Не правильная работа DHCP
-
А зачем же вы правило на LAN в fw обозвали NAT ?
И зачем создали правила Port forwarding на LAN? -
werter, я понял, что настроил доступ из lan1 в lan2 не правильно, вы лучше объясните, как я это должен был реализовать. И давайте сразу вернемся к исходной проблеме.
p.s. Спасибо -
1. Удаляйте свой портфорвард на LAN (два правила)
2. На LAN для разрешения должно быть правило, разрешающее прохождение пакетов из одной сети в другую по опред протоколам на опред. порты. Всё. -
создаю правило, доступа нет, но это позже
Что насчет проблемы с dhcp? -
На iphone - последняя версия macos? Если нет, то обновите.
-
Да, последняя 7.1.1
-
У др. устройств такой проблемы не наблюдается ?
-
Нет, в 1 сообщении пример, как риагируют другие устройства в данном обстоятельстве
-
Делайте выводы.
Проблема в iPhone, а точнее - в MacOS.Привяжите его адрес жестко в DHCP на нужных вам сегментах.
-
Как я писал выше, так и сделал. Проблема точно не в ios, та же конфигурация, но на zywall usg 1000 великолепно работала.
-
Как я писал выше, так и сделал. Проблема точно не в ios, та же конфигурация, но на zywall usg 1000 великолепно работала.
Выложите Ваш конфиг dhcpd.
-
Выложите Ваш конфиг dhcpd.
В третьем своем сообщении выкладывал dhcpd из confog.xml или вам конкретно нужен dhcpd? вот он.
option domain-name "mydomain"; option ldap-server code 95 = text; option domain-search-list code 119 = text; default-lease-time 7200; max-lease-time 86400; log-facility local7; one-lease-per-client true; deny duplicates; ping-check true; authoritative; subnet 192.168.0.0 netmask 255.255.0.0 { pool { option domain-name-servers 192.168.6.1,8.8.8.8; range 192.168.6.10 192.168.6.110; } option routers 192.168.6.1; option domain-name-servers 192.168.0.99,8.8.8.8; default-lease-time 7200; max-lease-time 86400; } subnet 192.168.14.0 netmask 255.255.255.0 { pool { option domain-name-servers 192.168.14.1,8.8.8.8; range 192.168.14.10 192.168.14.126; } option routers 192.168.14.1; option domain-name "mydomain2"; option domain-name-servers 192.168.14.1,8.8.8.8; default-lease-time 7200; max-lease-time 86400; } -
Вот это
subnet 192.168.0.0 netmask 255.255.0.0 {
subnet 192.168.14.0 netmask 255.255.255.0 {
В первой строке маска 255.255.0.0 должна быть заменена на 255.255.255.0, т.к. иначе первый пул пересекается с пулом 192.168.14.0
Проверьте настройки в DHCP и самого LAN на интерфейсе сети 192.168.0.0 -
В 100-ый раз убеждаюсь, что именно невнимательность в 99% является проблемой. А никак не конечный продукт.
-
это не невнимательность, такое большое пространство специально было создано для большого кол-ва пк.
-
это не невнимательность, такое большое пространство специально было создано для большого кол-ва пк.
для эксперимента переделаю 14 сеть в 10.100.100.0
-
Все бы ни что, да вот это же разные физические интерфейсы и разные копии dhcp служб(как я понимаю) запущены. Где ж они пересекаются? В любом случае будем посмотреть…
p.s. Аналогичная реализация на win и zywall работает.
-
В разных сервисах DHCP по разному работает поиск диапазонов. В dhcpd видимо ищет первый подходящий по списку конфиге диапазон, в других используется так называемый "жадный" поиск (как по сетям в целом) - подходящим считается наиболее узкий диапазон (range).
