DHCP sendet immer falsche IP aus Subnetz

Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
Antworten
ohb71
Beiträge: 1
Registriert: 13.05.2014 09:25:50

DHCP sendet immer falsche IP aus Subnetz

Beitrag von ohb71 » 13.05.2014 11:19:09

Hallo Leute!

Heute das erste mal in diesem Forum mit einem für mich unlösbaren Problem :-)

Ziel:
DHCP für 3 Subnetze auf echten Ethernetschittstellen, wobei sich die Netze nicht sehen sollen damit unbefugte nicht in das Intranet kommen.
VOIP hat eine eigenes Subnetz
WLAN hat ein eigenes Subnetz
LAN hat ein eigenes Subnetz

Problem:
Der DHCP verteilt nicht die richtigen IPs auf den Subnetzen:

Ich habe auf meinen Debian Server 4 Ethernetschnittstellen. Ich benutzte 3 davon für 3 verschiedene IP-Adressenbereiche wie in der /etc/network/interfaces aufgeführt.
eth0 10.15.1.2
eth1 10.10.10.2
eth2 192.168.1.2

Als GW für das Internet fungiert eine Zywall 5 die das NAT macht und hat folgende IP-Adresse:
10.15.1.1 als eth0
10.10.10.1 als Alias
192.168.1.1 als Alias

Bind9 läuft mit der IP 10.15.1.2 und localhost einwandfrei.

Im WLAN Netz hängt ein Netgear WNDAP360 AccessPoint bei dem DHCP off ist. Folgende Netzeinstellungen sind aktiviert:
IP: 192.168.1.10
Netmask: 255.255.255.0
Default Gateway: 192.168.1.2
Primary DNS: 8.8.8.8

Hier soll nur ein Internetzugang möglich sein, deswegen der andere IP Bereich.

Wenn sich jetzt ein SIP Telefon anmeldet, bekommt es die richtige Adresse aus dem Pool 10.10.10.0 wie in der DHCP.conf
Das passiert mit allens Geräten richtig.

Sobald ich aber einen Client über das WLAN anmelde bekommt er die folgende IP:
10.10.10.103 oder eine andere mit dem Subnetz 10.10.10.0 oder Mobile Telefone bekomemn dann via WLNA die 10.15.1.YX Adressen was aber überhaupt nicht gewüscht ist.

Hier ein Auszug aus der /var/log/messages:
--------------------------------------------------------------------------------
May 13 10:16:25 ferro-server dhcpd: DHCPDISCOVER from b4:b6:76:67:79:29 (PC-LG) via eth0
May 13 10:16:25 ferro-server dhcpd: DHCPOFFER on 10.10.10.103 to b4:b6:76:67:79:29 (PC-LG) via eth0
May 13 10:16:25 ferro-server dhcpd: DHCPDISCOVER from b4:b6:76:67:79:29 (PC-LG) via eth2
May 13 10:16:25 ferro-server dhcpd: DHCPOFFER on 10.10.10.103 to b4:b6:76:67:79:29 (PC-LG) via eth2
May 13 10:16:25 ferro-server dhcpd: DHCPDISCOVER from b4:b6:76:67:79:29 (PC-LG) via eth1
May 13 10:16:25 ferro-server dhcpd: DHCPOFFER on 10.10.10.103 to b4:b6:76:67:79:29 (PC-LG) via eth1
May 13 10:16:25 ferro-server dhcpd: DHCPDISCOVER from b4:b6:76:67:79:29 (PC-LG) via eth0
May 13 10:16:25 ferro-server dhcpd: DHCPOFFER on 10.10.10.103 to b4:b6:76:67:79:29 (PC-LG) via eth0
May 13 10:16:25 ferro-server dhcpd: DHCPREQUEST for 10.10.10.103 (192.168.1.2) from b4:b6:76:67:79:29 (PC-LG) via eth2
May 13 10:16:25 ferro-server dhcpd: DHCPACK on 10.10.10.103 to b4:b6:76:67:79:29 (PC-LG) via eth2
May 13 10:16:25 ferro-server dhcpd: DHCPREQUEST for 10.10.10.103 (192.168.1.2) from b4:b6:76:67:79:29 (PC-LG) via eth1
May 13 10:16:25 ferro-server dhcpd: DHCPACK on 10.10.10.103 to b4:b6:76:67:79:29 (PC-LG) via eth1
May 13 10:16:25 ferro-server dhcpd: DHCPREQUEST for 10.10.10.103 (192.168.1.2) from b4:b6:76:67:79:29 (PC-LG) via eth0
May 13 10:16:25 ferro-server dhcpd: DHCPACK on 10.10.10.103 to b4:b6:76:67:79:29 (PC-LG) via eth0
May 13 10:16:25 ferro-server dhcpd: DHCPREQUEST for 10.10.10.103 (192.168.1.2) from b4:b6:76:67:79:29 (PC-LG) via eth2
May 13 10:16:25 ferro-server dhcpd: DHCPACK on 10.10.10.103 to b4:b6:76:67:79:29 (PC-LG) via eth2
May 13 10:16:25 ferro-server dhcpd: DHCPREQUEST for 10.10.10.103 (192.168.1.2) from b4:b6:76:67:79:29 (PC-LG) via eth1
May 13 10:16:25 ferro-server dhcpd: DHCPACK on 10.10.10.103 to b4:b6:76:67:79:29 (PC-LG) via eth1
May 13 10:16:25 ferro-server dhcpd: DHCPREQUEST for 10.10.10.103 (192.168.1.2) from b4:b6:76:67:79:29 (PC-LG) via eth0
May 13 10:16:25 ferro-server dhcpd: DHCPACK on 10.10.10.103 to b4:b6:76:67:79:29 (PC-LG) via eth0
-----------------------------------------------------------
Was mache ich falsch? Habe ich das Routing falsch gesetzt?

Hier die Route:

Kernel-IP-Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
default zywall5.ferro-i 0.0.0.0 UG 0 0 0 eth0
10.10.10.0 * 255.255.255.0 U 0 0 0 eth1
localnet * 255.255.255.0 U 0 0 0 eth0
192.168.1.0 * 255.255.255.0 U 0 0 0 eth2
root@ferro-server:~#

/etc/dhcp.conf
---------------------------------------------------------------------------------
ddns-update-style none;
option domain-name "ferro-intranet.de";
option domain-name-servers 10.15.1.2;
authoritative;
log-facility local7;
# Ferro Intranet
shared-network ferro-intranet.de {
authoritative;
# Ferro Intranet 10.15.1.0
subnet 10.15.1.0 netmask 255.255.255.0 {
range 10.15.1.130 10.15.1.150;
default-lease-time 86400;
max-lease-time 86400;
option routers 10.15.1.2;
option subnet-mask 255.255.255.0;
option broadcast-address 10.15.1.255;
option domain-name "ferro-intranet.de";
option domain-name-servers 10.15.1.2;
option ntp-servers 10.15.1.2;
option time-servers 10.15.1.2;
option ip-forwarding off;
}
# WLAN Subnetz
subnet 192.168.1.0 netmask 255.255.255.0 {
authoritative;
range 192.168.1.100 192.168.1.200;
default-lease-time 86400;
max-lease-time 86400;
option routers 192.168.1.1;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.1.255;
option domain-name "ferro-intranet.de";
option domain-name-servers 10.15.1.2;
option ntp-servers 192.168.1.2;
option time-servers 192.168.1.2;
option ip-forwarding off;
}

# VOIP Subnetz
subnet 10.10.10.0 netmask 255.255.255.0 {
authoritative;
range 10.10.10.100 10.10.10.249;
default-lease-time 86400;
max-lease-time 86400;
option routers 10.10.10.1;
option subnet-mask 255.255.255.0;
option broadcast-address 10.10.10.255;
option domain-name "ferro-intranet.de";
option domain-name-servers 10.15.1.2;
option ntp-servers 10.10.10.2;
option time-servers 10.10.10.2;
option ip-forwarding off;
}
}
------------------------------------------------------------------------

/etc/network/interfaces
-----------------------------------------------------------------------
auto lo
iface lo inet loopback

allow-hotplug eth0
iface eth0 inet static
address 10.15.1.2
netmask 255.255.255.0
gateway 10.15.1.1
network 10.15.1.0
broadcast 10.15.1.255
dns-domain ferro-intranet.de
dns-nameservers 127.0.0.1

allow-hotplug eth1
iface eth1 inet static
address 10.10.10.2
netmask 255.255.255.0
gateway 10.10.10.1
network 10.10.10.0
broadcast 10.10.10.255
dns-domain ferro-intranet.de
dns-nameservers 127.0.0.1

allow-hotplug eth2
iface eth2 inet static
address 192.168.1.2
netmask 255.255.255.0
gateway 192.168.1.1
network 192.168.1.0
broadcast 192.168.1.255
dns-domain ferro-intranet.de
----------------------------------------------------------------------
Nach oben
wanne
Moderator
Beiträge: 7616
Registriert: 24.05.2010 12:39:42

Re: DHCP sendet immer falsche IP aus Subnetz

Beitrag von wanne » 13.05.2014 12:08:12

der dhcpd nimmt als letztes argument auf welches Interface er hören soll.
rot: Moderator wanne spricht, default: User wanne spricht.
Nach oben
Benutzeravatar
habakug
Moderator
Beiträge: 4314
Registriert: 23.10.2004 13:08:41
Lizenz eigener Beiträge: MIT Lizenz

Re: DHCP sendet immer falsche IP aus Subnetz

Beitrag von habakug » 13.05.2014 13:03:44

Hallo!

Die Deklaration "shared-network" bezieht sich immer auf ein physikalisches Netzwerk. Auch warum du das WLAN in das "ferro-intranet.de" hineinhängst, bleibt ein Rätsel.

Gruss, habakug
( # = root | $ = user | !! = mod ) (Vor der PN) (Debianforum-Wiki) (NoPaste)
Nach oben
dufty2
Beiträge: 1714
Registriert: 22.12.2013 16:41:16

Re: DHCP sendet immer falsche IP aus Subnetz

Beitrag von dufty2 » 13.05.2014 19:10:28

Auch meiner bescheidenen Meinung nach ist das
shared-network
statement verkehrt, denn Du willst ja gerade nicht einen Pool aus mehreren subnets einrichten.
Nach oben
Antworten

Zurück zu „weitere Dienste“