Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

Strony: 1

 

#1  2017-07-19 17:27:36

  Kamil2685 - Użytkownik

Kamil2685
Użytkownik
Zarejestrowany: 2011-04-06

Server dhcp problem z konfiguracją dhcp.conf

Witam,
serwer dhcp działał do wczoraj na masce 255.255.254 (/23) wczoraj pojawiła się konieczność rozszerzenia do 255.255.252 (/22) i moje zdziwienie gdy klienci raz dostają starą maskę a raz nową. Przeszłem dzisiaj przez to armagiedon i nie chiałbym żeby jutro się powtórzył ktoś ma jakiś pomysł dlaczego domyślnie dostaję adres z niepoprawną maską a po wykonaniu na windzie ipconfig /renew maska ustawia się poprawnie ?
Config poniżej :

Kod:

authoritative;
default-lease-time 48800;
max-lease-time 68800;
subnet x.x.0.0 netmask 255.255.252.0 {
option routers x.x.0.x;
authoritative;
option subnet-mask 255.255.252.0;
option domain-name "xxxx";
option ntp-servers x.x.0.x;
option broadcast-address x.x.3.255;
pool {
        range x.x.3.x x.x.3.y;
option routers x.x.0.x;
authoritative;
option subnet-mask 255.255.252.0;
option domain-name "xxx";
option ntp-servers x.x.0.x;
option broadcast-address x.x.3.x;
 }
host pc1
{
        hardware ethernet xx:xx:aa:bb:aa:xx;
        fixed-address x.x.x.x;
}

Ktoś coś podpowie ?
Bo jutro to mnie rpezes z roboty wy .... jak się sytuacja powtórzy a mnie ciężko się tu błędu dopatrzeć ;/

Offline

 

#2  2017-07-19 17:55:29

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Server dhcp problem z konfiguracją dhcp.conf

Próbowałeś usunąć/wyczyścić /var/lib/dhcp/dhcpd.leases?

net-misc/dhcp od http://www.isc.org/products/DHCP
to już zabytek.

Możesz na szybko spróbować kea-dhcp, jest lżejszy i działa elegancko,

Tu jest paczuszka:
https://packages.debian.org/stretch/kea-dhcp4-server

A tu działająca konfiguracja dla Ipv4:

Kod:

# The whole configuration starts here.
{

# DHCPv4 specific configuration starts here.
"Dhcp4": {
    "option-data": [
             {
             "name": "domain-name-servers",
             "data": "10.0.7.1, 8.8.4.4, 8.8.8.8"
         },
         {
             "name": "routers",
             "data": "10.0.7.1"
         },
         {
             "code": 15,
             "data": "domena.tld"
         }
     ],
    "interfaces-config": {
        "interfaces": [ "br0" ],
        "dhcp-socket-type": "raw"
    },
    "valid-lifetime": 4000,
    "renew-timer": 1000,
    "rebind-timer": 2000,
    "subnet4": [{
       "pools": [ { "pool": "10.0.7.2-10.0.7.200" } ],
       "subnet": "10.0.7.0/24"
    }]

    
    
},
# DHCPv4 specific configuration ends here.

Słucha na interfejsie br0 pracuje na adresach 10.0.7.0/24.

W ogóle jeśli w biurze stoją jakieś kompy czy inne graty na stałe, to zamiast  leniuchować po prostu ustaw w nich adresy statyczne, wtedy jeden SPOF będziesz miał z głowy.

Potem jeszcze dwa albo i dwadzieścia routerów  na jednym adresie spiętych ucarpem,
i drugi SPOF będzie z głowy.

RTFW:
https://en.wikipedia.org/wiki/Single_point_of_failure


PS:
rezerwację adresów w kea robi się tak:

Kod:

"Dhcp6": {
    "subnet6": [
        {
            "subnet": "2001:db8::/48",
            "pools": [ 
                { 
                    "pool": "2001:db8:3000::1 - 2001:db8:3000::ff"
                } ],

            "reservations": [
                {
                    "hw-address": "01:02:03:04:05:06",
                    "ip-addresses": [ "2001:db8::1001", "2001:db8::1002" ],
                    "hostname": "super-host.isc.org"
                    "options": [
                        {
                            "name": "domain-name-servers",
                            "data": "2001:db8::d09:f00d:cafe"
                        }
                    ]
                },
                {
                    "hw-address": "ca:cb:aa:ff:bb:10",
                    "ip-addresses": [ "2001:db8::1003" ],
                    "prefixes": [ "2001:db8:2000:0101::/64", "2001:db8:2000:0102::/64@123" ],
                    "client-classes": [ "class-foo", "class-bar" ]
                },
                {
                    "duid": "09abcdef010203040506",
                    "hostname": "another-host.isc.org",
                    "client-classes": [ "class-foo" ]
                }
            ]
        }
    ]
}

PS2:
Jeśli masz rzeczywiście w sieci około 1022 hosty (maska 22), to do takich zabaw jest FreeRadius z własnym serwerem DHCP, gdzie adresy IP pacjentów możesz trzymać w dowolnej bazie SQL.

https://wiki.freeradius.org/guide/dhcp-for-static-ip-allocation

Pozdro

Ostatnio edytowany przez Jacekalex (2017-07-19 18:43:41)

W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#3  2017-07-20 02:02:39

  Kamil2685 - Użytkownik

Kamil2685
Użytkownik
Zarejestrowany: 2011-04-06

Re: Server dhcp problem z konfiguracją dhcp.conf

Po raz kolejny teoria nie sprawdza się w życiu ;)
Wyczyszczenie katalogów tymczasowych nie pomagało ale po następujących czynnościach wygląda na to że się polepszyło:
1. W desperacji apt-get remove --purge isc-dhcp-server (wcześniejsza kopia konfiguracji) oraz apt-get update i apt-get install isc-dhcp-server
2. Rozszerzenie masek na switchach do 255.255.252.0 (nie rozumiem przecież adres switcha nie ma nic do gadania jednak może pomogło) a następnie reboot switcha (czyżby wyczyszczenie tablicy arp ?)
3. Wygląda na to że się uspokojiło a maska jest przydzielana odpowiednia za każdym razem.
Nowy serwer dhcp wytestuję i zapoznam się z dokumentacją a później implementacja - jednak człowieka mogą zgubić przyzwyczajenia.
Radius jest dobrym rozwiązaniem najpierw jednak dokumentacja testy i implementajca bo przy ok 1000 urządzeń z przepracowania umre a nigdy z radiusem nie miałem styczności.
Na razie dla mnie priorytetem jest zaoranie terenu po poprzednikach i bd można się rozwijać.
Normalnie aż dziw bierze jak proste usługi takie jak dhcp mogą rozwalić sieć w iment ...

Offline

 

#4  2017-07-20 06:16:51

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Server dhcp problem z konfiguracją dhcp.conf

Da się sprawę oskrypcić.

jak skonfigurujesz Radiusa do pierwszych 5 hostów i będzie to działało, to potem albo arpwatch, albo arp-scan, skanujesz sieć, logi przerabiasz regexem, i potem sio do bazy SQL Radiusa.

Tu masz przykład parsowania logów snorta i pakowania do zmiennych linia po linii:
https://forum.dug.net.pl/viewtopic.php?id=22977

Z pętlą while w perlu sobie chyba poradzisz. xD

PS:
Arp-scan w akcji:

Kod:

root ~> arp-scan -I net -v 192.168.0.0/24
Interface: net, datalink type: EN10MB (Ethernet)
Starting arp-scan 1.9 with 256 hosts (http://www.nta-monitor.com/tools/arp-scan/)
192.168.0.1    c0:c6:87:5e:d2:3e    Cisco SPVTG
192.168.0.15    00:11:22:c2:8d:9a    CIMSYS Inc
192.168.0.17    68:7f:74:da:ba:7e    Cisco-Linksys, LLC
---    Pass 1 complete
---    Pass 2 complete

Ostatnio edytowany przez Jacekalex (2017-07-20 06:35:14)

W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

 

Strony: 1

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)