Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Не правильная работа DHCP

    Scheduled Pinned Locked Moved Russian
    31 Posts 3 Posters 4.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • B
      bill_open
      last edited by

      werter, я понял, что настроил доступ из lan1 в lan2 не правильно, вы лучше объясните, как я это должен был реализовать. И давайте сразу вернемся к исходной проблеме.
      p.s. Спасибо

      1 Reply Last reply Reply Quote 0
      • werterW
        werter
        last edited by

        1. Удаляйте свой портфорвард на LAN (два правила)
        2. На LAN для разрешения должно быть правило, разрешающее прохождение пакетов из одной сети в другую по опред протоколам на опред. порты. Всё.

        1 Reply Last reply Reply Quote 0
        • B
          bill_open
          last edited by

          создаю правило, доступа нет, но это позже
          Что насчет проблемы с dhcp?

          1 Reply Last reply Reply Quote 0
          • werterW
            werter
            last edited by

            На iphone - последняя версия macos? Если нет, то обновите.

            1 Reply Last reply Reply Quote 0
            • B
              bill_open
              last edited by

              Да, последняя 7.1.1

              1 Reply Last reply Reply Quote 0
              • werterW
                werter
                last edited by

                У др. устройств такой проблемы не наблюдается ?

                1 Reply Last reply Reply Quote 0
                • B
                  bill_open
                  last edited by

                  Нет, в 1 сообщении пример, как риагируют другие устройства в данном обстоятельстве

                  1 Reply Last reply Reply Quote 0
                  • werterW
                    werter
                    last edited by

                    Делайте выводы.
                    Проблема в iPhone, а точнее - в MacOS.

                    Привяжите его адрес жестко в DHCP на нужных вам сегментах.

                    1 Reply Last reply Reply Quote 0
                    • B
                      bill_open
                      last edited by

                      Как я писал выше, так и сделал. Проблема точно не в ios, та же конфигурация, но на zywall usg 1000 великолепно работала.

                      1 Reply Last reply Reply Quote 0
                      • D
                        dvserg
                        last edited by

                        @bill_open:

                        Как я писал выше, так и сделал. Проблема точно не в ios, та же конфигурация, но на zywall usg 1000 великолепно работала.

                        Выложите Ваш конфиг dhcpd.

                        SquidGuardDoc EN  RU Tutorial
                        Localization ru_PFSense

                        1 Reply Last reply Reply Quote 0
                        • B
                          bill_open
                          last edited by

                          Выложите Ваш конфиг dhcpd.

                          В третьем своем сообщении выкладывал dhcpd из confog.xml или вам конкретно нужен dhcpd? вот он.

                          
                          option domain-name "mydomain";
                          option ldap-server code 95 = text;
                          option domain-search-list code 119 = text;
                          
                          default-lease-time 7200;
                          max-lease-time 86400;
                          log-facility local7;
                          one-lease-per-client true;
                          deny duplicates;
                          ping-check true;
                          authoritative;
                          subnet 192.168.0.0 netmask 255.255.0.0 {
                          	pool {
                          		option domain-name-servers 192.168.6.1,8.8.8.8;
                          		range 192.168.6.10 192.168.6.110;
                          	}
                          
                          	option routers 192.168.6.1;
                          	option domain-name-servers 192.168.0.99,8.8.8.8;
                          	default-lease-time 7200;
                          	max-lease-time 86400;
                          
                          }
                          subnet 192.168.14.0 netmask 255.255.255.0 {
                          	pool {
                          		option domain-name-servers 192.168.14.1,8.8.8.8;
                          		range 192.168.14.10 192.168.14.126;
                          	}
                          
                          	option routers 192.168.14.1;
                          	option domain-name "mydomain2";
                          	option domain-name-servers 192.168.14.1,8.8.8.8;
                          	default-lease-time 7200;
                          	max-lease-time 86400;
                          
                          }
                          
                          
                          1 Reply Last reply Reply Quote 0
                          • D
                            dvserg
                            last edited by

                            Вот это

                            subnet 192.168.0.0 netmask 255.255.0.0 {

                            subnet 192.168.14.0 netmask 255.255.255.0 {

                            В первой строке маска 255.255.0.0 должна быть заменена на 255.255.255.0, т.к. иначе первый пул пересекается с пулом 192.168.14.0
                            Проверьте настройки в DHCP и самого LAN на интерфейсе сети 192.168.0.0

                            SquidGuardDoc EN  RU Tutorial
                            Localization ru_PFSense

                            1 Reply Last reply Reply Quote 0
                            • werterW
                              werter
                              last edited by

                              В 100-ый раз убеждаюсь, что именно невнимательность в 99% является проблемой. А никак не конечный продукт.

                              1 Reply Last reply Reply Quote 0
                              • B
                                bill_open
                                last edited by

                                это не невнимательность, такое большое пространство специально было создано для большого кол-ва пк.

                                1 Reply Last reply Reply Quote 0
                                • B
                                  bill_open
                                  last edited by

                                  @bill_open:

                                  это не невнимательность, такое большое пространство специально было создано для большого кол-ва пк.

                                  для эксперимента переделаю 14 сеть в 10.100.100.0

                                  1 Reply Last reply Reply Quote 0
                                  • B
                                    bill_open
                                    last edited by

                                    Все бы ни что, да вот это же разные физические интерфейсы и разные копии dhcp служб(как я понимаю) запущены. Где ж они пересекаются? В любом случае будем посмотреть…

                                    p.s. Аналогичная реализация на win и zywall работает.

                                    1 Reply Last reply Reply Quote 0
                                    • D
                                      dvserg
                                      last edited by

                                      В разных сервисах DHCP по разному работает поиск диапазонов. В dhcpd видимо ищет первый подходящий по списку конфиге  диапазон, в других используется так называемый "жадный" поиск (как по сетям в целом) - подходящим считается наиболее узкий диапазон (range).

                                      SquidGuardDoc EN  RU Tutorial
                                      Localization ru_PFSense

                                      1 Reply Last reply Reply Quote 0
                                      • First post
                                        Last post
                                      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.