我想要介绍的情况是为我们的客人发送不同的DNS服务器,一个孤立的VLAN,目的是为了给互联网提供访问。 它没有访问我们的内部networking,所以它不应该使用DNS参考内部地址。 这个问题是由于DNS的设置造成的,如果我们的雇主由于某种原因需要使用该guest虚拟机的VLAN,他们就不能访问我们的邮件服务器,因为它试图通过内部地址连接,从该子网无法访问。 例: Guest only VLAN is 1000, subnet provided there via DHCP is 192.168.1.0/26, traffic is limited to that subnet and to internet only, that DHCP server has also pools 192.168.1.128/25, 192.168.2.0/23 and 192.168.4.0/22, which are getting DNS servers from 192.168.1.64/26, but for the 192.168.1.0/26 subnet I'd like to provide google DNSes: 8.8.8.8 […]
我已经在CentOS 7上build立了一个DHCP服务器。它运行的非常好,但是由于业务的需要,我们正在向远处的另一个站点扩展。 这使我们有机会在这个独立的位置托pipe一个故障转移DHCP服务器。 这两个位置将通过站点到站点的VPN进行连接。 上图是我们networking的总结。 我们将有珀斯和墨尔本的网站,通过互联网通过VPN连接。 每个站点都有一个不同的IP范围来操作。 每个站点都有自己的DHCP服务器。 我想configurationDHCP服务器如下: DHCP 1应该作为珀斯的主要DHCP服务器。 也就是说,PC1,PC2和PC3将从DHCP 1获得他们的IP。 DHCP 2应该作为墨尔本的主要DHCP服务器。 PC4,PC5和PC6将closuresDHCP 2的IP。 在DHCP1发生故障的情况下,DHCP2将接pipe珀斯站点的IP分配,直到DHCP1恢复在线状态,反之亦然。 所以每个DHCP服务器都应该作为备用位置的故障转移。 我在这里可以看到的唯一问题是DHCP服务器不能区分珀斯站点的客户端和墨尔本站点的客户端。 想象一下DHCP2没有响应一段时间,是什么阻止了DHCP 1为珀斯IP分配墨尔本系统? 而且一旦这个DHCPconfiguration就绪,我怎么能避免远程DHCP服务器确认本地请求,除非它处于这种故障转移模式?
我有一个类似于ISC DHPD中的固定和dynamicIP的问题导致双租赁 在我的DHCP-Log中,我经常收到警告 Jan 21 10:20:56 dc2 dhcpd: Dynamic and static leases present for 192.168.1.107. Jan 21 10:20:56 dc2 dhcpd: Remove host declaration Ares or remove 192.168.1.107 Jan 21 10:20:56 dc2 dhcpd: from the dynamic address pool for 192.168.1.0/24 Jan 21 10:20:56 dc2 dhcpd: DHCPREQUEST for 192.168.1.107 from 00:24:d7:de:60:50 via eth0 Jan 21 10:20:56 dc2 […]
我有下面的问题:一个在DHCP模式下的Linux DHCP服务器,由于制造的步骤,所有的产品都有相同的MAC地址在线路末尾改变,板子使用以太网来logging他们的文件系统, ,我们需要每台电脑同时录制六张或更多的电路板(我们在生产线上使用一个开关)。 在监视电路板时,他们通常会得到另一块电路板的相同IP。 在服务器上存在一个可以将多个IP分配给同一个MAC地址的configuration?
我是新来的。 我正在寻找一种方法来防止我的networking用户使用DHCP范围之外的设备(dhcp范围:10.5.0.1-10.9.254.254)上的静态IP连接到Internet。 这就像拒绝设备,如果IP不MAC MAC反之亦然,因为我有一些静态租约。 例: unauthorized client with static ip (defined in device) 10.0.3.1 tries to connect to internet as he knows that this address is registered with other computer and certain computer is not turned on to use internet, so he may get connectivity. However, router notices that IP of clients device do not […]
所以,正如标题所说,我为DHCPv6设置了一个isc-dhcp-server,只要UFW被禁用,它就一直工作。 一旦启用,虽然我有所有必要的规则,UFW已启用V6,它停止工作。 我的规则是: xxx@deadpool:/etc/ufw# grep '546\|547' * after6.rules:-A ufw6-after-input -p udp –dport 546 -j ufw6-skip-to-policy-input after6.rules:-A ufw6-after-input -p udp –dport 547 -j ufw6-skip-to-policy-input before6.rules:-A ufw6-before-input -p udp -s fe80::/10 –sport 547 -d fe80::/10 –dport 546 -j ACCEPT 我在launchpad上发现了两个相关但已修复的bug: https : //bugs.launchpad.net/ubuntu/+source/ufw/+bug/947416 https://bugs.launchpad.net/ubuntu/+source/ufw/+bug / 1007326 有任何想法吗?
特别是关于ISC dhcpd(但关于一般原则的信息),select故障切换configuration的原因是什么,而不是每个服务器都有自己的范围? 假设你需要分配更多的IP,看起来后者有更多的灵活性,因为你可以有两个以上的服务器。 当你分配的知识产权less于潜在的租赁时,唯一的原因是什么? 还是我完全忽略了一些东西…
我试图使用VyOS作为路由器,并将我的DHCP服务器function移入它。 在我目前的设置中,我有一个只允许静态映射客户端的子网。 我可以很容易地得到静态地图与VyOS一起工作,但我不知道如何正确实现子网的“拒绝未知客户端”选项,因为我已经用dhcpd
我们正在将DHCP和DNS服务从基于Debian的服务器迁移到Windows Server 2008 R2实施。 Debian服务器正在运行isc-dhcpd-V3.1.1。 所有的工作站都configuration为.3和.40之间的固定地址(这个select背后的动机主要是pipe理/政治很像这里 )。 DHCP租约的范围是.100到.175。 静态configuration的服务器位于.200以上的块(大部分为空)。 当我们转向Windows平台时,pipe理/政治考虑要求我再次移动IP范围。 我们希望保留.1 – .10保留给networking设备,交换机和其他基础设施。 .200将保持指定给服务器。 中间的寻址空间应该对客户端可用,并且IP应该被服务器dynamic地分配( 编辑:而不是像最初提到的那样是自动的)。 Windows Server上的我的地址池如下所示: 192.168.0.1 192.168.0.254 (Address range for distribution) 192.168.0.1 192.168.0.10 (IP addresses excluded from distribution) 192.168.0.200 192.168.0.254 (IP addresses excluded from distribution) 目前,我们所有的客户仍然在.3 – .40的范围内,还有一些机器仍然在.100 – .175之间运行(虽然有很多设备已经断电,但仍然有租约到期。范围)。 由于租用“数据库”不是在新旧DHCP服务器之间共享,我怎样才能防止客户端从旧DHCP服务器接收租约,使用当前由客户端持有的未过期租约的IP地址? 如果我只是扩大在Debian DHCP服务器上的范围是192.168.0.10 – 192.168.0.199有没有办法强制客户端不重新使用他们的旧IP地址,当他们发送他们的DHCPDISCOVER? 我可以使Windows DHCP服务器像ISC实施一样具有授权吗? Debian服务器中的dhcpd.conf文件: ddns-update-style none; authoritative; default-lease-time […]
Isc-dhcp-server是否可以给一个mac地址分配两个静态ip地址? 我的networking中有几个Genexisterminal。 每个terminal有两个接口,一个用于公共交通,一个用于pipe理交通。 两个接口都有相同的mac地址。 DHCP服务器可以通过dhcp选项字段和dhcp类声明来检测接口。 每个terminal必须有静态IP地址,而不是dynamic地址。 通过dynamic地址和dynamic池,这将是一件容易的事情。 或者是否有任何可以做到这一点的DHCP服务器?