我想build立一个DHCP服务器,通常中继到一个中央站点,但有一个地址池分发,如果中央站点的链接出现故障。 我在Debian上使用isc dhcp服务器,但isc服务器和中继代理是单独的程序,所以看起来服务和中继不能在一个二进制/configuration中完成。 这个设置是一个总部/〜10个分支networking,需要在总部运行主服务器的DHCP服务器,这样我们就可以查看日志并获取所有客户端的信息。 即使与总部的连接断开,我也希望分支机构获得IP地址,因为他们仍然可以访问互联网,如果有的话可以访问某些服务。 我目前的想法是,我需要两个设备在每个分支,一个运行dhcp中继,另一个运行非权威的dhcp服务器,租约时间很短。 (或试图在一台机器上运行,并绑定到不同的IP地址?)否则,我需要每个站点的权威服务器,并将日志信息发送到总部,但我不想走下去。 所有的DHCP服务器和中继都通过可靠的方式进行pipe理。 我怎样才能最简单地build立一个网站与DHCP中继,但如果主服务器没有响应与备用池?
我在Ubuntu服务器14.04(没有GUI)configuration一些服务器,我有以下configuration: auto lo iface lo inet loopback ## Management network eth0 auto eth0 iface eth0 inet static address 10.0.0.11 netmask 255.255.255.0 gateway 10.0.0.1 dns-nameservers 8.8.8.8 8.8.4.4 不幸的是,当使用这种configuration时,我只能访问局域网,任何尝试ping或者访问我们networking之外的任何东西都会失败。 如果我使用DHCP,只需要路由器给我的IP地址,我就可以访问内部和外部networking。 为了testing,我一直试图使用“ping google.com”来testing外部连接。 还有一点需要注意的是,在路由器中,如果将IP绑定到MAC地址,它似乎可以正常工作,但是我不希望这些规则存在于我的路由器中,我宁愿将它们configuration在服务器上。
在2013年底,我们单台Windows Server 2008R2 DHCP服务器每周开始无响应一次。 服务器本身已启动,但DHCP服务器没有响应。 试图连接到pipe理界面会挂起,永远不会超时,并尝试从services.msc重新启动服务也将挂起。 没有条目被写入dhcp日志,并且在任何事件日志中没有任何帮助。 我阅读了几篇有关类似问题的微软kb文章,并安装了我发现的hotpatch,但没有一个帮助。 在发生这种情况几周之后,每次都会popup整个服务器来解决问题,我们将大部分范围迁移到了第二台服务器上,尽pipe这并没有解决我们的问题,但确实缓解了这个问题。 这个问题从来没有出现在该服务器上,并且大多数作用域被迁移,它仍然服务于500+的范围内的DHCP租约。 当时我们推断,虽然对Windows DHCP服务器的容量没有正式的限制,也许我们曾遇到某种与我们在任何时候租用的数量相关的竞争条件。 前两天同样的事情发生在第二台服务器上,今天早上又发生了。 当周一发生的时候,我不在办公室,所以Linuxpipe理员反弹了整个服务器(这是以前唯一帮助的)。 今天早上发生的时候,我在线,所以我跳了进去。尝试所有我们在2013年尝试的事情后,我用taskmanager强制杀死运行dhcpserver的svchost,然后能够使用services.msc重新启动服务。 然后将条目写入到dhcp日志中,指出该服务再次联机,但是它从未开始分发IP。 pipe理界面在这一点上也是有响应的。 经过近一个小时的摸索,我不得不重新启动服务器,让进来开始一天的人不会感到不便。 我们没有添加任何新的范围,也没有以任何重大的方式改变networking,我可以看到会导致问题出现。 在这一点上,我希望find一种方法来增加DHCP服务器的日志logging,虽然我想知道是否它是超过DHCP服务器服务造成这个问题,因为我能够强制杀死它,并重新启动它,它写到审计日志,但没有其他事情发生过。 这些服务器正在运行卡巴斯基AV和所有我在网上find的DHCP服务器排除在外(这基本上不包括dhcp文件夹),但我今天早上卸载它,看看是否有所作为。 服务器大多是修补程序,它不是100%最新,但它是非常接近。 思考? build议?
对于使用客户标识符(选项61)的DUID发送DHCP请求的系统,是否可以在Windows Server 2012 DHCP中configurationIPv4地址的预留? 我的networking上有Linux(例如Fedora 21)系统,它发送DHCP请求的选项61的DUID。 当Windows DHCP收到这些请求时,它不会使用我为客户端input的保留(这些保留仅使用MAC地址,因为Windows似乎不允许在IPv4保留中使用DUID)。 如果我添加dhcp-client-identifier = hardware; 到客户端上的/etc/dhcp/dhclient.conf,以便它只发送选项61的MAC地址,问题就解决了。 但是,我正在寻找一种可以应用于服务器的解决scheme,而不是需要我修改所有客户端系统上的设置的解决scheme。
首先,这是我的configuration到目前为止。 http://pastebin.com/fV2NGCE2 我已经通过一些在线指南以及思科ISG(智能服务网关)的15.2s手册和xe3手册,了解我想要从中获得什么,但是我不知道实际应用到路由器。 Internet <—-GE0/1—-> 7206VXR <—-GE0/3—-> Clients | | freeRADIUS 这个想法是,通过GE0 / 1连接到互联网,客户端都将使用pppoe通过layer2连接到GE0 / 3,使用virtual-Template1作为pppoe的东西,而aaa则通过radius连接到freeRADIUS。 这一切工作。 但现在我想这样做,除非pppoe连接连接并成功login,客户端仍然会获得第3层networking访问,但只能到10.0.1.2。 当他们连接成功和login,然后他们将被允许到互联网的第三层。 现在,他们从路由器上运行的DHCP服务器获得一个IP,并将其连接到互联网。 我想修改它,以便ISG不仅影响他们得到的地址,而且只允许他们到10.0.1.2地址,直到他们使用pppoe连接login。 有任何想法吗? 有没有人设置过?
我们使用DNSMASQ在Raspberry PI上运行一个小型的DHCP服务器。 我们需要根据给我们时间跨度的脚本来给出租赁时间。 这意味着所有的客户在login时都会有不同的租约时间。 脚本运行得很好,我们得到一个分钟或几小时的租约。 我怎样才能把这个到我们的服务器为所有的客户创build自定义的租赁时间? 没有域名,我们没有软件在客户端上运行。 有一个具体的问题,我们需要使用DHCP解决这个问题:-)
对于最近经历的这个奇怪的问题,我真的很感激。 问题客户注意到一致的行为: 在早上的某个时间用户PC正在请求使用169.254.x APIPA地址 在此期限内不接受DHCP服务器提供的合法地址 在时间段之后,第二个DHCPDISCOVER之后,客户端将接受DHCP提供的IP地址 概要 在周末之后影响到单个build筑物networking 那些在周末离开机器的用户,没有任何问题 – DHCP续订等 在开机后勤勉地closures了个人电脑的用户,却遇到了DHCP问题 这影响了大楼两个小时,没有发现错误,并自行解决。 对networking进行监控并完成广泛的调查 – 在时间范围内没有networking问题 DHCP服务器在站点间发布地址,这只是隔离在一个build筑物上 客户机主要是Windows 7,各种硬件和NIC供应商 – 没有发现任何模式。 静态桌面和笔记本电脑的混合 有线连接 受影响的一个vlan,虽然不是所有客户端受到影响。 在DHCP服务器日志中捕获的事件序列 DHCPDISCOVER – 客户端PC – 首先发现客户端的行为 DHCPOFFER DHCP服务器 – DHCP服务器提供的合法IP地址 DHCPREQUEST – 客户端PC – 从客户端请求169.254x:“错误的networking”消息 DHCPNAK – DHCP服务器 – 服务器通过NAK否定确认。 客户端必须重新开始处理 DHCPDISCOVER -Client PC – 客户端发现第二个动作 DHCPOFFER – DHCP服务器 – 提供合法的IP地址 […]
在这个networking中,我正在从Linux基础设施转移到Windows基础设施。 这是一个上演的过程。 最初没有Windows基础设施。 DNS,NIS和DHCP都来自一对Linux服务器。 当Windows服务器到达时,我们configuration了一个AD区域。 然后,我们将DHCP服务器从Linux移到AD服务器。 此时,DHCP范围已设置,以便DNS名称和服务器仍在Linux服务器上。 一旦区域完成,我们将DHCP范围改为使用AD名称和服务器。 最后,我们试图解散linux服务器。 但是,某些Windows客户端正在恢复使用旧的DNS服务器。 您可以执行ipconfig / all并查看networking接口 – 它将显示AD服务器作为DHCP服务器,以及两个Linux节点作为DNS服务器。 问题是,他们随机地做这件事 – 其中一些坚持到新的服务器,其中一些似乎在新的服务器和旧的服务器之间来回切换。 显然,我不能退役Linux服务器,因为它会绞合几个工作站。 我倒掉了范围,并search了旧的DNS服务器的IP地址 – 他们不在那里。 我已经尝试删除和重新创buildDHCP作用域,删除和重新安装DHCP服务,并删除所有内容,并清除DHCPregistry混乱之前重新安装和重新创build一切。 客户仍在恢复。 有问题的范围内有所有保留,没有dynamic池。 所以重新创build范围不是非常痛苦(我有netsh命令来重新创build范围和保留隐藏)。 有没有人有任何想法我在这里失踪。
我已经实施了一个StrongSwan VPN服务器,并希望将其configuration为dynamic分配IP到最终客户端。 如果我给它一个IP范围的VPN工作,但不是如果我把它设置为DHCP。 这是我的dhcp.conf文件: dhcp { # Always use the configured server address. force_server_address = yes # Derive user-defined MAC address from hash of IKE identity. # identity_lease = yes # Interface name the plugin uses for address allocation. # interface = # Whether to load the plugin. Can also be an integer to increase […]
我有一个工作多年的光纤到NAT路由器到客户端的设置。 客户端通常是任何types的廉价NAT路由器。 像这样安装 Fiber from ISP | Router, pfsense -WAN – xxxx /29 (public IP) -LAN – 10.0.0.1 /21 | Switches (with port-security to clients cannot "see" each other) | Clients (typically local Wifi Routers) -behind each client is typically a 192.168.0.1 /24 -some clients are in bridge mode forward main routers 10.0.0.x IP's 问题是,越来越多的客户是报告“双重NAT”的Apple路由器(Time […]