在Linux中,我怎样才能设置一个DHCP服务器configuration,它将根据用户类定义的作用域来租用IP地址。 例如,以下configuration根据前三个八位位组的MAC地址租用IP地址: # MODIFY TO MATCH YOUR ENVIRONMENT class "phones" { match if substring (hardware,1,3) = 00:11:22; } class "handhelds" { match if substring (hardware,1,3) = 00:33:44; } # Common configuration option domain-name "your.domain.name.here"; option domain-name-servers 192.168.2.2; shared-network lan { # phones subnet 192.168.0.0 netmask 255.255.255.0 { pool { range 192.168.0.10 192.168.0.254; allow members of […]
我正在尝试configuration一个WiFi接入点,以在本地networking上提供Web服务,而不提供客户端的互联网接入。 networking服务器有一个固定的IP地址(比如说192.168.2.2),为了用户的友好,本地DNS服务器给它分配域名app.com 。 但是,当iOS 8 iPad连接到networking时,会自动尝试确定WiFinetworking是否“可用” – 即提供互联网。 如果失败,iPad会自动断开连接。 我们find了这个答案,build议将DHCP服务器(我们的例子中的udhcpd)的DHCP网关设置为0.0.0.0(“null”)并使用静态DHCPconfiguration。 但是,我们希望使用DHCP,并且当我们取消设置udhcpd的DHCP网关( router选项)时,客户端不再自动分配IP。 这是我们udhcpd.conf的相关部分, udhcpd.conf万一: start 192.168.2.100 end 192.168.2.149 max_leases 50 interface br0 remaining yes option subnet 255.255.255.0 #option router 192.168.2.1 那么,有没有办法告诉iOS设备保持连接到WiFinetworking,同时仍然使用DHCP进行客户端IP,子网和DNSconfiguration?
以下是networking拓扑的概述: Fritz!Box 7340和MikroTik hAP ac lite路由器目前都充当DHCP服务器,有效地将networking分为两个局域网。 MikroTik路由器也被configuration为192.168.88.xxx LAN的网桥。 为了避免双重NAT的麻烦,我想重新configurationMikroTik hAP ac lite作为第二层交换机。 这样做比双重NAT有好处。 所有的DHCP和NAT都应该由Fritz!Box专门处理。 此外, MikroTik hAP ac lite应该有一个静态的IP地址在同一个本地IP地址范围,所以它仍然可以通过它的networking接口进行pipe理。 Fritz!Boxconfiguration不是问题。 不过,我是一个pipe理MikroTik的RouterOS的新手,我没有在网上find关于这个特定问题的说明。 因此,我的问题是: 将MikroTik hAP ac liteconfiguration为第2层交换机的详细步骤是什么?在保留静态IP地址进行pipe理的同时,删除其DHCP服务器? 顺便说一句,我在GNU / Linux上,所以使用Winbox不是我的select。 MikroTik支持页面 在MikroTik支持页面上,我遇到了一篇关于如何configurationDHCP中继的文章 。 但是,我不清楚DHCP中继与二层交换机是相同的还是只是其中的一部分? 交叉链接到MikroTik论坛 http://forum.mikrotik.com/viewtopic.php?f=2&t=117434 出口 # mar/05/2017 00:49:46 by RouterOS 6.34.2 # software id = XXXX-XXXX # /interface bridge add admin-mac=6C:3B:::: auto-mac=no comment=defconf name=bridge […]
我有一个有趣的情况。 我试图通过与“全局”DHCP服务器并行运行DHCP服务,让我们基于Linux的计算机允许Mac的Netboot(类似于PXE启动)。 本地DHCP服务器在私有子网中发送IP地址,例如10.168.0.10-10.168.254-254,而“全局”DHCP服务器从IP地址范围10.0.0.1到10.0.1.254发出IP地址。 本地DHCP范围仅适用于预引导执行环境和Netboot。 本地DHCP服务器是我控制的东西,但我没有访问全局DHCP服务器。 我有一个filter,只允许供应商string“AAPLBSDPC / i386”和“PXEClient”的成员。 PXE工作正常,但Netboot有一个怪癖。 还没有连接到networking的苹果系统可以Netboot罚款。 但是一旦从全局DHCP服务器获取“真实”的IP地址,它就会“保存”下一次我们想要的networking引导(本地DHCP服务器不会给它)。 这就是我要的: Mar 30 10:52:28 dev01 dhcpd: DHCPDISCOVER from 34:15:xx:xx:xx:xx via eth1 Mar 30 10:52:29 dev01 dhcpd: DHCPOFFER on 10.168.222.46 to 34:15:xx:xx:xx:xx via eth1 Mar 30 10:52:31 dev01 dhcpd: DHCPREQUEST for 10.168.222.46 (10.168.0.1) from 34:15:xx:xx:xx:xx via eth1 Mar 30 10:52:31 dev01 dhcpd: DHCPACK on 10.168.222.46 […]
我的任务是在网关上实现VPN访问。 局域网DHCP服务器configuration为将相同的IP地址分配给给定的MAC地址。 我想为通过VPN连接的客户端提供此function。 我知道我可以configurationopenVPN和strongSwan使用第三方DHCP服务器,但守护进程使用客户端MAC地址的DHCP请求? 我读过的一切都没有涉及到这个细节,但是我想它会使用TAP接口的MAC地址。 我错了吗? 为了实现这个function,configuration/修补VPN服务器软件需要多less工作?
我有2个域名服务器2008 R2域控制器与AD集成DNS域。 以前,清理没有启用。 我在一周前启用了清理function,现在我看到旧的logging已经消失,我也注意到,大约80%的DNSlogging时间戳没有正确更新。 据我所知,服务器应该每隔24小时更新自己的DNSlogging,但就像我说的,我有很多超过24小时的logging。 如果我login到服务器并重新启动,或运行ipconfig / registerdns,它将更新时间戳就好了。 计算机帐户完全控制其各自logging的安全设置。 一个域控制器也是一个DHCP服务器。 我尝试configuration它来更新DNS,这是工作站具有DHCP地址,但我不认为这些更新适用于具有静态IP的服务器。 任何想法为什么这些时间戳不更新?
我只是在一个小型networking(30台左右的个人电脑)上build立一个内部http服务器供内部使用(我build立了Redmine)。 我在一个虚拟的盒子Ubuntu上设置了http服务器,它也运行着DNS服务器(绑定)。 在DNS查询中,我添加了Redmine服务器名称(redmine.engserver < – > 192.168.1.14),并作为外部ISP DNS IP地址的转发器。 我正在使用小型Wi-Fi路由器(ASUS RT-N66U)作为DHCP(和网关)。 在DHCPconfiguration页面我设置为DNS的ubuntu服务器IP(它是固定的192.168.1.14)。 现在,当我连接一台新的PC到networking时,DHCP路由器发布它的新IP,并作为它发布的DNS服务器:primary:192.168.1.14(ubuntu机器)和seconary 192.168.1.1(路由器本身)。 ipconfig / all默认网关。 。 。 。 。 。 。 。 。 :192.168.1.1 DHCP服务器。 。 。 。 。 。 。 。 。 。 。 :192.168.1.1 DHCPv6 IAID。 。 。 。 。 。 。 。 。 。 。 :248539109 DHCPv6客户端DUID。 。 。 。 […]
我们有几个ASA 5505部署。 目前,我们有一个设置,其中本地ASA正在回答DHCP查询,并且正在configuration具有两个DNS服务器的客户端:我们的DR站点DNS服务器(我们使用AD)和一个公共DNS。 我们需要让客户端在VPN隧道closures的时候访问“互联网”(这不仅意味着数据包路由,而且还包括DNS答案),这就排除了从我们这边提供DHCP的服务。 上面的configuration允许我们使用vpnclient server [Production site VPN target] [DR site VPN target]没有问题。 这是从以前的configuration,我们通过调整DHCP分配的DNS手动故障隧道的解决方法。 超高的触摸和缓慢。 在Fortigate上,有一个负载均衡服务可以创build一个VIP,并且有一些检查来validation与DNS服务器的连接。 除了负载平衡之类的创造性解决scheme外,我们如何configuration由我们的现场ASA分配DHCP的客户端,以便将DNS查找发送到特定的服务器? [边注] 只是认为我们可以在每个通过同一个VIP服务DNS的站点使用负载平衡器(只能由VPN客户端访问)。 但是,这是一个复杂的服务器端解决scheme,可能会出现客户端问题。
我在eth0上创build了两个子接口: eth0:0 ,IP为192.168.10.1/24 eth0:1 ,IP为192.168.11.1/24 像这样configuration/etc/dhcp/dhcpd.conf : option domain-name-server 194.204.159.1; subnet 192.168.10.0 netmask 255.255.255.0 { option routers 192.168.10.1; option subnet-mask 255.255.255.0; range 192.168.10.10 192.168.10.100; } subnet 192.168.11.0 netmask 255.255.255.0 { option routers 192.168.11.1; option subnet-mask 255.255.255.0; range 192.168.11.10 192.168.11.100; } 但是当我尝试启动DHCP服务器时,我得到: No subnet declaration for eth0:0 (no IPv4 addresses). ** Ignoring requests on eth0:0. If […]
我有一台由Ubuntu服务器(Ubuntu 15.10, dnsmasq 2.75)上的dnsmasq实例服务的Windows 10计算机networking(DNS和DHCP)。 除了一个特定的情况,设置基本上dnsmasq ( dnsmasq提供地址并正确pipe理DNS请求)。 我想为特定的机器提供一个特定的DNS服务器。 我在dnsmasq使用了tag选项: # open zone dhcp-host=84:3a:4b:20:94:f0,set:open # DNS for everyone = OpenDNS dhcp-option-force=option:dns-server,208.67.222.222,208.67.220.220 # DNS for open = Google dhcp-option-force=tag:open,option:dns-server,8.8.8.8,8.8.4.4 在客户端的ipconfig /renew上,正确的选项由dnsmasq发送: root@srv ~# dnsmasq -d dnsmasq: started, version 2.75 cachesize 150 dnsmasq: compile time options: IPv6 GNU-getopt DBus i18n IDN DHCP DHCPv6 no-Lua TFTP conntrack ipset […]