Изпечатай

[mrowcp]

Пак аз
1) Имам две машини, на които има пуснато dhcp.Едната има вързан adsl модем, а другия интерфейс е 192.168.10.1 Другата същи има две ланки.На едната е зададено ip: 192.168.10.10, а на другата 192.168.20.1
Идеята е 10.1 е рутер и всичко което не е описано в dhcp-то му, да си взима IP от dhcp-то на 20та мрежа.
Проблема е следния: когато опиша МАК-а на дадена машина в DHCP-то за 10та мрежа, след /release /renew, машината си взима ИП от 20та мрежа.Предполагам, защото има някакъв live time.След като махна IP-то от arp таблицата, при /release /renew си взима IP от 10та.Как евентуално може да се зададе този live time да е максимално кратък?Просто искам при всеки /release /renew да си взима ИП-то от dhcp-то на 10та.
Другия момента е, че когато ИП-то остане и в 20та мрежа, adsl-a му дава ИП и машината става 192.168.1.17 примерно.
Опитах се да задам с ipfw add 2 deny all from any to 192.168.1.0/24 и ipfw add 3 deny all from 192.168.1.0/24 to any, но пак понякога взима 1.17 Просто искам да забраня по всякакъв начин, машини от вътрешната мрежа да слушат DHCP-то на adsl-a.
2) Дургия проблем е малко странен.
Когато пусна пинг от рутера - 192.168.10.1 до 192.168.10.10 ( другата машина le1 ), пинга си е <1мс.Но когато пусна пинг до другия интерфейс - 192.168.20.1 le2, пинга е супер зле.На моменти скача > 20-100мс.И двата интерфейса 10.10 и 20.1 са виртуални ( изключвам хардуерен проблем ).

[borovaka]

Какъв dhcp server ползваш. Принципно няма ли да ти е по-лесно да забраниш определените мак адреси които искаш да вземат ИП от 10ката в dhcp-то на 20ката?

[mrowcp]

Какъв dhcp server ползваш. Принципно няма ли да ти е по-лесно да забраниш определените мак адреси които искаш да вземат ИП от 10ката в dhcp-то на 20ката?

Какво имаш в предвид под какъв?

Internet Systems Consortium DHCP Server V3.0.5
Copyright 2004-2006 Internet Systems Consortium.
All rights reserved.

Ами аз и това правя, но като че ли не работи нещо.Забранявам ги с:

/sbin/ipfw add 12410 deny MAC any 48:5B:39:D7:АР:21 in via le1 layer2

[mrowcp]

сега видях че става дума за isc dhcp
Никой ли няма някакви предложения?

[Slevin_]

Топологията на мрежата ти не ми стана много ясна.
Оказва се, че в една L2 среда имаш 2 DHCP сървъра, а вероятно и три, защото както сам си споменал понякога си взима и от DHCP-то на модема.

Хубаво е да прочетеш как работи DHCP
http://en.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol.
и тогава ще ти стане ясно, защо не ти се получават нещата.

Иначе нямаш никакъв проблем да си направиш статично описване по MAC към IP и след това на L3 да разрешаваш с ipfw достъпа.
Друг вариант е с ADDRESS POOLS да заздаваш две различни мрежи,
Единия pool за "познати" клиенти, а другия pool за "непознати".
Това всичкото на едно dhcp.

[mrowcp]

PC1 - le0 ADSL
PC1 - le1 192.168.10.1

PC2 - le0 192.168.10.10
PC2 - le1 192.168.20.1

В dhcpd.conf на PC1 имам зададено: range 192.168.10.3 192.168.10.3 за да може, ПС с не описано fixed-address да вземе IP от dhcp-то на PC2 ( 20та мрежа).Принципно схемата работи, проблема е когато:
WinXP си взима ИП от 20та мрежа, след /release /renew, понякога си взима ИП от 1ва мрежа ( АДСЛ-а ).При всеки следващ /release /renew редува ИП от 20та с ИП от 1ва.
Как да забраня цялата 1ва мрежа за ПС-та от 10та и 20та мрежа?На какъв принцип dhcp-то на 20та не дава друго ИП пак от 20та или същото което е имало преди малко?
Нали в arp таблицата вече има запис, че MAC 00:11:22:33:44:55 е взел ИП 192.168.20.17?
А и защо нито едно правило не сработва:

$cmd add 1 deny all from any to 192.168.1.1
$cmd add 2 deny all from any to 192.168.1.0/24
$cmd add 3 deny all from 192.168.1.1 to any
$cmd add 4 deny all from 192.168.1.1 to any via le0

и т.н.
Прочетох отново за dhcp-то, но почти нищо не ми се изясни по моя проблем.

Много станаха въпросите , дано да не отегча някой.Поздрави 

[mrowcp]

Гледам, че никой не пише та да кажа какво развитие има.
Към момента разбрахме ( май ) от къде се раздават ИП-тата от 1ва мрежа.На едно от ПС-тата като второ ИП беше зададено 192.168.1.1 Пак има проблем най-вече с телефоните на Apple, който дори след подновяване и рестартиране, продължават да си взимат ИП от 1ва мрежа и за сървър пише 192.168.1.1 което няма как да е вярно.Няма пинг до такова ИП, нмап не покзва това ИП да е ъп.Но това ще го мъча.Та да питам нещо друго в темата Ще гледам да обесня по на широко.

Как да задам в dhcp или някъде във фаерлоуа, определено ИП да не се раздава от dhcp сървъра?В момента съм го сетнал на моята нашина  ( става дума за въпросното ИП 192.168.10.3 ).
Натъкнах се на следното: при опит за взимане на ИП през wireless-а, лаптоп-а си взима ИП 192.168.20.34 ( както и трябва да е, защото MAC-а не е описан в dhcp-то ).След като направя ipconfig /release;ipconfig /renew лаптоп-а си взимаше ИП 192.168.10.3, но сега като се ползва от моето ПС, няма как да го вземе и изписва:

C:\Documents and Settings\PC_User>ipconfig /renew

Windows IP Configuration

No operation can be performed on Local Area Connection while it has its media di
sconnected.
An error occurred while renewing interface Wireless Network Connection : The DHC
P client has obtained an IP address that is already in use on the network. The l
ocal interface will be disabled until the DHCP client can obtain a new address.

При което wireless адаптера, започва да праща заявки през 10 секунди за искане за ИП.На моето ПС където зададох 192.168.10.3, започват да излизат съобщения за конфликт на ИП.
След 1.40мин. wireless адаптера си взима пак ип 192.169.20.34
Коя е тази опция на dhcp-то която задава за колко време да се запазва дадено ИП?И защо подяволите dhcp-то не дава веднага пак същото ИП, а казва че е заето?