Не правильная работа DHCP

bill_open

werter, я понял, что настроил доступ из lan1 в lan2 не правильно, вы лучше объясните, как я это должен был реализовать. И давайте сразу вернемся к исходной проблеме.
p.s. Спасибо

werter

1. Удаляйте свой портфорвард на LAN (два правила)
2. На LAN для разрешения должно быть правило, разрешающее прохождение пакетов из одной сети в другую по опред протоколам на опред. порты. Всё.

bill_open

создаю правило, доступа нет, но это позже
Что насчет проблемы с dhcp?

werter

На iphone - последняя версия macos? Если нет, то обновите.

bill_open

Да, последняя 7.1.1

werter

У др. устройств такой проблемы не наблюдается ?

bill_open

Нет, в 1 сообщении пример, как риагируют другие устройства в данном обстоятельстве

werter

Делайте выводы.
Проблема в iPhone, а точнее - в MacOS.

Привяжите его адрес жестко в DHCP на нужных вам сегментах.

bill_open

Как я писал выше, так и сделал. Проблема точно не в ios, та же конфигурация, но на zywall usg 1000 великолепно работала.

dvserg

@bill_open:

Как я писал выше, так и сделал. Проблема точно не в ios, та же конфигурация, но на zywall usg 1000 великолепно работала.

Выложите Ваш конфиг dhcpd.

bill_open

Выложите Ваш конфиг dhcpd.

В третьем своем сообщении выкладывал dhcpd из confog.xml или вам конкретно нужен dhcpd? вот он.

option domain-name "mydomain";
option ldap-server code 95 = text;
option domain-search-list code 119 = text;

default-lease-time 7200;
max-lease-time 86400;
log-facility local7;
one-lease-per-client true;
deny duplicates;
ping-check true;
authoritative;
subnet 192.168.0.0 netmask 255.255.0.0 {
	pool {
		option domain-name-servers 192.168.6.1,8.8.8.8;
		range 192.168.6.10 192.168.6.110;
	}

	option routers 192.168.6.1;
	option domain-name-servers 192.168.0.99,8.8.8.8;
	default-lease-time 7200;
	max-lease-time 86400;

}
subnet 192.168.14.0 netmask 255.255.255.0 {
	pool {
		option domain-name-servers 192.168.14.1,8.8.8.8;
		range 192.168.14.10 192.168.14.126;
	}

	option routers 192.168.14.1;
	option domain-name "mydomain2";
	option domain-name-servers 192.168.14.1,8.8.8.8;
	default-lease-time 7200;
	max-lease-time 86400;

}

dvserg

Вот это

subnet 192.168.0.0 netmask 255.255.0.0 {

subnet 192.168.14.0 netmask 255.255.255.0 {

В первой строке маска 255.255.0.0 должна быть заменена на 255.255.255.0, т.к. иначе первый пул пересекается с пулом 192.168.14.0
Проверьте настройки в DHCP и самого LAN на интерфейсе сети 192.168.0.0

werter

В 100-ый раз убеждаюсь, что именно невнимательность в 99% является проблемой. А никак не конечный продукт.

bill_open

это не невнимательность, такое большое пространство специально было создано для большого кол-ва пк.

bill_open

@bill_open:

это не невнимательность, такое большое пространство специально было создано для большого кол-ва пк.

для эксперимента переделаю 14 сеть в 10.100.100.0

bill_open

Все бы ни что, да вот это же разные физические интерфейсы и разные копии dhcp служб(как я понимаю) запущены. Где ж они пересекаются? В любом случае будем посмотреть…

p.s. Аналогичная реализация на win и zywall работает.

dvserg

В разных сервисах DHCP по разному работает поиск диапазонов. В dhcpd видимо ищет первый подходящий по списку конфиге  диапазон, в других используется так называемый "жадный" поиск (как по сетям в целом) - подходящим считается наиболее узкий диапазон (range).