我正在尝试在运行isc-dhcpd的Ubuntu 10.04服务器上创build防火墙规则。 我只希望dhcp可以被一个中继主机访问(172.1.1.1)。 我有iptablesbuild立像这样: # iptables -vnL Chain INPUT (policy ACCEPT 5325 packets, 523K bytes) pkts bytes target prot opt in out source destination 0 0 ACCEPT udp — * * 172.1.1.1 0.0.0.0/0 udp dpt:67 1497 533K DROP udp — * * 0.0.0.0/0 0.0.0.0/0 udp dpt:67 这是我的尝试,以删除所有的UDP通信目的地端口67,除非它来自172.1.1.1。 但是,有了这个规则,当我启动dhcpd,我立即看到DHCP请求开始通过广播进来(日志通过eth0说)。 我需要另一个防火墙规则来捕捉广播stream量吗? 我试过添加一个规则 iptables -A INPUT -p udp […]
任何人都可以推荐一个坚实的dhcpd网页界面? 谷歌search出现了各种各样的结果,包括自2002年以来没有更新的项目。我正在寻找一些更加维护和广泛部署的东西。
是否有可能pipe理从Linux的Windows 2003计算机上运行的DHCP服务器? 我已经search,但无法find任何东西。 我希望能够在linux(无论什么语言)编写脚本,这将允许我通过命令行在Linux中添加/删除DHCP租约(例如:./add-dhcp-lease.pl) 任何人都知道这是甚至可能的?
是否有可能configurationdhcpd(在Linux机器上)为Windows PC分配2个独立的IPconfiguration? 现在我已经手动configuration了这两个IP地址,它确实需要什么,但我无法弄清楚如何用DHCP实现同样的function。 例如,是否有可能build立一个虚拟接口捎带到第一个接口并获得自己的configuration? 或者,是否可以在从DHCP获取IP值后运行脚本,然后才能configuration辅助IP?
请忍受我,因为我不是交易的networking人。 我们当前的configuration包括两台作为DHCP / Active Directory服务器的Windows服务器(如果有意义的话) – 一个是从另一台复制的。 在这两台机器上,DNSparsing设置为: 那是: 内部Windows框 外部提供者 外部certificate者 内部Windows框 假设我们的域名是foo.com,我们使用自己的IP地址在一个托pipe的VPS上维护foo.com网站。 问题是,即使bar.foo.com是一个内部服务器,并在主Windows机器上的DNS中定义,当我ping 条 ,甚至bar.foo.com它parsing为托pipe的IP地址,而不是10. *地址。 我尝试把两个公共IP地址都从DHCP范围中取出,而且这似乎是有效的,但是它完全放慢了对任何外部网站的访问,所以这是不可接受的。 我也尝试添加两台Windows机器作为我的桌面上的DNS服务器。 这也工作,但我宁愿没有一切进入他们的DNS服务器,因为上述设置理论上应该工作。 有什么我可以检查,看看为什么ping bar.foo.com不解决Windows机器上的DNS条目? 以下是ping结果的总结,如果有帮助: 从具有静态IP的服务器Ping bar.foo.com用正确的 IP地址parsing 从Linux机器ping未join到域 bar.foo.com用正确的 IP地址parsing 从用户的桌面计算机ping,join到域,但dynamicIP bar.foo.com解决与不正确的 IP地址 这真让我抓狂!
我有一个小问题 在DHCPd和BIND服务上是否有通常的性能matrix? 我的意思是,我可以扩展我的服务器取决于我的客户数量,然后如何? 我可以在某个地方find一个matrix,或者每秒在基本服务器上由BIND处理的DNS查询的数量? 我可以在某处find一个matrix,或者是每秒DHCPD提供的租约数量吗?
我们目前有一个运行dhcp服务器的网关(debian 5)。 目前公司正在进行testing阶段,虚拟机的数量日益增多,IP冲突已经到来(虚拟机需要互联网连接,所以必须以桥接模式运行)。 我想知道是否有一种方法后,DHCP服务器可以确定它是一个虚拟机,而不是一个物理机器后,可以分配一个IP范围的虚拟机? 我试过这样做: subnet 0.0.0.0 netmask 0.0.0.0 { range 10.10.10.x 10.10.10.y; } 请指教!
当前的环境是几个逻辑分离的“数据中心”中运行虚拟客户机的Linux机箱,虚拟客户机根据需要创build和删除。 DNS和DHCP运行在另一个框中,并且应该服务于所有的虚拟服务器。 我想要的是按需创build和删除虚拟实例,而不必接触DNS和DHCP服务器configuration,我有一定的自由来准备客人,但是我不想在创build客人时咨询中央服务器。 所以,理想情况下,我只想创build一个主机名为“node5.dc1.mydomain.com”的客人,并启动它,它会从“mydomain.com”dhcp获得IP,并在“mydomain.com”DNS中注册。 所以我可以创build实例和SSH到它。 我相信DHCP和DDNS的组合可以工作,但我想确保没有更简单的select或确认DHCP和DDNS的路要走。 虽然我读了一些关于dynamicDNS的不好的东西..
我有一台运行Windows 7 Pro 32位1年的戴尔笔记本电脑。 上个星期,PC开始拒绝通过DHCP获取IP地址,但这只发生在有线以太网连接上。 PC在169.XXX.XXX.XXX范围内被分配一个APIPA地址。 但是,如果我手动分配IP地址,连接工作正常。 如果我切换到无线,PC可以通过DHCP获得IP地址。 它所连接的WAP与DHCP服务器(Netgear DG834 ADSL Modem路由器)在同一networking上。 networking是一个简单的Windowsnetworking(没有域,活动目录等)。 我已经尝试将笔记本电脑连接到办公室的不同networking点,甚至直接连接到ADSL路由器,这并没有什么不同。 所有迹象表明,这台机器上的Windowsnetworking协议栈有问题。 请帮忙。 更新:值得指出的是,我们在同一天将路由器(以及DHCP服务器)从西门子Gigaset更改为当前的DG834路由器。 我们40多台设备的networking上没有其他机器受到这种变化的影响。 这个问题可能与此有关,尽pipe我看不出来。
我试图确定我的IP是否已经静态或dynamic分配在Ubuntu 11.04从C内。最接近我来检查/var/lib/dhcp/dhclient.leases ,但不会改变,如果静态IP被分配(因为它为将来的连接尝试cachingDHCP租约)。 所以…是否有一个命令行工具(用于Ubuntu),这将允许我检查DHCP是否启用或禁用? 或者:机器是专用于一个应用程序的服务器; 维护一个跟踪DHCP状态的环境variables会更简单吗?