我环顾四周,我很困惑,我可以如何使用iptables将DHCP请求转发到客户端。 我知道DHCP工作在服务器端的两个UDP端口67和客户端的68端口。 我的networking看起来像这样: networking拓扑 我已经设置了input,输出,前进链和冲洗的一切。 我试过了iptables -A FORWARD -p udp -s 0/0 –dport 67 -j ACCEPT iptables -A FORWARD -p udp -d 0/0 –sport 67 -J ACCEPT iptables -A FORWARD -p udp -s 0/0 –dport 68 -j ACCEPT iptables -A FORWARD -p udp -s 0/0 –sport 68 -j ACCEPT 但是这不行! iptables的: iptables -F iptables -P […]
我在我的小公司有新的互联网服务提供商。 我从DHCP服务获得广域网IP,但ISP给我始终相同的IP地址。 他们已经设定了24小时的租赁时间。 我的路由器是cisco rv042小型企业。 我的问题来了:每天早上我来公司我没有互联网连接,但我的广域网地址是确定的。 当我让路由器重新启动互联网开始工作。 我试过的:我试图在我的广域网属性中设置静态IP(我总是从ISP DHCP得到相同的IP),但是我每天都失去连接。 我以前在旧的ISP上工作的路由器没有问题,但IP广域网静态configuration(没有这个DHCP ISP的狗屎,像新的ISP一样)。 是我的错还是新的ISP故障? 谢谢
我有一个DHCP服务器和RADIUS身份validation的networking。 客户端连接到我的networking,获得一个DHCP地址,进入login页面,input他们的预付卡,并上网。 我们有时会看到一些客户端(曾经是恶意的)将路由器连接到我的一个接入点,并且不禁用该路由器上的DHCPfunction。整个networking分崩离析,直到我们断开连接,重新configuration路由器正确禁用DHCP,并允许该路由器从我们控制的主DHCP服务器获取DHCP租约。 那么,如何强制我的networking只遵守我控制的DHCP服务器? 事实上,我现在看到的整个问题都是一个数据包循环。 我假设这是谁连接了一个错误configuration的路由器启用DHCP。 所以我试图禁止任何人承担DHCPangular色。 DHCP服务器在192.168.1.5(RouterBoard设备) networking图
我正在运行带有多个本地接口的pfSense 2.3.2-RELEASE-p1,每个接口都configuration了一个DHCP服务。 DNSparsing器服务configuration为注册DHCP租约和DHCP静态映射。 在系统 – >常规设置 – >域,我有admin.mydomain.eg设置,并为每个DHCP服务器我有一个单独的域名configuration为代表不同的networking。 这个想法是,我可以有一个主机与不同的networking上的接口,我用FQDN访问。 ADMIN – 192.168.10.0/34(默认admin.mydomain.eg ) 首页 – 192.168.20.0/24(home.mydomain.eg) SERVICE – 192.168.30.0/24(service.mydomain.eg) 问题是,只有默认域似乎是唯一一个注册DHCP租约。 例如,我打开host-01上的ADMIN接口,获得192.168.10.16的DHCP租用和host-01.admin.mydomin.eg的DNS条目。 然后我打开SERVICE接口,收到192.168.30.54的DHCP租约,但没有host-01.service.mydomain.eg DNS条目。 快速挖掘显示,该host-01.admin.mydomain.eg实际上现在指向192.168.30.54 。 我想我必须在DNS服务中缺less一些configuration来支持多个本地域,但我不知道是什么。 有没有人试过这个成功?
我有一套虚拟机,我必须configuration一个作业。 我在我的服务器机器上configuration了DHCP和DNS服务器。 在DHCP文件中, option-domain-name servers指向我的DNS服务器的IP地址,而option-domain-name具有我的“aulas”域名。 事情是…我有两个接口我的networking上有另一台机器。 其中之一是由我的学校DHCP服务器configuration,另一个接口是由我的DHCP服务器(工作正常)configuration。 出于某种原因,当我使用dig进行一些DNS请求时,DNS查询将发送到学校的DNS服务器,当然,这个DNS服务器不会知道这个“aulas”域,将不会返回任何答案。 我会在这里把链接放到我的图片上。 请理解,我使用图像的原因是因为networking问题,不允许我ssh到服务器机器。 我必须得到的唯一途径就是非常有限的香料。 我甚至不能用ftp把文件复制到网页上,因为这个no route to host错误。 我认为这与DNS问题无关…我将不胜感激一些反馈。
我的Linux作为网关设置有问题。 不知道我在这里做错了什么。 预期的是: 计算机具有基于DHCP保留的IP地址转发的服务。 我可以从互联网上的服务器(我有一个DDNS) networking架构: 互联网 路由器(DDNS附加) Linux Box – (有线计算机命名的网关) – IP 192.168.1.161(enp9s0的外部)192.168.99.1(enp7s5的内部) 交换机 – IP 192.168.99.100 多台计算机 – (有线) – IP 192.168.99.102,192.168.99.103,192.168.99.104,192.168.99.105 什么工作: DHCP提供保留的IP地址 电脑内部有互联网 我可以从同一个networking上的计算机ssh进入网关enp9s0(不从互联网) DDNS将信息正确转发给路由器 问题: 端口不会转发到内部计算机 我无法从互联网上得到任何东西 额外信息:这是一个共享networking。 在同一个networking中将会有windows和linux机器。 的IPtables: *nat :PREROUTING ACCEPT [0:0] :INPUT ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] # enp9s0 is WAN interface, enp7s5 […]
我在我的Virtualbox Debian机器上testing我的dnsmasq DHCP的configuration。 在生产中,我希望dnsmasq为通过qemu + libvirt + openvswitch运行的访客系统提供静态IP地址(我已经介绍了一个,它们通过docker运行,它们工作) dnsmasqconfiguration: # Tried both eth0 and br0 for an interface – more about it near bottom interface=br0 domain-needed bogus-priv no-resolv local=/mydomain.io/ no-poll no-hosts domain=mydomain.io dhcp-range=192.168.1.129,192.168.1.254,255.255.255.128,192.168.1.255,12h dhcp-option=3 log-queries log-dhcp Dockerfile: FROM alpine:3.5 MAINTAINER [email protected] # webproc release settings ENV WEBPROC_VERSION 0.1.7 ENV WEBPROC_URL https://github.com/jpillora/webproc/releases/download/$WEBPROC_VERSION/webproc_linux_amd64.gz # fetch dnsmasq and […]
我有以下设置: Client –> eth2(10.4.0.1/16) – router / – eth1(10.3.0.1/16) –> dhcp-server(10.3.0.150) dhcp-relay 如果客户端启动dhcp-request,则会收到dhcp-relay,并且dhcp-relay会将此请求转发给dhcp-server: IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from << MAC >> (oui Unknown), length 340 dhcp-server接收到这个请求,并向客户端的路由器接口发送一个回复: IP 10.3.0.1.bootps > 10.3.0.150.bootps: BOOTP/DHCP, Request from b8:27:eb:61:ef:c1 (oui Unknown), length 340 IP 10.3.0.150.bootps > 10.0.4.1.bootps: BOOTP/DHCP, Reply, length 300 但是这个答复从来没有到达请求的客户端。 为了testing所有的防火墙被禁用,所以没有丢包
我已经configuration了一系列IP池给我configuration的新服务器。 客户端会为分配的子网联系正确的路由器IP,但会收到完全超出子网范围的IP。 交换机端口是access和untagged到157 shared-network NEW-DHCP { option domain-name-servers 10.194.blah.blah , 10.194.blah.blah; authoritative; allow client-updates; allow unknown-clients; ddns-updates off; VLAN 75 – TESTING VLAN subnet 10.194.75.0 netmask 255.255.255.0 { option routers 10.194.75.1; range 10.194.75.10 10.194.75.250; } VLAN 157 – USERS 157 subnet 10.194.142.128 netmask 255.255.255.128 { option routers 10.194.142.129; range 10.194.142.138 10.194.142.250; } Feb 24 10:38:00 […]
鉴于这个networking [DHCP Client] | (172.16.0.1) [DHCP Relay Agent] (10.1.0.2) | (10.1.0.1) [DHCP Server] 如果DHCP服务器有一个172.16.0.0/16池,当realy-agent将客户端请求中继给服务器时,服务器把这个offer发送给我期望10.1.0.2的172.16.0.1。 有没有具体的原因呢? 如果DHCP服务器没有任何路由到客户端networking怎么办?