Еще раз о статических маршрутах через DHCP
-
Доброго времени суток.
Есть несколько внешних сетей + сеть провайдера.
На каждой сети сидит свой fpSense со своими правилами.
Очень бы теперь хотелось узнать существует ли возможность передать в локалку через DHCP маршруты до этих сетей?
Сейчас вся раздача ведется через еще один шлюз, стоящий между LAN и DMZ, который уже и занимается маршрутизацией. Вот от него бы мне и хотелось избавиться, а точнее - просто оставить на нем функции управления (DHCP, DNS, RADIUS и т.п.).Нашел то, что, мне кажется, меня устроит тут http://sites.google.com/site/kirillrst/home/dhcp, но вот есть незадача - в прямом виде к pfSense это не применимо судя по постам http://forum.pfsense.org/index.php/topic,26777.msg139676.html#msg139676 и http://forum.pfsense.org/index.php/topic,26755.0.html.
В связи с этим и возник вопрос - каким образом можно передать дополнительные опции DHCP (в частности 121 и 249) в pfSense?
Заранее - спасибо
PS: Естественно, что каждый из шлюзов "торчит" в локалке одной своей сетевухой
-
Для начала озвучьте версии pfSense.
В 2.х в DHCP свои опции добавить можно в Additional BOOTP/DHCP Options
Важное значение играет тип поля опции. -
Для начала озвучьте версии pfSense.
В 2.х в DHCP свои опции добавить можно в Additional BOOTP/DHCP OptionsУпс. 2.0.1-RELEASE … пробовал добавлять - никак не могу понять каким образом должен быть заполнен параметр и какого типа
например: 192.168.0.0/24 gw 10.132.13.202, пробовал указывать, как 24, 192,168,0, 10,132,13,202 типом текст - никак не хотит, при этом еще и сам DHCP сбоить начинает -
В гугле говорят hex или string. Но в pfSense только string..
Дополнительно
249 опция - передача маршрута к подсети (с данной маской) Windows клиенту
121 опция - передача маршрута к подсети (с данной маской)
33 опция - передача маршрута к хосту (32 маска) -
аха - сам ступил - забыл, что в hex надо.
33-ю проверил - работает, когда проверял 121-ю и249-ю в первом байте забыл маску указать - потому и падало
Я так понимаю в удобочитаемом формате никак не получится - обидно :( -
Дык это в string попробуйте удобочитаемый вбить. А HEX прокатил?
-
Обидно, но … HEX честно прокатил только для 33-й опции
У меня клиенты WinXP - 121-ю опцию они игнорируют, а при попытке указать 249-ю начинает выделыватья сам DHCP - вместо обычной маски отдает клиентам 255.0.0.0.не отдает ДНС суффикс и остальные параметры ... в общем - вопрос остается открытым.К стати - если указать тип параметра string и попробовать вбить маршрут в удобочитаемом виде, pfSense ругается красным по розовому при попытке сохранить
The following input errors were detected: String type must be enclosed in quotes like "this" or must be a series of octets specified in hexadecimal, separated by colons, like 01:23:45:67:89:ab:cd:ef
-
ОК - заработало.
Оказывается - я указывал последний октет в строке адреса для сети /24 (сам ступил - скопировал из 33-й опции).
В HEX формате все работает … остался только вопрос с удобочитаемым видом ... хоть он и не сильно критичный
- Появился еще один - а сколько символов можно указывать в параметрах 121 и 249? Дело в том, что у меня достаточно мутная маршрутизация, а создать 2 одинаковых опции не получилось - я так понимаю "кто последний - тот и папа" :(