服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 是否有可能在同一networking上有一个isc-dhcp服务器和一个工头代理?
Intereting Posts
分享点search不起作用 Pound Ubuntu 12.04.1 – apache日志中的私有IP。 应该是客户的外部IP。 帮帮我? 防止用户运行某些程序 脚本来检查服务器的WordPress安装和报告版本信息 Lightttpd重写 当用户尝试连接(POP3)时,Dovecot / Postfix邮件服务器用回复。 可能iptables? 克隆守护进程Wget阻止 网站没有加载,如果它是从同一个VPS托pipe的 带通配符的命令提示符DIR会返回意外的结果 所有数据都已转到Google Cloud Instance Group networking崩溃的计算机 Windows 7专业版无法连接到共享 – 密码错误 删除DELL Power-Edge服务器上的RAID RDC上的性能问题到我们的terminal服务器Win2008 R2 无法loginKDM和SSSD,但从控制台工作正常

是否有可能在同一networking上有一个isc-dhcp服务器和一个工头代理?

我试图在我的主页上设置一个工头服务来replace我现在手动pipe理的KVM解决scheme。 作为这一部分,我试图让部署工作,DHCP和DNS代理工作。 我从DHCP开始。

我看到的问题是,我的主DHCP服务器正在向新主机分发租约,并且地址与预期的工头地址不匹配,因此PXE部署失败。

我希望这是因为我有我的主机设置在Foreman(我的主机定义的接口部分下)的MAC地址,并没有在我的标准isc-dhcp-server中存在的MAC地址,该领class将回答请求通过智能代理,而不是我的主要DHCP服务器回答。

这是可能的,如果是这样,怎么样?

我在Ubuntu 14.04.4 LTS上使用Foreman 1.11.3,并安装了以下软件包: 

ii foreman 1.11.3-1 amd64 Systems management web interface ii foreman-cli 1.11.3-1 all metapackage providing hammer CLI for Foreman ii foreman-debug 1.11.3-1 all provides support utility foreman-debug. ii foreman-installer 1.11.3-1 all Automated puppet-based installer for The Foreman ii foreman-libvirt 1.11.3-1 all metapackage providing libvirt dependencies for Foreman ii foreman-postgresql 1.11.3-1 all metapackage providing PostgreSQL dependencies for Foreman ii foreman-proxy 1.11.3-1 all RESTful proxies for DNS, DHCP, TFTP, and Puppet ii ruby-foreman-setup 3.1.0-1 all Foreman Setup Plugin ii ruby-hammer-cli-foreman 0.6.2-1 all Foreman commands for Hammer

tcpdump显示我的领class服务器正在接收DHCP请求: 

 16:10:34.160764 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 52:54:00:cd:03:63 (oui Unknown), length 402 16:10:34.161015 IP foreman.penguinpowered.org.bootps > 192.168.10.147.bootpc: BOOTP/DHCP, Reply, length 326 16:10:35.143593 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 52:54:00:cd:03:63 (oui Unknown), length 402 16:10:35.143752 IP foreman.penguinpowered.org.bootps > 192.168.10.147.bootpc: BOOTP/DHCP, Reply, length 326 16:10:37.120935 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 52:54:00:cd:03:63 (oui Unknown), length 414 16:10:37.121087 IP foreman.penguinpowered.org.bootps > 255.255.255.255.bootpc: BOOTP/DHCP, Reply, length 300

但在我的主DHCP服务器上,我可以看到它在日志中被回答: 

 Aug 27 16:10:33 networkservices dhcpd[3678]: DHCPDISCOVER from 52:54:00:cd:03:63 via ens3 Aug 27 16:10:34 networkservices dhcpd[3678]: DHCPOFFER on 192.168.10.70 to 52:54:00:cd:03:63 via ens3 Aug 27 16:10:36 networkservices dhcpd[3678]: DHCPREQUEST for 192.168.10.70 (192.168.10.3) from 52:54:00:cd:03:63 via ens3 Aug 27 16:10:36 networkservices dhcpd[3678]: DHCPACK on 192.168.10.70 to 52:54:00:cd:03:63 via ens3

决斗DHCP服务器是可能的,虽然将需要configuration,以防止错误的回答错误的事情,从kluge ping-check / ping-timeout慢到一个或另一个标记为not authoritativedeny unknown-clients (可能是只有一些静态条目的deny unknown-clients ),或者在这种情况下可能在主DHCP服务器上match PXE客户端的某些function,并deny他们从主池租用。 有关指针的信息,请参阅dhcpd(8)dhcp-options(5) ,因为您可以通过MAC地址前缀进行匹配,或者在PXE客户端请求中进行匹配。 

 class "your-pxe-booters" { match ...; } subnet ... { pool { deny members of "your-pxe-booters"; ...