Hallo, ich will hier einen neuen DHCP-Server mit opensuse 10.2 aufbauen und habe Probleme mit windows-Clients. Zunächst zur Konfiguration wie der aussehen soll: Der Server ist eine Dell 2950 mit zwei Netzwerkausgängen, eth0 und eth1. eth0 hat eine 200.*-Nummer, unsere normale Instituts-IP. eth1 hat eine 192.168.1.*-Nummer, unsere DMZ. Kurzzeitgäste können somit einfach sich einstöpseln, bekommen eine 192.*-IP mit eingeschränkten Rechten. Genau das Richtige für Virenschleudern. Mitarbeiter geben uns von ihren Laptöppern die MAC und wir tragen das ins dhcpd.conf ein. Die bekommen unser 200.*-Instituts-Netz. Ich hoffe, ich habe mich soweit klar ausgedrückt. Zusammenfassung: Dem dhcp.conf bekannte MAC -> feste 200er-IP (Institutsnetz) unbekannte MAC -> 192er IP == DMZ Unser bisheriger SuSe 10.0-dhcp-Server hat das auch immer schön so gemacht. Unten ist eine verkürzte dhcp.conf Jetzt zum neuen opensuse 10.2 Server: Bei Linux-Clients kein Problem. Bei windows clients, die ine feste IP aus dem 200er-Netz (eth0) bekommen sollen, tut es nicht. Der Herr Windows fragt den Server ständig unter der IP 192.168.1.3 (DMZ-IP des dhcp-severs) an. Der Server weiß über die dhcpd.conf, dass er keine 192er IP vergeben darf. Der Server schickt richtigerweise ein DHCPNACK ab, bietet aber über eth0 für die richtige MAC die richtige IP an. Aber der Windows-Client fragt ständig den 192.168.1.3 Server an. Der DHCP Server gibt im messages file "wrong network" von sich. Der Windows-Client sagt "The IP address for the Network card with the network address <MAC-Adresse> has been denied by the DHCP Server 192.168.1.3. The DHCP Server sent a DHCPNACK message." So geht es ping-pong-mäßig weiter. Wie gesagt: Linux-Clients kein Problem. Windows clients auch kein Problem, wenn die eine 192er IP bekommen sollen. Nur wenn eine feste aus dem 200er-Netz (eth0) kommen soll, klappt es nicht, weil der client ständig eine 192er-Adresse von eth1 haben will. Es klappt nur, wenn ich eth1 (192.168.1.3) abschalte. Jetzt könnte man meinen, das sei ein windows-Problem oder ein Kommunikations-Problem windows-linux. Aber unter SuSE 10.0 tut es ja. Weiß jemand wie man das lösen könnte? Gruß, Ulrich PS: Hier das versprochene dhcp.conf (verkürzt): group { # DMZ subnet 192.168.1.0 netmask 255.255.255.0 { option domain-name-servers 192.168.1.1; option routers 192.168.1.1; option domain-name "mpia-hd.mpg.de"; max-lease-time 7200; default-lease-time 7200; ddns-update-style none; ddns-updates off; authoritative; deny duplicates; allow unknown-clients; class "allocation-class-1" { match hardware; } subclass "allocation-class-1" ab:cd:ef:01:23:45; subclass "allocation-class-1" 12:34:56:78:90:ab; pool { allow unknown-clients; range 192.168.1.100 192.168.1.200; deny members of "allocation-class-1"; } } } # normales Netz option routers 200.200.200.1; option domain-name-servers 200.200.200.5; option domain-name "mpia-hd.mpg.de"; max-lease-time 7200; default-lease-time 7200; ddns-update-style none; ddns-updates off; authoritative; deny unknown-clients; deny duplicates; allow bootp; subnet 200.200.200.0 netmask 255.255.255.0 { } host host1 { hardware ethernet ab:cd:ef:01:23:45; fixed-address 200.200.200.244; } host host2 { hardware ethernet 12:34:56:78:90:ab; fixed-address 200.200.200.169; } -- Ulrich Hiller Max-Planck-Institut fuer Astronomie Koenigstuhl 17 69117 Heidelberg Germany phone +49 6221 528238 fax +49 6221 528246 email hiller@mpia-hd.mpg.de group { # DMZ subnet 192.168.1.0 netmask 255.255.255.0 { option domain-name-servers 192.168.1.1; option routers 192.168.1.1; option domain-name "mpia-hd.mpg.de"; max-lease-time 7200; default-lease-time 7200; ddns-update-style none; ddns-updates off; authoritative; deny duplicates; allow unknown-clients; class "allocation-class-1" { match hardware; } subclass "allocation-class-1" ab:cd:ef:01:23:45; subclass "allocation-class-1" 12:34:56:78:90:ab; pool { allow unknown-clients; range 192.168.1.100 192.168.1.200; deny members of "allocation-class-1"; } } } # normales Netz option routers 200.200.200.1; option domain-name-servers 200.200.200.5; option domain-name "mpia-hd.mpg.de"; max-lease-time 7200; default-lease-time 7200; ddns-update-style none; ddns-updates off; authoritative; deny unknown-clients; deny duplicates; allow bootp; subnet 200.200.200.0 netmask 255.255.255.0 { } host host1 { hardware ethernet ab:cd:ef:01:23:45; fixed-address 200.200.200.244; } host host2 { hardware ethernet 12:34:56:78:90:ab; fixed-address 200.200.200.169; }
Am Montag 10 September 2007 15:58:20 schrieb Ulrich Hiller:
Hallo, ich will hier einen neuen DHCP-Server mit opensuse 10.2 aufbauen und habe Probleme mit windows-Clients.
Zunächst zur Konfiguration wie der aussehen soll: Der Server ist eine Dell 2950 mit zwei Netzwerkausgängen, eth0 und eth1. eth0 hat eine 200.*-Nummer, unsere normale Instituts-IP. eth1 hat eine 192.168.1.*-Nummer, unsere DMZ. Kurzzeitgäste können somit einfach sich einstöpseln, bekommen eine 192.*-IP mit eingeschränkten Rechten. Genau das Richtige für Virenschleudern. Mitarbeiter geben uns von ihren Laptöppern die MAC und wir tragen das ins dhcpd.conf ein. Die bekommen unser 200.*-Instituts-Netz. Ich hoffe, ich habe mich soweit klar ausgedrückt. Zusammenfassung: Dem dhcp.conf bekannte MAC -> feste 200er-IP (Institutsnetz) unbekannte MAC -> 192er IP == DMZ
Unser bisheriger SuSe 10.0-dhcp-Server hat das auch immer schön so gemacht. Unten ist eine verkürzte dhcp.conf
Jetzt zum neuen opensuse 10.2 Server: Bei Linux-Clients kein Problem. Bei windows clients, die ine feste IP aus dem 200er-Netz (eth0) bekommen sollen, tut es nicht. Der Herr Windows fragt den Server ständig unter der IP 192.168.1.3 (DMZ-IP des dhcp-severs) an.
mal ins Blaue: das 192.* ist nach der DHCP Anfrage evtl. schneller als der 200er Ausgang? (warum auch immer) und kommt, wie in der Natur, zum Zug :-)) Musst Du denn auf den vertrauenswürdigen Clients nicht angeben welchen DHCP - Server (Netzbereich) sie nehmen sollen? die W*-Clients werden wohl den nehmen der als erstes antwortet Grüße GG -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Ulrich Hiller schrieb:
Hallo, ich will hier einen neuen DHCP-Server mit opensuse 10.2 aufbauen und habe Probleme mit windows-Clients.
Zunächst zur Konfiguration wie der aussehen soll: Der Server ist eine Dell 2950 mit zwei Netzwerkausgängen, eth0 und eth1. eth0 hat eine 200.*-Nummer, unsere normale Instituts-IP. eth1 hat eine 192.168.1.*-Nummer, unsere DMZ. Kurzzeitgäste können somit einfach sich einstöpseln, bekommen eine 192.*-IP mit eingeschränkten Rechten. Genau das Richtige für Virenschleudern. Mitarbeiter geben uns von ihren Laptöppern die MAC und wir tragen das ins dhcpd.conf ein. Die bekommen unser 200.*-Instituts-Netz. Ich hoffe, ich habe mich soweit klar ausgedrückt. Zusammenfassung: Dem dhcp.conf bekannte MAC -> feste 200er-IP (Institutsnetz) unbekannte MAC -> 192er IP == DMZ
Unser bisheriger SuSe 10.0-dhcp-Server hat das auch immer schön so gemacht. Unten ist eine verkürzte dhcp.conf
Jetzt zum neuen opensuse 10.2 Server: Bei Linux-Clients kein Problem. Bei windows clients, die ine feste IP aus dem 200er-Netz (eth0) bekommen sollen, tut es nicht. Der Herr Windows fragt den Server ständig unter der IP 192.168.1.3 (DMZ-IP des dhcp-severs) an. Der Server weiß über die dhcpd.conf, dass er keine 192er IP vergeben darf. Der Server schickt richtigerweise ein DHCPNACK ab, bietet aber über eth0 für die richtige MAC die richtige IP an. Aber der Windows-Client fragt ständig den 192.168.1.3 Server an. Der DHCP Server gibt im messages file "wrong network" von sich. Der Windows-Client sagt "The IP address for the Network card with the network address <MAC-Adresse> has been denied by the DHCP Server 192.168.1.3. The DHCP Server sent a DHCPNACK message." So geht es ping-pong-mäßig weiter.
Wie gesagt: Linux-Clients kein Problem. Windows clients auch kein Problem, wenn die eine 192er IP bekommen sollen. Nur wenn eine feste aus dem 200er-Netz (eth0) kommen soll, klappt es nicht, weil der client ständig eine 192er-Adresse von eth1 haben will. Es klappt nur, wenn ich eth1 (192.168.1.3) abschalte. Jetzt könnte man meinen, das sei ein windows-Problem oder ein Kommunikations-Problem windows-linux. Aber unter SuSE 10.0 tut es ja. Weiß jemand wie man das lösen könnte? Gruß, Ulrich
nein DHCP funktioniert so... der Client hat die 0.0.0.0 erst mal und ruft also los... findest scheinbar zuerst den "falschen" DHCP-Server ich setzte mal still und leise voraus, dass du nur *einen* DHCP-Server laufen hast nur auf einer Netzwerkkarte ...(auf eth0) (ich versteh das mit den 2 Karten eh noch nicht ... 1 Karte = 2 Adressen/(Netze tut es ganauso) DMZ meint eigentlich, dass das auch phsikalisch getrennt ist... sonst macht es eh nicht viel Sinn! man nehme arp - lausche auf die MAC-Id ..und weise der mit arp einfach eine andere IP zu (ja es bedarf einer gewissen Eigenintelligenz, aber...) Ich glaube ...(glauben = heisst nichtwissen!) das besonders WinXP sich da jede Menge Kram "merkt"...hatte schon etliche Ärgerleins, die sich immer mit dem Löschen der lokalen Einstellungen beheben liessen...
PS: Hier das versprochene dhcp.conf (verkürzt):
group { # DMZ subnet 192.168.1.0 netmask 255.255.255.0 { option domain-name-servers 192.168.1.1; option routers 192.168.1.1; option domain-name "mpia-hd.mpg.de"; max-lease-time 7200; default-lease-time 7200; ddns-update-style none; ddns-updates off; authoritative; deny duplicates; allow unknown-clients; class "allocation-class-1" { match hardware; } subclass "allocation-class-1" ab:cd:ef:01:23:45; subclass "allocation-class-1" 12:34:56:78:90:ab; pool { allow unknown-clients; range 192.168.1.100 192.168.1.200; deny members of "allocation-class-1"; } } }
# normales Netz option routers 200.200.200.1; option domain-name-servers 200.200.200.5; option domain-name "mpia-hd.mpg.de"; max-lease-time 7200; default-lease-time 7200; ddns-update-style none; ddns-updates off; authoritative; deny unknown-clients; deny duplicates; allow bootp;
subnet 200.200.200.0 netmask 255.255.255.0 { }
host host1 { hardware ethernet ab:cd:ef:01:23:45; fixed-address 200.200.200.244; }
host host2 { hardware ethernet 12:34:56:78:90:ab; fixed-address 200.200.200.169; }
hm ... sollten die nicht extra Standardroutes bekommen ?? Gruss Fred -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (3)
-
Fred Ockert -
Georg Golombek -
Ulrich Hiller