PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : DHCP wer sieht das Problem


malko
12.11.03, 09:38
Hallo zusammen,

ich habe einen DHCP welcher meinen DNS (BIND9) auch Dynamisch aktuallisiert. Das funktioniert auch soweit. Allerdings habe ich im DHCP 3 Bereiche eingestellt aus welchen er IP´s vergeben soll. Alle Bereiche befinden sich in der gleichen Subnetz-Deklaration. Aber der Server vergibt nur aus den beiden letzteren Bereichen IP-Adressen.
Den Bereich .130 - .145 rührt er nicht an. Kann mir jemand sagen wo das Problem liegt?

/etc/dhcpd.conf

#Authorisieren des DHCP-Servers
authoritative;
#
#Dynamisches Update verwendet sicheres Schema
ddns-update-style interim;
#
#Dynamisches Update DNS, Name der Domain
ddns-domainname "schulung";
#
#Dynamischer Update DNS, statische Adressen auch im DNS updaten
update-static-leases true;
#
#DNS-Zoneneinträge einträge aktuallisieren
#allow client-updates;
#
#DNS-Namen-Erweiterung nicht in die Zonen miteintragen
ignore client-updates;
#
#Unbekannte PC's werden nicht mit IP versorgt
#deny unknown-clients;
#
#Festlegen des Key, secret = Schluessel von dnssec-keygen
#Welche Zonen sollen mit in den Update des DNS
key DHCP_UPDATER {
algorithm HMAC-MD5.SIG-ALG.REG.INT;
secret "nsUi8Phz2sIMVNBKNDu6Tg==";
};

zone schulung. {
primary 192.168.93.40;
key DHCP_UPDATER;
}

zone 93.168.192.in-addr.arpa. {
primary 192.168.93.40;
key DHCP_UPDATER;
}
#
#lease Time Parameter
default-lease-time 16200;
max-lease-time 32400;
#
#
#
#subnet deklaration, sowie die adressbereiche
subnet 192.168.93.0 netmask 255.255.255.0 {
option broadcast-address 192.168.93.255;
option routers 192.168.93.1;
option domain-name-servers 192.168.93.40;
option domain-name "schulung";
range 192.168.93.130 192.168.93.145;
range 192.168.93.200 192.168.93.209;
range 192.168.93.230 192.168.93.254;
host internetecke4 {
hardware ethernet xx:xx:xx:xx:xx:xx;
fixed-address 192.168.93.200;
}
host galadriel {
hardware ethernet xx:xx:xx:xx:xx:xx;
fixed-address 192.168.93.248;
}
host malko-temp {
hardware ethernet xx:xx:xx:xx:xx:xx;
fixed-address 192.168.93.244;
}
}


Über eine Antwort währe ich echt sehr dankbar. Denn jede Anfrage wird momentan mit NO more Free leases abgelehnt.

Gruss Malko
ReSeT
12.11.03, 09:46
default-lease-time 16200;
max-lease-time 32400;

fällt mir spontan auf und ist viel zu lange eingestellt, möglicherweise glaubst Du deinem Server ja auch,
denn er sagt es Dir ja bereits : NO more Free leases

Möglicherweise habe gewisse Rechner über die MAC-Adresse die Lease noch zugewiesen und der DHCP-Server rückt dementsprechend keine neuen IP-Adressen aus dem von Dir genannten Bereich raus.

Das solltest Du mal prüfen.

GreetZ

ReSeT
malko
12.11.03, 10:01
Die Lease-Zeiten hatte ich absichtlich so hoch gestellt. Habe ich auch wieder korrigiert.

Kann es sein das es an folgendem liegt?

Wir hatten bis gestern noch einen Win2000 Server im Einsatz welcher als DHCP & DNS Server arbeitete. Der Server befindet sich heute noch immer im Netz, allerdings ohne DHCP. DNS läuft noch ist aber bei den Clients nicht als Server eingetragen.

Seit heute arbeitet ein Linux SLES Server mit DHCP und BIND9 hier.

Während der Umstellung (von gestern abend auf heute morgen) waren keine Clients aktiv.



Habe heute nacht auch Zufallsweise bei verschiedenen WS eine IP via DHCP versucht zu erhalten und das hat auch jedesmal 1A funktioniert. Nur habe ich nicht versucht alle leases auszunutzen.

Gruss Malko
Doh!
12.11.03, 15:47
Ein Löffel RTFM hätte geholfen: man dhcpd.conf:

Pro Subnetz ist nur eine range Anweisung gültig. Er nimmt halt die letzte. Da Du da zu wenige hast, kriegst Du ein "No more leases". Wenn Du im selben Subnetz mehrere pools nutzen willst, kannst Du das mit der pool-Anweisung. Lies dazu den entsprechenden Abschnitt "address pools" aus der Manpage.

Die lease-Zeiten sind völlig in Ordnung, man kann auch in statischen Netzen lease-Zeiten von mehreren Wochen vergeben, bei uns ist die Lease-Zeit ein Tag. (86400)

Hoffe geholfen zu haben
LKH
12.11.03, 15:52
Original geschrieben von Doh!
Ein Löffel RTFM hätte geholfen

:D den Satz muss ich mir merken!
malko
14.11.03, 10:21
Danke für die Antwort,

aber die rtfm habe ich schon gelesen. Und laut der Aussage der ISC darf ich mehrere Ranges definieren.

Unter WIN2K gebe ich einen Bereich an und definiere die Ausschlüße
und unter LINUX gebe ich ein Netz an und definiere die Bereiche mithilfe der Ranges.

außerdem hat es ja mit den mehreren Ranges funktioniert zumindest indirekt:

Ich hatte ja folgende Ranges deklariert:
range 192.168.93.130 192.168.93.145;
range 192.168.93.200 192.168.93.209;
range 192.168.93.230 192.168.93.254;

und aus den beiden letzteren hat er ja auch die IP´s vergeben. Nur die oberste hat er nicht angerührt.

Habe aber jetzt einige dinge daran geändert. Und jetzt gehts,

aber nun nochmal eine andere Frage. Ich aktuallisiere meinen DNS Dynamisch durch den DHCP. Doch der DHCP erstellt nur einen Reverse eintrag. Ab und zu erstellt er auch einen Forward eintrag. Doch nicht bei jeder IP und nicht jedesmal. Kann sich das jemand erklären?
Doh!
14.11.03, 17:51
Dann entschuldige ich mich und werde mir selbst nochmal ein paar Löffel genehmigen :D Guten Appetit...