Nastavení dhcpd

[j]

Ok, takze ti jde o hrani si ...

Jinak je to zhruba nasledovne:

shared-network LAN {
  subnet 192.168.1.0 netmask 255.255.255.0 {
    pool {
      range 192.168.1.32 192.168.1.254;
    }
  }
}

Tohle by ti melo pokud si to dobre pamatuju stacit, aby dhcpko bezelo.

Ten stroj samo musi mit fixni aspon tu adresu, na ktery hodlas mit dhcp. Vyse uvedeny zaridi, ze bude pridelovat na ty sitovce, ktera ma IPcko v rozsahu 192.168.1.0/24. Na sitovce ktera ma jinou, by ti mel do logu zahlasit, ze pro ni nemas definovanej subnet, a tudiz ze "warning" tam nebude poslouchat.

[Reklama]

[j]

Jeste pripodotknu, ze takto to samo neprideli default routu a dalsi, to si pohledej v dokumentaci.

[Honza]

Pochopil jsem to tedy správně, že pokud budu chtít mít zapojený server takhle:
http://imagelink.cz/?v=zapojeni2.jpg

Stačí mi tedy nastavit na eth0 údaje od poskytovatele
a na eth1 mít dhcp + routování kvůli internetu

[michal]

ahoj ja si delal neco podobneho na pokusy, ale mel jsem  v tom virtualu 3 sitovky
1. je wifi meho noteboku, ktera se bridguje do virtualu (pomoci ni chytam internet)
2. je virtualni sitovka "internal network" kterou pouzivam na komunikaci mezi virtualnimi stroji mam na ni nastavenou statickou ip 10.0.0.1
3. je dratova sitovka meho nb je take nastavena na bridge a pouzivam ji k pripojovani fyzickych zarizeni (ktere pak dostanou adresu z meho virtualniho dhcp serveru) ma nastavenou statickou ip adresu 10.0.10.1

k nastaveni sitovek pouzivam systemd unit soubor tady je jeden z tech 3 na ukazku (umisteni /etc/systemd/system/lan.service ):
[Unit]
Description=lan sitovka
Wants=network.target
Before=network.target
BindsTo=sys-subsystem-net-devices-lan.device
After=sys-subsystem-net-devices-lan.device

[Service]
Type=oneshot
RemainAfterExit=yes
ExecStart=/sbin/ip link set dev lan up
ExecStart=/sbin/ip addr add 10.0.0.1/24 dev lan


ExecStop=/sbin/ip addr flush dev lan
ExecStop=/sbin/ip link set dev lan down

[Install]
WantedBy=multi-user.target


no muj /etc/dhcpd.conf ma nake veci navic, treba se ti budou hodit napriklad dokaze predat host name pocitace, kteremu pridelil adresu, dns serveru, pocitace prez nej muzou instalovat os (pomoci pxe), jsou tam rezervovane 2 adresy podle hardwarove adresy sitovky.


allow booting;
allow bootp;

ddns-update-style interim;
include "/etc/bind/rndc.key";

# DNS zones to update
zone 0.0.10.in-addr.arpa. {
primary 10.0.0.1;
key "rndc-key";
}

zone 10.0.10.in-addr.arpa. {
primary 10.0.0.1;
key "rndc-key";
}

zone magi.local. {
primary 10.0.0.1;
key "rndc-key";
}

option domain-name "magi.local";
option domain-name-servers 10.0.0.1, 8.8.8.8;
option subnet-mask 255.255.255.0;
option broadcast-address 10.0.0.255;


subnet 10.0.0.0 netmask 255.255.255.0 {
  range dynamic-bootp 10.0.0.50 10.0.0.250;
  filename "pxelinux.0";               
  option routers 10.0.0.1;
}

subnet 10.0.10.0 netmask 255.255.255.0 {
  range 10.0.10.50 10.0.10.250;
  option routers 10.0.10.1;
}

host pc1 {
hardware ethernet 08:00:27:1c:41:3e;
fixed-address 10.0.0.20;
}

host pc2 {
hardware ethernet 08:00:27:f7:e5:d7;
fixed-address 10.0.0.21;
}

no jeste doporucuji nastavit server tak aby neprideloval adresy na te bridgovane sitovce, z ktere chytas internet;)

[Honza]

Moc děkuji, už se mi podařilo rozchodit dhcp, byl to porod ale mám to :-D
Michal: myslíš že se dhcp bude snažit dávat IP i na eth0 (u mě síťovka chytající internet)?? Mám ji nastavenou staticky, takže snad to nebude blbnout.

Nyní řeším problém jak mám routovat z eth0 pakety na hosta
/proc/sys/net/ipv4/ip_forward mám nastaven na 1 ale to asi nestačí :-)

předpokládám správně že budu muset nějak nastavit routovací tabulku ?

[Reklama]

[j]

Hele, nemel by sis nekde neco precist? Bylo by to daleko efektivnejsi, nez z nas tady tahat krok za krokem jak co nastavit.

Pokud mas to co si tu popisoval, tak nikde nic nastavovat nemusis. nahod sem "ip ro ls".

[Honza]

Promiň ale nad DHCP sedím už dva dny, nedělám nic jiného. Přečetl jsem spousty návodů ale nic mi nejelo, konečně jsem rozchodil tu nejzákladnější věc, ale nejede mi u hosta internet zkoušel jsem vpisovat do route tabulky různé věci, nic ale nepomohlo.
Jestli by měl při správné konfiguraci DHCP net fungovat, ok děkuji za radu už vím kde mám hledat chybu.

Omlouvám se, jestli vypadám, že nic nečtu a nesháním info sám, sháním. Jenom už mě sere 2 dny nastavování DHCP, které se zdá (asi i je) banální věcí. Ano jsem uživatel Win o získání větších znalosti os Linuxu se snažím chvilku. Nečekal jsem že vyhořím na věci, která je v každém routeru a na venek se tváří easy.

[samalama]

tak to sa budes "srat" este par tyzdnov (ak nie mesiacov) kym tomu "celemu" porozumies

aby ti isiel net na hostovy, tak virtual server musi nat-ovat virtualnu lan, alebo fyzicky router (tvoja brana do netu) musi nat-ovat virtualnu lan a zaroven musi vediet, kam ju ma routovat (teda cez virtual server)...

[Honza]

Moc ti děkuji, internet funguje :-) Stačil jeden příkaz v iptables

[michal]

ahoj supr takze iptables uz vysvetlovat nemusim;)
jeste k tomu dhcpd serveru

hned na zacatku manualovych stranek se doctes:

The names of the network interfaces on which dhcpd should listen for broadcasts may be specified on the command line. This should be done on systems where dhcpd is unable to identify non-broadcast interfaces, but should not be required on other systems. If no interface names are specified on the command line dhcpd will identify all network interfaces which are up, eliminating non-broadcast interfaces if possible, and listen for DHCP broadcasts on each interface.

tzn standartne, pokud nic nespecifikujes, tak ti server prideluje adresy na vsech sitovkach tzn vsichni kdo se pripoji do stejne site, jakou ma  tva bridgovana sitovka (ta co ti dava internet), maji sanci ze dostanou adresu od tveho serveru a dost pravdepodobne jim prestane jit internet jakmile se s te site odpojis.

sitovky na kterych se bude "naslouchat" se daji nadefinovat treba ve spoustecim souboru dhcpd4
prvni zkopiruj puvodni spousteci soubor:
cp etc/systemd/system/multi-user.target.wants/dhcpd4.service etc/systemd/system/mujdhcpd.service
a do lajny execstart dopln nazvy sitovek v mem pripade drat a lan:
ExecStart=/usr/sbin/dhcpd lan drat -4 -q -pf /run/dhcpd4.pid
pak zastav dhcpd server
systemctl stop dhcpd4
reloadni unit soubory:
systemctl daemon-reload
a nastartuj dhcpd server:
systemctl start mujdhcpd