DHCP-Server: Zwei Subnetze auf zwei Schnittstellen

[pixel24]

Hallo zusammen,

meine ganzen DHCP-Server laufen bishher immer nur mit einem Subnetz und einer Schnittstelle. Nun habe ich die Aufgabe zwei getrennte Netze zu bedienen. Ich habe also zwei getrennte Switche (intern / guest) die am Server an je einer getrennten Schnittstelle hängen:

eth0 -> intern
eth1 -> extern

Nun soll der DHCP-Server auf eth0 Adressen aus dem Subnetz 192.168.7.0/24 vergeben und auf eth1 192.168.8.0/24.

Ich habe mal im Wiki geschaut. Dort finde ich wie man mehere Subnetze konfiguriert aber nicht wie ich ein Subnetz an eine Schnittstelle binde.

Hat jemand einen Tipp für mich?

Viele Grüße
pixel24

[heisenberg]

Das ist mehr als einfach. Das macht.der DHCP nämlich selbst. Er schaut sich an welches Interface eine IP aus deiner Subnetzdefinition hat. Wenn kein Interface eine passende Adresse hat fährt der DHCP nicht hoch.

[pixel24]

prima. Das ist einfach!

Eine letzte Frage noch. Wie kann ich es realisieren dass diese beiden Netze ein gemeinsames Default-GW nutzen? Geht dass überhaupt mit den von mir skizzierten Class-C Netzen ... wohl eher nicht?

Viele Grüße
pixel24

[pixel24]

ich denke mit einen Klasse-B-Netz sollte es gehen:

eth0 -> intern
eth1 -> extern

Nun soll der DHCP-Server auf eth0 Adressen aus dem Subnetz 172.16.1.0/12 vergeben und auf eth1 172.16.2.0/12

Dann sollte ja ein gemeinsames Default-GW: 172.16.1.254 funktionieren.

[eggy]

Dir ist klar, dass die beiden im gleichen Subnetz liegen?
Und das "gleiches Netz auf zwei Interfaces" in der Regel garkeine gute Idee ist?

[pixel24]

Ja, stimmt. Damit ist das ganz wieder unsinnig.

Funktioniert es überhaupt zwei getrennte Subnetze mit einem Default-GW zu "verbinden" ?

[r4pt0r]

Die Clients bekommen je einen gültigen GW in ihrem jeweiligen subnetz - das kann physisch der selbe sein, aber eben über verschiedene interfaces und adressen.
Je nach routingregeln sind dann auch die beiden Subnetze miteinander verbunden (oder eben nicht).

Ich würde auch nicht krampfhaft versuchen die selbe ip als gateway in beiden subnetzen "hinzubiegen" - eine jeweils eigene IP macht spätere fehlersuchen deutlich eifacher und weniger verwirrend...

[HZB]

Funktioniert es überhaupt zwei getrennte Subnetze mit einem Default-GW zu "verbinden" ?

Nur mit einem Default Gateway ist es nicht möglich. Denn Deine Clients senden die Datenpakete an die Gatewayadresse, und dann ?
Du benötigst etwas was diese beiden Netze verbindet. Das kann entweder ein HardwareRouter, Softwarerouter sein oder ein Layer 3 Switch.
Kommt immer darauf an was Du hast und was realisiert werden soll.

[pixel24]

Ich stand da doch etwas auf dem Schlauf. Ich betreibe immer eine VM mit IPFire als Firewall/Router. Dort muss die zweite Schnittstelle "hin" mit einer IP die zum Subnetz passt und damit für das jeweilige Subnetz das DF-GW ist. Muss jetzt mal herausfinden wie ich das in IPFire mache da ich dort bisher nur die klassische Grün - Rot -- Konfiguration hatte. Sollte dies nicht gehen kann ich es mit zwei getrennten IPFire-VM's aber lösen.

Danke schon mal, ich denke ich komme so weiter. Werde Rückmeldung geben ob es geklappt hat.

[r4pt0r]

shorewall kann auch komplexe routing-/firewalling-konfigurationen recht übersichtlich abbilden. Selbst Gateways mit mehreren lokalen Subnetzen/VLANs, DMZ, mehreren WAN-anbindungen/fallbacks und VPN-uplinks lassen sich damit relativ schmerzfrei managen.