In mijn ubuntu feisty zitten 3 nic's.
- 1 voor internet
- 1 voor interne netwerk
- 1 voor DMZ
Middels dhcpd wil ik het interne netwerk en het dmz van IP adressen voorzien. Om dit voor elkaar te krijgen, gebruik ik de volgende dhcpd.conf
Met bovenstaande configuratie krijgen de interne netwerk servers netjes via DHCP een adres toebedeeld. De DMZ machines krijgen dit echter niet. Ik zie in mijn syslog de volgende meldingen voorbij komen:
Jun 19 09:18:10 router dhcpd: DHCPDISCOVER from <mac address> via eth2
Jun 19 09:18:11 router dhcpd: DHCPOFFER on 192.168.2.20 to <mac address> via eth2
Bij het interne netwerk zie ik echter ook nog een DHCPACK voorbij komen. Die komt niet voor de eth2.
Aanvullende info:
Netwerklayout
IPtables -L
/etc/default/dhcp-server
Iemand een idee wat ik fout doe en hoe ik het kan oplossen? Ik heb me rot gezocht op het probleem, maar ik kom niet echt iets tegen wat een vergelijkbare configuratie is als hierboven. Wat mij weer bevreemd, want mijn situatie lijkt mij niet uitzonderlijk.
- 1 voor internet
- 1 voor interne netwerk
- 1 voor DMZ
Middels dhcpd wil ik het interne netwerk en het dmz van IP adressen voorzien. Om dit voor elkaar te krijgen, gebruik ik de volgende dhcpd.conf
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
| ddns-update-style none;
deny bootp;
default-lease-time 600;
max-lease-time 7200;
authoritative;
subnet 192.168.0.0 netmask 255.255.255.224
{
range 192.168.0.10 192.168.0.20;
option domain-name-servers 192.168.1.1;
option routers 192.168.0.1;
}
subnet 192.168.2.0 netmask 255.255.255.224
{
range 192.168.2.10 192.168.2.20;
option domain-name-servers 192.168.1.1;
option routers 192.168.2.1;
} |
Met bovenstaande configuratie krijgen de interne netwerk servers netjes via DHCP een adres toebedeeld. De DMZ machines krijgen dit echter niet. Ik zie in mijn syslog de volgende meldingen voorbij komen:
Jun 19 09:18:10 router dhcpd: DHCPDISCOVER from <mac address> via eth2
Jun 19 09:18:11 router dhcpd: DHCPOFFER on 192.168.2.20 to <mac address> via eth2
Bij het interne netwerk zie ik echter ook nog een DHCPACK voorbij komen. Die komt niet voor de eth2.
Aanvullende info:
Netwerklayout
code:
1
2
3
4
5
6
7
| nic eth1 - 192.168.0.1 -----+-------------+
| Ubuntu |
| Router |
| Firewall +---------- nic eth0 192.168.1.1 -------- router ---------- internet
| |
| |
nic eth1 - 192.168.2.1 -----+-------------+ |
IPtables -L
code:
1
2
3
4
5
6
7
8
| Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination |
/etc/default/dhcp-server
code:
1
| INTERFACES="eth1 eth2" |
Iemand een idee wat ik fout doe en hoe ik het kan oplossen? Ik heb me rot gezocht op het probleem, maar ik kom niet echt iets tegen wat een vergelijkbare configuratie is als hierboven. Wat mij weer bevreemd, want mijn situatie lijkt mij niet uitzonderlijk.