Søg
Avatar billede tax Nybegynder
18. oktober 2003 - 21:51 Der er 12 kommentarer og
2 løsninger

DHCP starter op men virker ikke

Jg har installeret DHCPD på en minimal redhat 9.0.

dhcpd servicen kan jeg starte op uden fejl og jeg har sat følgende i mit dhcpd.conf

ddns-update-style              ad-hoc;

subnet 10.0.0.0 netmask 255.255.255.0 {
    range 10.0.0.210 10.0.0.220;
    option subnet-mask 255.255.255.0;

    # default gateway
    option routers 10.0.0.1;
    option domain-name "taxbøm";
    option domain-name-servers 194.239.134.83, 193.162.153.164;

    default-lease-time 36000;
    max-lease-time 86400;
    option broadcast-address 10.0.0.255;

}


Skidtet siger OK når jeg siger /etc/init.d/dhcpd restart, men det lade ikke til at fungere.

Jeg har desuden kørt et IPTABLES setup script

#!/bin/sh
# iptables script generator: V0.1-2002
# Comes with no warranty!
# e-mail: michael@1go.dk

# Diable forwarding
echo 0 > /proc/sys/net/ipv4/ip_forward

LAN_IP_NET='10.0.0.1/8'
LAN_NIC='eth0'
WAN_IP='62.242.17.70'
WAN_NIC='eth1'

# load some modules (if needed)
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp
#modprobe source

# Flush
iptables -t nat -F POSTROUTING
iptables -t nat -F PREROUTING
iptables -t nat -F OUTPUT
iptables -F

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

# enable Masquerade and forwarding
iptables -t nat -A POSTROUTING -s $LAN_IP_NET -j MASQUERADE
iptables -A FORWARD -i $LAN_NIC

#-j LOG  --log-prefix "Forwd:" --log-level debug

#NONE SHALL PASS!
#allow internet for these MAC addresses
iptables -A FORWARD -j ACCEPT -i $LAN_NIC -s $LAN_IP_NET -m mac --mac-source FF:FF:FF:FF:FF:FF #user1
iptables -A FORWARD -j ACCEPT -i $LAN_NIC -s $LAN_IP_NET -m mac --mac-source FF:FF:FF:FF:FF:FF #user2
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

# Open ports on router for server/services
iptables -A INPUT -j ACCEPT -p tcp --dport 80  #http
iptables -A INPUT -j ACCEPT -p tcp --dport 21  #ftp
iptables -A INPUT -j ACCEPT -p tcp --dport 22  #ssh
iptables -A INPUT -j ACCEPT -p tcp --dport 110  #pop3
iptables -A INPUT -j ACCEPT -p tcp --dport 25  #mail
iptables -A INPUT -j ACCEPT -p udp --dport 53  #NS
iptables -A INPUT -j ACCEPT -p udp --dport 67  #DHCP
##dhcp server only open for LAN
#iptables -A INPUT -j ACCEPT -p udp -i $LAN_NIC --dport 67


# STATE RELATED for router
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# Enable forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward

Servicen starter som sagt op, men inegn af mine klienter får en IP af DHCPD.

Hvad kan være galt?

Jeg har hørt tale om en /etc/default/dhcp fil, som jeg ikke har. Kan det have betydning.

Jeg har iøvrigt lånt konfigurationen til Iptables og DHCPD fra en redhat 8.0 maskine.
Avatar billede tax Nybegynder
18. oktober 2003 - 22:01 #1
Jeg glemte at sige at klienterne er win98 maskiner.. Jeg ved ikke om det har noget at sige...
Avatar billede lap Nybegynder
18. oktober 2003 - 22:14 #2
står der noget i /var/log/messages ?
Avatar billede lap Nybegynder
18. oktober 2003 - 22:16 #3
Du skal måske også lige tilrette /etc/sysconfig/dhcpd så den kun kører på inderside (hvis du har 2 netkort?):

# Command line options here
DHCPDARGS=eth0
Avatar billede tax Nybegynder
18. oktober 2003 - 22:47 #4
/var/log/messages siger ikke noget om dhcp, men det kan være fordi at jeg lige har genstartet maskinen (remote) og derfor ikke har prøvet at boote nogle af klientmaskinerne.
Avatar billede lap Nybegynder
18. oktober 2003 - 22:52 #5
der skal være noget omkring dhcp - bare du starter dhcp kommer der en række loglinier
Avatar billede tax Nybegynder
18. oktober 2003 - 23:24 #6
den skriver dhcpd startup succeded når jeg genstarter dhcpd
Avatar billede tax Nybegynder
18. oktober 2003 - 23:36 #7
Efter at jeg har sat eth0 ind som DHCPDARGS skriver den:

Oct 18 23:29:54 nefetite dhcpd: For info, please visit http://www.isc.org/products/DHCP
Oct 18 23:29:54 nefetite dhcpd: Wrote 0 leases to leases file.
Oct 18 23:29:54 nefetite dhcpd: Listening on LPF/eth0/00:00:b4:93:7d:eb/10.0.0.0/24
Oct 18 23:29:54 nefetite dhcpd: Sending on  LPF/eth0/00:00:b4:93:7d:eb/10.0.0.0/24
Oct 18 23:29:54 nefetite dhcpd: Sending on  Socket/fallback/fallback-net
Oct 18 23:29:54 nefetite dhcpd: dhcpd startup succeeded
Oct 18 23:32:32 nefetite dhcpd: DHCPREQUEST for 192.168.0.137 from 00:d0:09:f6:7e:68 via eth0: ignored (not authoritative).
Oct 18 23:33:42 nefetite dhcpd: DHCPREQUEST for 192.168.0.13 from 00:ee:b1:00:80:cb via eth0: ignored (not authoritative).
Oct 18 23:33:46 nefetite dhcpd: DHCPREQUEST for 192.168.0.13 from 00:ee:b1:00:80:cb via eth0: ignored (not authoritative).
Oct 18 23:34:24 nefetite sshd(pam_unix)[4532]: session opened for user root by (uid=0)


Der er altså noget der kommer igennem. Den tildeler bare ikke adresserne. Det er noget med 192.160.0.13!?!?!? Jeg bruger 10.0.0.X ?!?
Avatar billede tax Nybegynder
19. oktober 2003 - 00:14 #8
[root@nefetite root]# ifconfig -a
eth0      Link encap:Ethernet  HWaddr 00:00:B4:93:7D:EB
          inet addr:10.0.0.1  Bcast:10.0.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:9616 errors:0 dropped:0 overruns:0 frame:0
          TX packets:11086 errors:0 dropped:0 overruns:0 carrier:0
          collisions:5 txqueuelen:100
          RX bytes:1096403 (1.0 Mb)  TX bytes:2137340 (2.0 Mb)
          Interrupt:10 Base address:0xec00

eth1      Link encap:Ethernet  HWaddr 00:04:75:F7:A3:E6
          inet addr:62.242.17.70  Bcast:62.242.17.71  Mask:255.255.255.252
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2190 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2358 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:1061821 (1.0 Mb)  TX bytes:337169 (329.2 Kb)
          Interrupt:5 Base address:0xbc00

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:8 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:560 (560.0 b)  TX bytes:560 (560.0 b)

[root@nefetite root]#


Her er lige et dump af mine net settings
Avatar billede tax Nybegynder
19. oktober 2003 - 05:07 #9
Jeg kom sagen nærmere. De win98 maskiner jeg skulle sætte op var ligesom låst fast.

Ved at køre en "ipconfig /release_all" og derefter en "ipconfig /renew_all" kunne de samarbejde med DHCP serveren.

That was a night well spent!!
Avatar billede lap Nybegynder
19. oktober 2003 - 10:40 #10
Maskinerne har vel kørt med 192.168 adresser med en tilpas lang lease-time, så de ikke var udløbet endnu?

Men DHCPDARGS havde også en effekt?
Avatar billede tax Nybegynder
19. oktober 2003 - 19:02 #11
Jeg kører uden nogen DHCPDARGS, men så siger /var/log/messages blot at der ikke er defineret noget for eth1 og den derfor kun lytter på eth1.

Det virker.

For renheds skyld tror jeg sætter DHCPDARGS=eth0. :)
Avatar billede tax Nybegynder
19. oktober 2003 - 19:04 #12
Jeg mener lytter på eth0. :)
Avatar billede lap Nybegynder
19. oktober 2003 - 20:08 #13
takker for points :-)
Avatar billede tax Nybegynder
19. oktober 2003 - 21:48 #14
Takker for hjælpen.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Linux kategorien

Titel Indlæg Oprettet Seneste aktivitet
Kun read only adgang til filer FTP Server på Ubuntu Server Af Strawberry i Linux 6 18/03/202619:27 24/03/202613:16
PIHOLE Af dcedata1977 i Linux 6 14/03/202620:13 22/03/202615:06
SDKORT / SSD Af dcedata1977 i Linux 5 13/03/202612:06 15/03/202614:52
Gøre Billeder og Tegninger større (Linux Mint) Af Ikke-ekspert i Linux 8 07/03/202621:10 09/03/202601:11
Netværksadgang for flere brugere til samme filer på Ubuntu Server Af Strawberry i Linux 2 27/02/202611:38 27/02/202620:28
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 16:53 HTML Af Asky i Programmeringsværktøjer
I går 10:01 Mister internettet efter slumre, Af valby i Windows
05/0513:02 Lille smart tingest Af nu_igen i Fitness & Smartwatches
03/0500:59 Mobilepay app virker ikke mere på Xiaomi Redmi Note 13 Pro Af henrixx i Apps til Android
02/0519:09 Download Win 11 - 25H2 Af ErikHg i Windows
White papers
Flere white papers »