dhcp server und proxy arp

bongout · Beitrag von **bongout** » 27.04.2006 11:46:17

Hi Folks,

folgendes Problem: in meiner DMZ rennt ein DNS, Squid, Mailserver mit einer public IP. Abgesichert wird das ganze über Shorewall, die die Verbindung über proxy_arp managed....

Jetzt dachte ich mir, ich richte auf dem Server noch einen DHCP ein, aber für ein internes subnet.

Code: Alles auswählen

subnet 192.168.2.0 netmask 255.255.255.0 {
  range 192.168.2.10 192.168.2.254;
  option broadcast-address 192.168.2.254;
  option routers 198.xx.xx.xx0;
}

Kann mir jemand mit der config helfen, denn mein DHCP motzt:

Code: Alles auswählen

Apr 27 08:32:38 pia dhcpd: No subnet declaration for eth0ß (0.0.0.0).
Apr 27 08:32:38 pia dhcpd: ** Ignoring requests on eth0ß.  If this is not what
Apr 27 08:32:38 pia dhcpd:    you want, please write a subnet declaration
Apr 27 08:32:38 pia dhcpd:    in your dhcpd.conf file for the network segment
Apr 27 08:32:38 pia dhcpd:    to which interface eth0ß is attached. **
Apr 27 08:32:38 pia dhcpd:
Apr 27 08:32:38 pia dhcpd:
Apr 27 08:32:38 pia dhcpd: Not configured to listen on any interfaces!

was ja auch logisch ist... eth0 hat ne public IP und mein subnet ne private...

ThorstenS · Beitrag von **ThorstenS** » 27.04.2006 11:53:53

woher kommt denn das ß aus der Fehlermeldung? Ist dir das da reingerutscht oder hast du das auch in der config irgendwo stehen?

bongout · Beitrag von **bongout** » 27.04.2006 12:05:33

oh.....

das ß ist mir scheints bei der Installation reingerutscht (hab jetzt neu installiert - weil ich das nicht in der config gefunden hab)

trotzdem bleibt das eigentliche Problem.... der DHCP in public Netz, DHCP clients im private...

Code: Alles auswählen

Apr 27 09:12:37 pia dhcpd: No subnet declaration for eth0 (198.xx.xx.xx8).
Apr 27 09:12:37 pia dhcpd: ** Ignoring requests on eth0.  If this is not what
Apr 27 09:12:37 pia dhcpd:    you want, please write a subnet declaration
Apr 27 09:12:37 pia dhcpd:    in your dhcpd.conf file for the network segment
Apr 27 09:12:37 pia dhcpd:    to which interface eth0 is attached. **
Apr 27 09:12:37 pia dhcpd:
Apr 27 09:12:37 pia dhcpd:
Apr 27 09:12:37 pia dhcpd: Not configured to listen on any interfaces!

lordlamer · Beitrag von **lordlamer** » 27.04.2006 12:38:51

hi

schonmal versucht noch ne virtuelle adresse aus deinem intenren netz auf eth0 zu setzen? ich mein so ist es klar dass der dhcp nicht geht wenn du mit ner öffentlichen ip rumhantierst. aber wieso hast du in deiner dmz ne öffentliche ip? map doch eine öffentliche ip auf eine interne ip. somit brauchst du auch nur ne interne ip auf dem rechner.

mfg frank

ThorstenS · Beitrag von **ThorstenS** » 27.04.2006 13:20:42

Wieso ist denn der range im 192er Netz und der Router im 198er - das paßt doch nicht.

bongout · Beitrag von **bongout** » 27.04.2006 13:35:38

naja... das ist ja genau mein Problem....

Also ich möchte eigentlich einen DHCP Server haben, der für meine privaten Netze die IP's managed.

Private Netze sind konkret drei:

192.168.2.0 netz1.domain.tld
162.168.3.0 netz2.domain.tld
192.168.4.0 netz2.domain.tld

Der DHCP steht mit den DNS aber in der DMZ und diese hat public IP's (weil shorewall mit proxy_arp).

Frage ist jetzt, ob das überhaupt so geht und wenn ja, wie? Ohne davon Ahnung zu haben kann ich mir nicht wirklich vorstellen, dass ich in jedem subnetz einen eigenen DHCP Server haben muss....

oder????

herrchen · Beitrag von **herrchen** » 27.04.2006 14:04:35

bongout hat geschrieben:kann ich mir nicht wirklich vorstellen, dass ich in jedem subnetz einen eigenen DHCP Server haben muss....

http://www.dhcp-handbook.com/dhcp_faq.html#hddhs

vielleicht hilft "dhcp-relay" oder "dhcp3-relay".

herrchen

bongout · Beitrag von **bongout** » 27.04.2006 14:34:47

hmmm

not as expected.... aber dann soll's wohl so sein....

ThorstenS · Beitrag von **ThorstenS** » 27.04.2006 15:30:36

Wir haben auch so ein setup und in 3 Netzen gibt es DHCP (nur in der DMZ nicht, wo der dhcpd steht).
Wir haben das Paket dhcp3-relay auf der Firewall laufen, das sorgt dafür, dass die entsprechenden Pakete auch weitergeleitet werden (dhcp ist von Hause aus nicht bridging fähig).
In die /etc/default/dhcp3-relay gehört in die Variable SERVERS die IP des DHCP Servers und in die Variable INTERFACES die Namen des Netzes vom dhcp-Server (=DMZ) und der Clients.
Also eine einfache Aufzählung wie "eth0 eth1 eth3"

Damit läuft es bei uns und sollte auch bei dir laufen.

Denk aber daran auch deine Firewallregeln anzupassen - sonst ist es klar, dass du keine IPs vom dhcpd bekommst