URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 93831
[ Назад ]
Исходное сообщение
"Проблема с фиксацией адресов DHCPv4 на open SUSE 11.3"
Отправлено Ренат , 24-Сен-12 10:38 
Всем привет.
установлен DHCP на SUSE 11.3
адреса выдаются для удаленных VPN хостов, relay идет через МЭ StoneGate
появилась необходимость фиксировать адреса для некоторых клиентов по mac адресу, но фиксация не осуществляется хосты получают адреса динамически, (mac адрес сверен с данными из лог файла) не могу понять почему не выдаются фикисированные адреса =(

max-lease-time 7200;
default-lease-time 600;
local-address 172.16.18.120;
ddns-update-style none;
log-facility local7;
if exists agent.remote-id {
  log (info, concat("DHCP adresses for lease ", binary-to-ascii (10,8,".", leased-address), " on IPSec VPN group ", option agent.remote-id));
  log (info, concat("Lease for ", binary-to-ascii (10,8,".", leased-address), " CID: ", binary-to-ascii (10,8,".", leased-address),   " RID: ", option agent.remote-id));
}

subnet 172.16.18.0 netmask 255.255.255.128 {
  deny unknown-clients;
}

class "StoneGate" {
  match if (  option agent.remote-id="stonegate@InternalDomain" or   option agent.remote-id="Mobile VPN users@InternalDomain" or  option agent.remote-id="Test@InternalDomain"  );
}
class "Remote access users" {
  match if (  option agent.remote-id="User@InternalDomain"  );
}

subnet 10.11.16.0 netmask 255.255.252.0 {
  option domain-name "domen.ru";
  option domain-name-servers 172.16.10.44, 172.16.10.40;
  option subnet-mask 255.255.252.0;
  pool {
    allow members of "StoneGate";
    range 10.11.16.114 10.11.16.115;
  }
host test2 {
    hardware ethernet 00:16:36:85:81:63;
    fixed-address 10.11.16.114;
  }
host test3 {
    hardware ethernet 00:24:1D:C2:E8:72;
    fixed-address 10.11.16.115;
  }
}
subnet 0.0.0.0 netmask 0.0.0.0 {
  option domain-name "domen.ru";
  option domain-name-servers 172.16.10.44, 172.16.10.40;
  option subnet-mask 255.255.255.0;
  pool {
    allow members of "StoneGate";
    range 10.11.16.30 10.11.16.113;
    range 10.11.16.116 10.11.16.254;
    range 10.11.17.1 10.11.17.254;
  }
  pool {
    allow members of "Remote access users";
    range 10.11.18.1 10.11.18.254;
  }  
}

Содержание
Сообщения в этом обсуждении
"Проблема с фиксацией адресов DHCPv4 на open SUSE 11.3"
Отправлено onorua , 24-Сен-12 12:15 
>[оверквотинг удален]
>     allow members of "StoneGate";
>     range 10.11.16.30 10.11.16.113;
>     range 10.11.16.116 10.11.16.254;
>     range 10.11.17.1 10.11.17.254;
>   }
>   pool {
>     allow members of "Remote access users";
>     range 10.11.18.1 10.11.18.254;
>   }
> }

А если включить deny unknown-clients для класса "StoneGate" оно выдает какой-то IP?

"Проблема с фиксацией адресов DHCPv4 на open SUSE 11.3"
Отправлено Ренат , 24-Сен-12 16:44 
>[оверквотинг удален]
>>     range 10.11.16.30 10.11.16.113;
>>     range 10.11.16.116 10.11.16.254;
>>     range 10.11.17.1 10.11.17.254;
>>   }
>>   pool {
>>     allow members of "Remote access users";
>>     range 10.11.18.1 10.11.18.254;
>>   }
>> }
> А если включить deny unknown-clients для класса "StoneGate" оно выдает какой-то IP?

Да выдаст для класса "Remote access users". Фиксация по классу осуществляется без проблем а вот по mac адресу фиксация не осуществляется.

"Проблема с фиксацией адресов DHCPv4 на open SUSE 11.3"
Отправлено Ренат , 24-Сен-12 17:10 
>[оверквотинг удален]
>>>     range 10.11.17.1 10.11.17.254;
>>>   }
>>>   pool {
>>>     allow members of "Remote access users";
>>>     range 10.11.18.1 10.11.18.254;
>>>   }
>>> }
>> А если включить deny unknown-clients для класса "StoneGate" оно выдает какой-то IP?
> Да выдаст для класса "Remote access users". Фиксация по классу осуществляется без
> проблем а вот по mac адресу фиксация не осуществляется.

спасибо onorua, я понял что имелось ввиду, похоже,что хост пытался получить арендованный адрес который сервер ему и выдавал.

"Проблема с фиксацией адресов DHCPv4 на open SUSE 11.3"
Отправлено Ренат , 24-Сен-12 17:28 
>[оверквотинг удален]
>>>>   pool {
>>>>     allow members of "Remote access users";
>>>>     range 10.11.18.1 10.11.18.254;
>>>>   }
>>>> }
>>> А если включить deny unknown-clients для класса "StoneGate" оно выдает какой-то IP?
>> Да выдаст для класса "Remote access users". Фиксация по классу осуществляется без
>> проблем а вот по mac адресу фиксация не осуществляется.
> спасибо onorua, я понял что имелось ввиду, похоже,что хост пытался получить арендованный
> адрес который сервер ему и выдавал.

Фиксация по классу проходит нормально, но если в пуле 0.0.0.0 объявить хост с фиксацией по mac адресу, то хост не получает адрес вообще.

"Проблема с фиксацией адресов DHCPv4 на open SUSE 11.3"
Отправлено onorua , 24-Сен-12 21:19 
>[оверквотинг удален]
>>>>>     range 10.11.18.1 10.11.18.254;
>>>>>   }
>>>>> }
>>>> А если включить deny unknown-clients для класса "StoneGate" оно выдает какой-то IP?
>>> Да выдаст для класса "Remote access users". Фиксация по классу осуществляется без
>>> проблем а вот по mac адресу фиксация не осуществляется.
>> спасибо onorua, я понял что имелось ввиду, похоже,что хост пытался получить арендованный
>> адрес который сервер ему и выдавал.
> Фиксация по классу проходит нормально, но если в пуле 0.0.0.0 объявить хост
> с фиксацией по mac адресу, то хост не получает адрес вообще.

Вот в этом и ваша проблема. Посмотрите где у вас клиентский мак адрес который приходит с релея, скорее всего вы не по тем параметрам делаете выборку MAC адреса.  


"Проблема с фиксацией адресов DHCPv4 на open SUSE 11.3"
Отправлено Ренат , 25-Сен-12 13:05 
>[оверквотинг удален]
>>>>> А если включить deny unknown-clients для класса "StoneGate" оно выдает какой-то IP?
>>>> Да выдаст для класса "Remote access users". Фиксация по классу осуществляется без
>>>> проблем а вот по mac адресу фиксация не осуществляется.
>>> спасибо onorua, я понял что имелось ввиду, похоже,что хост пытался получить арендованный
>>> адрес который сервер ему и выдавал.
>> Фиксация по классу проходит нормально, но если в пуле 0.0.0.0 объявить хост
>> с фиксацией по mac адресу, то хост не получает адрес вообще.
> Вот в этом и ваша проблема. Посмотрите где у вас клиентский мак
> адрес который приходит с релея, скорее всего вы не по тем
> параметрам делаете выборку MAC адреса.

спасибо за помощь проблема решена.

"Проблема с фиксацией адресов DHCPv4 на open SUSE 11.3"
Отправлено Moomintroll , 25-Сен-12 12:45 
> relay идет через МЭ StoneGate

Что это? Что умеет?
Это на него подключаются VPN-клиенты? А клиенты с ним в одной сети?

> появилась необходимость фиксировать адреса для некоторых клиентов по mac адресу, но фиксация
> не осуществляется хосты получают адреса динамически, (mac адрес сверен с данными
> из лог файла) не могу понять почему не выдаются фикисированные адреса
> =(

В случае, если между сервером и клиентом VPN есть хотя бы один маршрутизатор, MAC-адрес клиента сервер не увидит.

Если это так, то Вам нужен RADIUS.

"Проблема с фиксацией адресов DHCPv4 на open SUSE 11.3"
Отправлено Ренат , 25-Сен-12 13:09 
>> relay идет через МЭ StoneGate
> Что это? Что умеет?
> Это на него подключаются VPN-клиенты? А клиенты с ним в одной сети?

Да это финская разработка. На него и подключаются клиенты, клиенты не в одной сети.

>> появилась необходимость фиксировать адреса для некоторых клиентов по mac адресу, но фиксация
>> не осуществляется хосты получают адреса динамически, (mac адрес сверен с данными
>> из лог файла) не могу понять почему не выдаются фикисированные адреса
>> =(
> В случае, если между сервером и клиентом VPN есть хотя бы один
> маршрутизатор, MAC-адрес клиента сервер не увидит.
> Если это так, то Вам нужен RADIUS.

да об этом я догадывался, а вот куда копать не сразу понял, опция dhcp-client-identifier помогла.