LINUX.ORG.RU
ФорумAdmin

ubuntu 14.04-vlan-dhcp прошу помощи

 , , ,


0

1

Доброго дня, стоит следующая задача нужно реализовать бесшовную сеть на предприятие. Установил isc-dhcp-server, mongodb, unifi-controller. dhcp стартанул. контроллер тоже и увидел точку. Теперь проблема в следующем сам dhcp не раздает адреса. Точнее они возможно не доходят до конечного пользователя. ниже привожу новые конфиги, быть может кто знает, где я допустил ошибку.

unifi@pc:~$ ifconfig -a
eth0      Link encap:Ethernet  HWaddr 08:00:27:05:86:72  
          inet addr:192.168.100.100  Bcast:192.168.0.254  Mask:255.255.0.0
          inet6 addr: fe80::a00:27ff:fe05:8672/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:9989 errors:0 dropped:76 overruns:0 frame:0
          TX packets:2739 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:1833500 (1.8 MB)  TX bytes:493007 (493.0 KB)

eth0.200  Link encap:Ethernet  HWaddr 08:00:27:05:86:72  
          inet addr:192.168.29.1  Bcast:192.168.29.254  Mask:255.255.255.0
          inet6 addr: fe80::a00:27ff:fe05:8672/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:59 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:8279 (8.2 KB)

lo        Link encap:Локальная петля (Loopback)  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:4733 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4733 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1 
          RX bytes:1051089 (1.0 MB)  TX bytes:1051089 (1.0 MB)
sudo nano /etc/default/isc-dhcp-server
INTERFACES="eth0.200"
sudo nano /etc/network/interfaces
# interfaces(5) file used by ifup(8) and ifdown(8)
auto lo
iface lo inet loopback
#wan
auto eth0
    iface eth0 inet static
    address 192.168.100.100
    netmask 255.255.0.0
    gateway 192.168.0.101
    broadcast 192.168.0.254
    dns-nameservers 192.168.0.100 8.8.8.8
    


#vlan 200
auto eth0.200
    iface eth0.200 inet static
    address 192.168.29.1
    netmask 255.255.255.0
    broadcast 192.168.29.254
    vlan_raw_device eth0
sudo nano /etc/dhcp/dhcpd.conf
subnet 192.168.29.0 netmask 255.255.255.0 {
range 192.168.29.10 192.168.29.200;
option domain-name "kfb.local";
option domain-name-servers 192.168.0.100, 8.8.8.8;
option routers 192.168.29.1;
option broadcast-address 192.168.29.255;
default-lease-time 604800;
max-lease-time 604800; }
unifi@pc:~$ sudo service isc-dhcp-server status
isc-dhcp-server start/running, process 3467


суть в том что бы гостевая сеть получала пул адресов c vlan eth0.200, что бы изолировать две сети между друг другом. Сервер поднят на виртуалке в virtualbox, параметры сети мост


Последнее исправление: deon1sk4 (всего исправлений: 1)

tcpdump в помощь

убедить, что на vlan-интерефейсе включен REORDER_HDR (cat /proc/net/vlan/eth0.200)

vel ★★★★★
()
Ответ на: комментарий от vel

результат

unifi@pc:~$ sudo cat /proc/net/vlan/eth0.200 
[sudo] password for unifi: 
eth0.200  VID: 200	 REORDER_HDR: 1  dev->priv_flags: 1001
         total frames received            0
          total bytes received            0
      Broadcast/Multicast Rcvd            0

      total frames transmitted           69
       total bytes transmitted         9249
Device: eth0
INGRESS priority mappings: 0:0  1:0  2:0  3:0  4:0  5:0  6:0 7:0
 EGRESS priority mappings: 


можете более подробно объяснить что нужно сделать, я в unix системах не силен. 
deon1sk4
() автор топика

Здравствуйте, во-первых, у Вас какой-то косяк с масками сетей - сети eth0 и eth0.200 пересекаются.

Во-вторых, Вы ничего не написали про подключение клиентов, которые должны получать адреса от Вашего dhcpd. Как именно они подключены? Через общие коммутаторы, или между ними и Вашим сервером есть какие-то шлюзы? Во втором случае необходимо на шлюзах запускать dhcp-relay.

В-третьих, IMHO, Вы неудачно выбрали название для vlan - если в дальнейшем Вам придется изолировать сети друг от друга с помощью iptables, возникнут проблемы - iptables не различают eth0 и eth0.200.

Serge10 ★★★★★
()
Ответ на: комментарий от deon1sk4

«REORDER_HDR: 1» - включено, значит одной проблемой меньше.

vel ★★★★★
()
Ответ на: комментарий от Serge10

eth0 это физический адаптер, eth0.200 Это vlan который смотрит на eth0. dhcp нужен для подключения юзеров по wifi через точку доступа guest через 200vlan, корпоративные через dhcp который поднят на другом сервере под windows. Смысл в том что бы dhcp повесить на vlan eth0.200 и контроллер unifi настроить что бы смотрел в vlan 200 в дальнейшем нет надобности изолировать eth0 и eth.200 корпоративная сеть будет dhcp получать с другого сервера. там и подсеть и маска другая.

deon1sk4
() автор топика

Serge10 тебе уже подсказал, что у тебя vlan200 находится внутри сети eth0, что будет создавать проблемы.

откажись от native-vlan на eth0, сделай ее в виде vlan-а.

Есть пара ситуаций, когда native-vlan создает трудноразрешимые проблемы (для бриджинга и трафик-шейперов).

«tcpdump -nei eth0 udp and port 67» покажет запросы и куда отдаются ответы.

vel ★★★★★
()
Последнее исправление: vel (всего исправлений: 1)
Ответ на: комментарий от deon1sk4

eth0 это физический адаптер, eth0.200 Это vlan который смотрит на eth0.

Это я понял :).

dhcp нужен для подключения юзеров по wifi через точку доступа guest через 200vlan

Ага, и мы приходим к тому, что надо соответствующим образом настраивать точку доступа. На точке сконфигурированы vlans? Какой IP у самой точки и как она его получает - он статически прописан, или через Ваш dhcp-сервер?

Смысл в том что бы dhcp повесить на vlan eth0.200 и контроллер unifi настроить что бы смотрел в vlan 200

Что такое «контроллер unifi»?

в дальнейшем нет надобности изолировать eth0 и eth.200

Ну, про изоляцию я не сам придумал - Вы в первом сообщении это написали ;). Да и непонятно, если честно, зачем городить огород с vlans, если нет надобности в изоляции сетей? Просто дали бы разные пулы адресов (в пределах общей сети) двум своим dhcp-серверам и все...

Serge10 ★★★★★
()
Ответ на: комментарий от Serge10

Что такое «контроллер unifi»?

контроллер-вебсервер который рулит точками, вебморда так сказать для конфигурации, в ней же и указывается куда смотреть точкам в какой vlan.

deon1sk4
() автор топика
Ответ на: комментарий от Serge10

Ага, и мы приходим к тому, что надо соответствующим образом настраивать точку доступа. На точке сконфигурированы vlans? Какой IP у самой точки и как она его получает - он статически прописан, или через Ваш dhcp-сервер?

адрес статический 100.100 это как раз eth0

deon1sk4
() автор топика
Ответ на: комментарий от deon1sk4

попробуй набрать команду без ошибок.

vel ★★★★★
()
Ответ на: Что такое «контроллер unifi»? от deon1sk4

Сами точки должны поддерживать vlans. Нужно ассоциировать каждый ESSID с конкретным vlan'ом. Ну и, конечно, коммутаторы соответствующим образом настроить (порты, идущие к точкам, и к dhcp-серверу должны быть тегированными по двум vlans (eth0 и eth0.200). Ну и еще раз рекомендую Вам поменять систему наименования vlans. Например, на vlan0 и vlan200 (физ. интерфейс eth0). В будущем проблем будет на порядок меньше.

Serge10 ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.