[+] Problem z serwerem dhcp

dawidekch · Post autor: **dawidekch** » 27 października 2014, 11:52

Witam

Zainstalowałem serwer dhcp na Debianie (7.7.0).
Problem polega na tym, że serwer dhcp nie przydziela adresów ip w sieci.

eth0 - połączenie z internetem
eth1 - sieć lokalna

Pliki konfiguracyjne:

/etc/network/interfaces

auto lo eth0 eth1
iface lo inet loopback

auto eth0
iface eth0 inet dhcp

auto eth1
iface eth1 inet static
<------>address 10.0.10.1
<------>netmask 255.255.255.0
<------>network 10.0.10.0
<------>broadcast 10.0.0.255

dhcpd.conf

option domain-name “lan.local”;
option domain-name-servers 10.0.10.1, 8.8.8.8;
default-lease-time 3600;
max-lease-time 7200;
authoritative;
log-facility local7;
subnet 10.0.10.0 netmask 255.255.255.0 {
range 10.0.10.1 10.0.10.150;
option subnet-mask 255.255.255.0;
option broadcast-address 10.0.10.255;
option routers 10.0.10.1;

/etc/sysctl.conf

net.ipv4.ip_forward=1

/etc/rc.local

iptables -P FORWARD ACCEPT
iptables –table nat -A POSTROUTING -o eth0 -j MASQUERADE
exit 0

/etc/default/isc-dhcp-server

INTERFACES="eth1"

/etc/init.d/isc-dhcp-server restart

dhcpd self-test failed. Please fix /etc/dhcp/dhcpd.conf.
The error was:
Internet Systems Consortium DHCP Server 4.2.2
Copyright 2004-2011 Internet Systems Consortium.
All rights reserved.
For info, please visithttps://www.isc.org/software/dhcp/
/etc/dhcp/dhcpd.conf line 3: semicolon expected.
option domain-name
^
/etc/dhcp/dhcpd.conf line 23: unexpected end of file
option routers 10.0.10.1;
^
Configuration file errors encountered -- exiting

Co jest nie tak w konfiguracji?

Pozdrawiam

pawkrol · Post autor: **pawkrol** » 27 października 2014, 12:01

Jak widzę adres eth1 masz 10.0.10.1/24, a broadcast 10.0.0.255.
Powinno być broadcast 10.0.10.255 - Twoja sieć

Pokaż także /var/log/syslog

Jak z politykami łańcuchach input output tabeli filter ?

Spróbuj dać spacje przed każdą opcją "option" , brakuje średnika w lini 3

option domain-name;
option routers 10.0.10.1;

Zobacz także czy nie masz jakiś dziwnych znaków na końcu pliku ( /etc/dhcp/dhcpd.conf line 23: unexpected end of file)

dawidekch · Post autor: **dawidekch** » 27 października 2014, 13:13

Zmieniłem broadcast, dodałem spację i przydziela adresy ip w sieci.

Pojawił się nowy problem. Nie działa internet na serwerze.

pawkrol · Post autor: **pawkrol** » 27 października 2014, 13:40

Pokaż

Kod: Zaznacz cały

iptables -L -nvx
iptables -t nat -L -nvx

Czy ping po ip działa? np:

Kod: Zaznacz cały

ping 8.8.8.8

dawidekch · Post autor: **dawidekch** » 27 października 2014, 13:50

iptables -L -nvx
iptables -t nat -L -nvx
ping

Chain INPUT (policy ACCEPT 3905 packets, 716907 bytes) pkts bytes target prot opt in out source destination

Chain FORWARD (policy ACCEPT 2 packets, 138 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 1214 packets, 128970 bytes)
pkts bytes target prot opt in out source destination

iptables: No chain/target/match by that name.

ping wp.pl -c 4

PING wp.pl (212.77.100.101) 56(84) bytes of data.
From DSK2.local (10.0.10.3) icmp_seq=1 Destination Host Unreachable
From DSK2.local (10.0.10.3) icmp_seq=2 Destination Host Unreachable
From DSK2.local (10.0.10.3) icmp_seq=3 Destination Host Unreachable
From DSK2.local (10.0.10.3) icmp_seq=4 Destination Host Unreachable

--- wp.pl ping statistics ---
4 packets transmitted, 0 received, +4 errors, 100% packet loss, time 3102ms
pipe 3

Post autor: **dedito** » 27 października 2014, 14:16

Kolego dawidekch, miał być ping po IP.
Pytanie czy masz określone serwery dns w resolv.conf.

pawkrol · Post autor: **pawkrol** » 27 października 2014, 14:37

iptables: No chain/target/match by that name.

Podaj jescze raz:

Kod: Zaznacz cały

iptables -t nat -L -nvx

i jeszcze

Kod: Zaznacz cały

ifconfig

Rozumiem, że serwer o którym mowa jest zarazem bramą do internetu.

Post autor: **LordRuthwen** » 27 października 2014, 14:51

A nie jest tak, że sam sobie przydzieliłeś adres?

dawidekch · Post autor: **dawidekch** » 27 października 2014, 17:50

Teraz nie mam dostępu do serwera. Jutro z rana dodam logi z komend.
Jeśli chodzi o ping to nie ma znaczenia czy poda się na www czy na ip. Odpowiedź jest taka sama.
Tak, serwer jest bramą do internetu.
Dopóki serwer DHCP nie działał to internet był na serwerze.

Dziwnie wygląda wpis podczas pingowania: From DSK2.local (10.0.10.3).
Dlaczego pokazuje adres 10.0.10.3?

PS.
Jestem początkującym użytkownikiem linuxa. Dopiero poznaje system.

dawidekch · Post autor: **dawidekch** » 28 października 2014, 07:45

ping 8.8.8.8 -c 4

PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
From 10.0.10.3 icmp_seq=1 Destination Host Unreachable
From 10.0.10.3 icmp_seq=2 Destination Host Unreachable
From 10.0.10.3 icmp_seq=3 Destination Host Unreachable
From 10.0.10.3 icmp_seq=4 Destination Host Unreachable
--- 8.8.8.8 ping statistics ---
4 packets transmitted, 0 received, +4 errors, 100% packet loss, time 3013ms pipe 3

ping 10.0.0.1 -c 3

PING 10.0.0.1 (10.0.0.1) 56(84) bytes of data.
64 bytes from 10.0.0.1: icmp_req=1 ttl=128 time=0.160 ms
64 bytes from 10.0.0.1: icmp_req=2 ttl=128 time=0.205 ms
64 bytes from 10.0.0.1: icmp_req=3 ttl=128 time=0.227 ms

-- 10.0.0.1 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2000ms

rtt min/avg/max/mdev = 0.160/0.197/0.227/0.030 ms

iptables -t nat -L -nvx

Chain PREROUTING (policy ACCEPT 7033 packets, 1331539 bytes)
pkts bytes target prot opt in out source destination
Chain INPUT (policy ACCEPT 5969 packets, 1275543 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 1159 packets, 139787 bytes)
pkts bytes target prot opt in out source destination
Chain POSTROUTING (policy ACCEPT 1159 packets, 139787 bytes)
pkts bytes target prot opt in out source destination

# ifconfig

eth0 Link encap:Ethernet HWaddr 00:e0:4c:3a:b0:80
inet addr:10.0.0.198 Bcast:10.0.0.255 Mask:255.255.255.0
inet6 addr: fe80::2e0:4cff:fe3a:b080/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:42361 errors:0 dropped:0 overruns:0 frame:0
TX packets:3123 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:4253993 (4.0 MiB) TX bytes:344738 (336.6 KiB)
Interrupt:17 Base address:0x3000

eth1 Link encap:Ethernet HWaddr 3c:4a:92:49:12:f8
inet addr:10.0.10.3 Bcast:10.0.10.255 Mask:255.255.255.0
inet6 addr: fe80::3e4a:92ff:fe49:12f8/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:72225 errors:0 dropped:0 overruns:0 frame:0
TX packets:9242 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:24907893 (23.7 MiB) TX bytes:848404 (828.5 KiB)
Interrupt:19

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host

UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:11099 errors:0 dropped:0 overruns:0 frame:0
TX packets:11099 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:3208225 (3.0 MiB) TX bytes:3208225 (3.0 MiB)