt aan de wireless stations.

Is het ook mogelijk om voor BLUE wel dhcp te gebruiken, maar dusdanig dat enkel vooraf geaccepteerde MAC adressen worden geaccepteerd?

Alvast bedankt!

Erwin

Suggesties???
Gelogd
edwin
Administrator
***
Berichten: 724



Bekijk profiel
« Antwoord #3 Gepost op: November 14, 2005, 11:08:16 »

Erwin,

Dit is een firewall instelling: je moet de service 'DHCP verkeer' nog toestaan vanaf je DMZ.

Bepaalde mac adressen accepteren kan door de juiste instellingen in dhcpd.conf te maken. (zie man dhcpd.conf)
Wat je ook kan doen is alles accepteren, en alleen internet via een proxy toestaan. Die proxy beveilig je dan weer met een wachtwoord.
(maar dan kun je waarschijnlijk niet msnnen e.d.)
Gelogd
Elsje
zakelijke dealer of reseller
****
Berichten: 308


Bekijk profiel
« Antwoord #4 Gepost op: November 14, 2005, 08:19:45 »

Edwin,

Bedankt voor de feedback;
We naderen....
maar zijn er nog niet.. :-(

Heb de firewall regel toegevoegd als volgt:
---------------------------------------------------------------------------------
Service                      vanaf                 naar                         Toegang
DHCP verkeer             zone DMZ           zone LAN                  toestaan
---------------------------------------------------------------------------------

Vervolgens opnieuw dhcpd op de beide eth's geactiveerd, dat zie ik ook in /var/log/messages.
Echter ik kan op eth2 nog steeds geen IP verkrijgen.

Als ik vanaf de server een ping -b doe naar 192.168.100.0 & 192.168.2.0 dan krijg ik op 192.168.2.0 geen antwoord...

Tips?
Ook: hoe laat ik de dhcpd service automatisch mee opstarten bij evt. vernieuwen van services of reboot?

Bedankt,

Erwin Wink

B.T.W hoe kan ik een image invoegen in een post?
Gelogd
edwin
Administrator
***
Berichten: 724



Bekijk profiel
« Antwoord #5 Gepost op: November 15, 2005, 11:59:09 »

Die firewall regel moet zijn:

Service                      vanaf                 naar                         Toegang
DHCP verkeer             zone DMZ           deze server                  toestaan

DHCPD draait immer op de server zelf.

DHCPD start automatisch na het rebootten, via het runscript: /service/dhcpd/run
Gelogd
Elsje
zakelijke dealer of reseller
****
Berichten: 308


Bekijk profiel
« Antwoord #6 Gepost op: November 16, 2005, 07:38:08 »

Edwin,

Bedankt,

Ik had de firewall regel al zelf bijgemaakt, heb nu de verkeerde verwijderd.

Betreffende automatisch opstarten:
dhcpd start inderdaad automatisch op, echter enkel op eth0 en niet op de toegevoegde kaart eth2

Wat met de instellinen die je te zien krijgt in het SCC, tabblad Netwerk, DHCP server, Instellingen?

En wat met het feit dat ik de tweede NIC niet kan bereiken op het broadcast adres?

(ping -b 192.168.2.0)

Groeten,

Erwin
« Laatste verandering: November 16, 2005, 07:44:17 door Erwin Panen » Gelogd
Elsje
zakelijke dealer of reseller
****
Berichten: 308


Bekijk profiel
« Antwoord #7 Gepost op: November 16, 2005, 07:46:28 »

Hier de laatse 10 regels uit /var/log/messages:

-----------------------------------------------------------------

root@apen2:/var/log# tail -10 /var/log/messages
Nov 16 08:30:40 apen2 dhcpd: Sending on   Socket/eth2/192.168.2.0/24
Nov 16 08:30:40 apen2 dhcpd: Listening on Socket/eth0/192.168.100.0/24
Nov 16 08:30:40 apen2 dhcpd: Sending on   Socket/eth0/192.168.100.0/24
Nov 16 08:31:38 apen2 dhcpd: Internet Systems Consortium DHCP Server V3.0.1
Nov 16 08:31:38 apen2 dhcpd: Copyright 2004 Internet Systems Consortium.
Nov 16 08:31:38 apen2 dhcpd: All rights reserved.
Nov 16 08:31:38 apen2 dhcpd: For info, please visit http://www.isc.org/sw/dhcp/
Nov 16 08:31:38 apen2 dhcpd: Wrote 5 leases to leases file.
Nov 16 08:31:38 apen2 dhcpd: Listening on Socket/eth0/192.168.100.0/24
Nov 16 08:31:38 apen2 dhcpd: Sending on   Socket/eth0/192.168.100.0/24

-----------------------------------------------------------------------------------------------------------------
Wat doe ik fout om dhcp enkel listening te hebben op 192.168.2.0/24??

Groet,

Erwin
Gelogd
edwin
Administrator
***
Berichten: 724



Bekijk profiel
« Antwoord #8 Gepost op: November 16, 2005, 01:05:44 »

Zie het eerdere antwoord dat ik gegeven heb over het aanpassen van het run script
(/service/dhcpd/run)

Alle dhcpd configuratie zul je verder handmatig moeten doen, omdat dit een niet ondersteunde configuratie is in de SCC.
Gelogd
edwin
Administrator
***
Berichten: 724



Bekijk profiel
« Antwoord #9 Gepost op: November 16, 2005, 01:08:19 »

Afgezien van firewalling, is het sowieso niet mogelijk om een broadcast van het ene naar het andere subnet te doen. een broadcast werkt alleen op het fysieke netwerk waar je op dat moment in zit.
Gelogd
Pagina's: [1]
  Print  
 
Ga naar:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.11 | SMF © 2006, Simple Machines LLC

(c) DatuX 2008
Valid XHTML 1.0! Valid CSS! Dilber MC Theme by HarzeM
';