ISC-DHCP-Server Debian alatt dinamikus gateway-el

Debian GNU/Linux

Sziasztok!

Azt akarom megcsinálni, hogy a subnet-em (192.168.0.0) alatt legyen egy másik subnet (192.168.1.0).

Mindezt úgy, hogy nem router-t használom a sub-subnet-re, hanem egy gépet, ami a router-be van belekötve.

A sub-subnet-et kezelő gép (gateway) dinamikus ip-t kap, de ezzel a géppel osztom ki a rajta lévő DHCP szerverrel az

alatta lógó gépek ip-címét, amely sikerült is. Megkapják az ip-t a gépek. Az arno-iptables segítségével, amely

egy Debian csomag beállítottam a NAT-ot is.

 

Ennek ellenére nem lehet netezni, ezt abból sejtem, hogy be kellene állítani a gateway-t egyenként a sub-subneten

lógó gépeken, de az dinamikus ip-jű lenne.

Megnéztem a DHCP opciókban, hogy le lehet-e küldeni a gateway címét, de nem találtam ilyet.

Szerintetek le lehet valahogy automatikusan küldeni a sub-subnet-beli gépeknek a gateway ip-jét a DHCP segítségével?

Tamas

  • 140 megtekintés

( debtamas88 | 2021. 03. 15., h – 13:13 )

Szerkesztve: 2021. 03. 15., h – 13:34

Szia!

Ezzel csak az a probléma, hogyha a "sub-subnet gw" címe megváltozik, azt nem fogja tudni a többi kliens ( nincs ilyen valós idejű kommunikáció ) - azok csak akkor veszik észre az új DHCP konfigot, ha lease-time lemegy és újra kérnek DHCP szervertől ip-címet, vagy a klienseken egyesével kézzel kérsz. ( DHCP szerver miből tudná, hogy mikor melyik a gw ip-címe? )

1., A gw címe fix szokott lenni, azt kell kiküldeni. Az a megoldás van, hogy a DHCP mindíg ugyan azt a ip-címet adja annak a gépnek MAC-cím alapján ami a GW-lesz ( egyéb paraméterek is fixálni lehet ugyan így ).

Ha a subnetet eltolod akkor a /16 az tartalmazza a /24 -et :)

host gépneve {
    hardware ethernet xx:xx:xx:xx:xx:xx;
    fixed address 192.168.1.1;
    option subnet-mask 255.255.0.0;
    option routers 192.168.0.1;
    option domain-name-server 192.168.0.2;
    option domain-name "DC.local";
    option domain-search "DC.local";
}

2., ISC-DHCP tud olyat, hogy több subnetet 1-interfészen szolgál ki VLAN nélkül ( shared-network ) - ilyenkor viszont valami alapján meg kell tudnod külöböztetni melyik eszközöknek melyik tartományból kell címet kiadni:
-MAC-cím prefix,
-Kliens DHCP-kérésben küldött paraméter alapján ( string ).

# Példa MAC prefix: 00:80:9f:xx:xx:xxx


class "subnet-1" {
	match if ( binary-to-ascii ( 16,8, ":" substring (hardware,0,4)) = "1:0:80:9f");
}


class "subnet-2" {
	match if not ( binary-to-ascii ( 16,8, ":" substring (hardware,0,4)) = "1:0:80:9f");
}



shared-network LAN {
	subnet 192.168.0.0 netmask 255.255.255.0 {
		pool {
			deny members of "subnet-2";
			allow members of "subnet-1";
			range 192.168.0.10 192.168.0.254;
		}
		option subnet-mask 255.255.255.0;
		option routers 192.168.0.1;
		option domain-name-server 192.168.0.2;
		option domain-name "DC.local"
		option domain-search "DC.local"
	}
	
	subnet 192.168.1.0 netmask 255.255.255.0 {
		pool {
			deny members of "subnet-1";
			allow members of "subnet-2";
			range 192.168.1.10 192.168.1.254;
		}
		option subnet-mask 255.255.255.0;
		option routers 192.168.1.1;
		option domain-name-server 8.8.8.8;
	}
}

3., Az 1 és 2 kombinálva.

 

 

 

 

 

( prozherum v | 2021. 03. 15., h – 14:09 )

Szerkesztve: 2021. 03. 15., h – 15:40

A gateway-nek nem allithatsz masodik (statikus) IP-t? Ha a 192.168.1.0 subnetet osztja dhcp-vel akkor lehetne o a 192.168.1.1.