DHCP Server на виртуальной машине с двумя сетевыми интерфейсами
Есть следующая проблема. Есть Сервер с ESXi 5.1
На нем живет Ubuntu 12.04 server, с установлеными Squid, isc-dhcp-server, bind9. Живут в принципе дружно за одним исключением.
DHCP сервер выдает адреса в двух разных сетях 10.х.х.0/24 и 192.х.х.0/24, имеет два интерфейса eth0 и eth1.
eth0 10.xx.xx.112 смотрит в сеть 10.x.x.0/24 и имеет адрес в этой сети, который может ходить во внешний мир.
eth1 имеет адрес 192.х.х.10.
Задача даного DHCP сервера выдавать офисным машинам адреса из 10.х.х.0/24 сети (адреса выдаются по макам), а всем остальным (тобишь офисному вайфаю) из 192.х.х.0/24 сети.
Вот содержание /etc/dhcp/dhcp.conf
ddns-update-style interim;
update-static-leases on;
key DHCP_UPDATER {
algorithm hmac-md5;
secret "..............";
}
zone domain.company.ua. {
primary 127.0.0.1;
key DHCP_UPDATER;
}
zone xx.xx.10.in-addr.arpa. {
primary 127.0.0.1;
key DHCP_UPDATER;
}
option domain-name «domain.company.ua»;
authoritative;
log-facility local7;
# Это описана сеть для машин со статикой
subnet 10.хх.хх.0 netmask 255.255.255.0 {
option domain-name-servers 10.хх.хх.112;
option ntp-servers 10.хх.хх.112;
option domain-name «domain.company.ua»;
option routers 10.хх.хх.237;
option broadcast-address 10.хх.хх.255;
update-static-leases on;
}
host name.domain.company.ua {hardware ethernet 00:24:1D:xx:xx:xx; fixed-address 10.x.x.100;}
... тут перепись всего населения офиса с жесткой пропиской
host name.domain.company.ua {hardware ethernet 00:17:31:xx:xx:xx; fixed-address 10.x.x.120;}
class «office» {
match hardware;
}
subclass «office» 1:00:24:1D:xx:xx:xx;
... дублируется для того чтобы не выдавались адреса из 192й сети
subclass «office» 1:00:24:1D:xx:xx:xx;
# Subnet for WiFi
subnet 192.xx.xx.0 netmask 255.255.255.0 {
option domain-name-servers 10.xx.xx.112;
option ntp-servers 10.xx.xx.112;
#option domain-name «pit.company.ua»;
option routers 10.xx.xx.112;
option broadcast-address 192.xx.xx.255;
deny client-updates;
ddns-updates off;
default-lease-time 600000;
max-lease-time 720000;
pool {
range 192.xx.xx.100 192.xx.xx.150;
allow unknown-clients;
deny members of «office»;
}
}
Заплатка с subclass была сделана для того чтобы компы офиса не получали адреса из 192й сети, почему при наличии жесткой привязки они всётаки их получали я так и не понял.
Так вот при этом всем хозяйстве есть проблема. В /var/log/syslog имеется постоянно следующее сообщение
Horon dhcpd: DHCPDISCOVER from 4c:25:78:5f:de:37 via eth1
Horon dhcpd: DHCPDISCOVER from 4c:25:78:5f:de:37 via eth0: network 10.хх.хх.0/24: no free leases
Horon dhcpd: DHCPOFFER on 192.хх.хх.141 to 4c:25:78:5f:de:37 via eth1
Horon dhcpd: DHCPREQUEST for 192.хх.хх.141 (192.хх.хх.10) from 4c:25:78:5f:de:37 via eth1
Horon dhcpd: DHCPACK on 192.хх.хх.141 to 4c:25:78:5f:de:37 via eth1
Horon dhcpd: DHCPREQUEST for 192.хх.хх.141 (192.хх.хх.10) from 4c:25:78:5f:de:37 via eth0: wrong network.
Horon dhcpd: DHCPNAK on 192.хх.хх.141 to 4c:25:78:5f:de:37 via eth0
Horon dhcpd: DHCPREQUEST for 192.хх.хх.141 from 4c:25:78:5f:de:37 via eth1
Horon dhcpd: DHCPACK on 192.хх.хх.141 to 4c:25:78:5f:de:37 via eth1
Horon dhcpd: DHCPREQUEST for 192.хх.хх.141 from 4c:25:78:5f:de:37 via eth0: wrong network.
Horon dhcpd: DHCPNAK on 192.хх.хх.141 to 4c:25:78:5f:de:37 via eth0
Horon dhcpd: DHCPREQUEST for 192.хх.хх.141 from 4c:25:78:5f:de:37 via eth1
Horon dhcpd: DHCPACK on 192.хх.хх.141 to 4c:25:78:5f:de:37 via eth1
Horon dhcpd: DHCPREQUEST for 192.хх.хх.141 from 4c:25:78:5f:de:37 via eth0: wrong network.
Horon dhcpd: DHCPNAK on 192.хх.хх.141 to 4c:25:78:5f:de:37 via eth0
Horon dhcpd: DHCPREQUEST for 192.хх.хх.141 from 4c:25:78:5f:de:37 via eth1
Horon dhcpd: DHCPACK on 192.хх.хх.141 to 4c:25:78:5f:de:37 via eth1
Horon dhcpd: DHCPREQUEST for 192.хх.хх.141 from 4c:25:78:5f:de:37 via eth0: wrong network.
Horon dhcpd: DHCPNAK on 192.хх.хх.141 to 4c:25:78:5f:de:37 via eth0
И как следствие все клиенты которые получают адреса динамически, постоянно отваливаются через какое-то абсолютно произвольное время время. При этом клиенты на ХР самостоятельно коннект не возобновляют а на win7 возобновляют. На клиентских машинах в этот момент нет никаких ошибок, просто не выходит трафик во внешний мир, отваливается РДП сессия.
И еще одна станная особенность. Две одинаковые HTC в офисе подключаются по вай фаю, получают адреса но интернета не видят, все остальные устройства подключаются на ура.
Кто в курсе, ткните носом в ошибку, я не обижусь