Anzeige:
Ergebnis 1 bis 4 von 4

Thema: DHCP Server mit zwei Netzen

  1. #1
    Joe Power
    Gast

    DHCP Server mit zwei Netzen

    Hallo zusammen,

    ich habe einen DHCP Server konfiguriert, der zwei Netze bedienen soll. Dazu hier die dhcpd.conf:

    Code:
    ddns-update-style interim;
    ddns-domainname "bs14";
    update-static-leases true;
    allow client-updates;
    
    key DHCP_UPDATER {
        algorithm HMAC-MD5.SIG-ALG.REG.INT;
        secret "blablabla";
    }
    
    zone bs14. {
        primary 127.0.0.1;
        key DHCP_UPDATER;
    }
    
    
    zone 8.168.192.in-addr.arpa. {
        primary 127.0.0.1;
        key DHCP_UPDATER;
    }
    
    zone 0.168.192.in-addr.arpa. {
        primary 127.0.0.1;
        key DHCP_UPDATER;
    }
    
    option domain-name "bs14";
    option domain-name-servers mutterschiff.bs14;
    
    option netbios-node-type 8;
    option netbios-name-servers 192.168.8.9;
    
    default-lease-time 600;
    max-lease-time 7200;
    
    authoritative;
    
    subnet 192.168.8.0 netmask 255.255.255.0 {
        option domain-name-servers 192.168.8.9, 192.168.0.1;
        option broadcast-address 192.168.8.255;
        option routers 192.168.8.9;
        range 192.168.8.160 192.168.8.169;
    
            update-static-leases true;
            do-forward-updates true;
            option domain-name "bs14";
            ddns-domainname "bs14";
            option ntp-servers ptbtime1.ptb.de, ptbtime2.ptb.de;
    
            host valeria {
                hardware ethernet 00:40:d0:1e:3d:9f;
                option host-name "valeria";
                ddns-hostname "valeria";
            }
    
            host rudi {
                hardware ethernet 00:c0:9f:31:09:c1;
                option host-name "rudi";
                ddns-hostname "rudi";
            }
    
            host joe {
                hardware ethernet 00:12:f0:31:ae:b7;
                option host-name "joe";
                ddns-hostname "joe";
            }
    
            [...]
    }
    
    subnet 192.168.0.0 netmask 255.255.255.0 {
        option domain-name-servers 192.168.0.9, 192.168.0.1;
        option broadcast-address 192.168.0.255;
        option routers 192.168.0.1;
        range 192.168.0.70 192.168.0.99;
    
        group {
            update-static-leases true;
            do-forward-updates true;
            option domain-name "bs14";
            ddns-domainname "bs14";
            option ntp-servers ptbtime1.ptb.de, ptbtime2.ptb.de;
    
            host asterisk {
                hardware ethernet 00:50:fc:ad:cd:ab;
                fixed-address 192.168.0.6;
                option host-name "asterisk";
                ddns-hostname "asterisk";
            }
    
            [...]
    
        }
    
    }
    Der Server vergibt sämtliche IPs aus der Range des unteren Subnets (192.168.0.0). Die Parameter wie DNS-Server, Router, etc. sind jedoch die des oberen Subnets (192.168.8.0) in dem die entsprechenden Rechner mit ihrer MAC-Adresse eingetragen sind.

    Wie kann ich dem Server beibringen, dass er die IPs dann natürlich auch aus der Range des oberen Subnets nehmen soll? Ein löschen der dhcpd.leases hat nichts gebracht. Dass er die Rechner richtig erkennt zeigt die syslog. Dort taucht jedes mal der richtige Name des Rechners auf, wenn die Adressen im DNS Server aktualisiert werden.

    Gruß,
    Christoph

  2. #2
    Registrierter Benutzer
    Registriert seit
    Nov 2004
    Beiträge
    347
    Darf ich mal kurz zusammenfassen:
    Du willst zwei Netze mit einem DHCP-Server bedienen.

    Dazu musst du am Router eine Helper-Adresse konfigurieren.

    Das ganze läuft dann so:
    Der Client sendet einen Broadcast mit der Meldung, dass er eine IP-Adresse benötigt und selbst keinen DHCP-Server kennt.
    Dein Router "hört" den Broadcast und reagiert, indem er dem DHCP-Server von diesem Broadcast erzählt.
    Der Server erfährt dadurch auch, aus welchem Netz der Broadcast kommt.
    Der DHCP-Server antwortet via Router und sendet seinerseits ein Paket mit einem Angebot für eine IP-Adresse.
    Der Router übergibt dem Client das Paket, der Client akzeptiert und antwortet dem DHCP-Server direkt via Unicast.
    Der DHCP-Server bestätigt via Unicast.

    Nähere Infos zB hier:
    http://www.cisco.com/en/US/tech/tk64...e.shtml#topic2
    und hier:
    http://www.ietf.org/rfc/rfc3046.txt?number=1541

    Voraussetzung ist natürlich, dass auf deinem Router eine Helper-Adresse konfiguriert werden kann. (Sogar Windows kann das)

  3. #3
    Joe Power
    Gast
    Dabei tauchen zwei Probleme auf:
    Der DHCP-Server ist aus beiden Netzen erreichbar, ist aber nur für ein Netz (192.168.8.0, also das "defekte" Netz) der Router. Für das 192.168.0.0 Netz ist eine Fritzbox Router. Muss ich dann in der Fritzbox einen Helper konfigurieren? Wenn ja, hat irgendwer Infos wo ich den einstelle? Ich habe im Netz nichts dazu gefunden.

    Kann es damit zusammenhängen, dass beide Netze im Sternpunkt über einen Switch gehen müssen?

    Laut Syslog empfängt der DHCP die Anfragen zuerst über 192.168.0.9 (eth1) lehnt sie dort manchmal ab und empfängt daraufhin über 192.168.8.9 (eth0) erneut eine Anfrage des Clients, die dann positiv beantwortet wird. Halt nur mit der falschen IP.

  4. #4
    Registrierter Benutzer
    Registriert seit
    Nov 2004
    Beiträge
    347
    Achso, dein Server hat selbst zwei Netzwerkkarten?

    Das ist an sich kein Problem, auch wenn beide Netze über einen Switch gehen.
    Es wird nur dann ein bisschen gefinkelt, wenn der Switch nicht managebar ist bzw. keine VLans konfiguriert werden können.
    Dann wärs anzuraten, jedes Netz an einem eigenen Switch.

    Natürlich kannst du auch mit Adress-Reservierungen arbeiten.
    Du hast dann halt nur die hälfte der Vorzüge von DHCP, da der Verwaltungsaufwand bleibt, aber zumindest die Adressen zentral vergeben werden.

    Du solltest auch überprüfen, ob die Firewall evtl. die DHCP-Clientanfragen an einem der beiden Interfaces stört.
    Vielleicht ist nur ein Port blockiert?

    Bzgl. Fritzbox: Die hat doch sicherlich mehr als ein Interface?
    Kann man da keine zweite Zone konfigurieren?
    Könnte mir gut vorstellen, dass die als DHCP-Server wunderbar herhalten würde.


    Fast hätt ichs vergessen:
    Alternativ gibts noch die Möglichkeit mit DHCP-Klassenkennungen zu arbeiten.
    Du kannst für jeden Client individuelle Optionen am DHCP-Server konfigurieren - zB spezielle Router, DNS-Server etc.
    Da muss am Client nur konfiguriert werden, dass dieser Client zu dieser oder jener Optionsklasse gehört.
    Wird aber eher selten verwendet.
    Geändert von nocheiniggy (12.01.07 um 15:59 Uhr)

Ähnliche Themen

  1. Postfix schmiert ab bei Verbindungsversuch
    Von Andy1988 im Forum Linux als Server
    Antworten: 2
    Letzter Beitrag: 01.12.06, 06:38
  2. htaccess wird ignoriert
    Von waste im Forum Linux als Server
    Antworten: 5
    Letzter Beitrag: 06.06.05, 17:03
  3. postfix - keine mails per pop/imap mehr - aber vorhanden!
    Von trineC im Forum Linux als Server
    Antworten: 5
    Letzter Beitrag: 15.03.05, 13:35
  4. dhcp failover
    Von andreash im Forum Linux als Server
    Antworten: 7
    Letzter Beitrag: 15.11.04, 08:34
  5. DSL : RX-Datenstopp nach kurzer idletime, trotz idle = 5000
    Von Newbie2001 im Forum Anbindung an die Aussenwelt
    Antworten: 19
    Letzter Beitrag: 08.02.02, 17:23

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •