Блокировать DHCP-сервер из другой сети
У меня проблема на ПК (Windows 7) с двумя сетевыми интерфейсами, иногда nic, который должен быть в сети 10.1.19.0, имеет адрес 192.168.0.0
Мои сети: 192.168.0.0/24 с DHCP, запущенным на маршрутизаторе DrayTek Vigor 2925.
10.1.19.0/24 с DHCP Debian isc-dhcp server.
Интерфейс для 10.1.19.0 настроен без шлюза, потому что в этой сети нет доступ в Интернет.
Я заметил, что иногда, когда dhcp-сервер формирует сеть 10.1.19.0, не работает или возникает проблема с сетью, nic, у которого должен быть ip от 10.1.19.0, имеет ip от 192.168.0.0.
Как я могу заблокировать или диагностировать эту проблему.
журналы с isc-dhcp-server:
Jun 14 07:19:35 my_server dhcpd: DHCPREQUEST for 192.168.0.17 from 74:ea:3a:83:cf:b5 via xenbr1: wrong network.
Jun 14 07:19:35 my_server dhcpd: DHCPNAK on 192.168.0.17 to 74:ea:3a:83:cf:b5 via xenbr1
Jun 14 07:21:40 my_server dhcpd: DHCPINFORM from 192.168.0.8 via xenbr1: unknown subnet for client address 192.168.0.8
Jun 14 07:21:43 my_server dhcpd: DHCPINFORM from 192.168.0.8 via xenbr1: unknown subnet for client address 192.168.0.8
Jun 14 07:22:26 my_server dhcpd: DHCPREQUEST for 192.168.0.8 from 74:ea:3a:83:fd:a1 via xenbr1: wrong network.
Jun 14 07:22:26 my_server dhcpd: DHCPNAK on 192.168.0.8 to 74:ea:3a:83:fd:a1 via xenbr1
/ etc / default / isc-dhcp-server:
20 # Separate multiple interfaces with spaces, e.g. "eth0 eth1".
21 INTERFACES="xenbr1"
22 # INTERFACES="eth1"
ifconfig:
eth0 Link encap:Ethernet HWaddr 14:da:e9:66:85:e5
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:14224698 errors:0 dropped:0 overruns:0 frame:0
TX packets:882902 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:15747051719 (14.6 GiB) TX bytes:584359127 (557.2 MiB)
Interrupt:19 Base address:0xcc00
eth1 Link encap:Ethernet HWaddr 00:02:a5:e3:0a:a3
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:15184095 errors:0 dropped:0 overruns:0 frame:0
TX packets:13885407 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:5372912765 (5.0 GiB) TX bytes:2678449338 (2.4 GiB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:23307 errors:0 dropped:0 overruns:0 frame:0
TX packets:23307 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:93515531 (89.1 MiB) TX bytes:93515531 (89.1 MiB)
vif1.0 Link encap:Ethernet HWaddr fe:ff:ff:ff:ff:ff
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2117 errors:0 dropped:0 overruns:0 frame:0
TX packets:11682370 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:32
RX bytes:874471 (853.9 KiB) TX bytes:13797253040 (12.8 GiB)
vif1.1 Link encap:Ethernet HWaddr fe:ff:ff:ff:ff:ff
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:190 errors:0 dropped:0 overruns:0 frame:0
TX packets:72686 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:32
RX bytes:29044 (28.3 KiB) TX bytes:7212594 (6.8 MiB)
vif2.0 Link encap:Ethernet HWaddr fe:ff:ff:ff:ff:ff
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:7909 errors:0 dropped:0 overruns:0 frame:0
TX packets:11687161 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:32
RX bytes:643422 (628.3 KiB) TX bytes:13797510223 (12.8 GiB)
vif3.0 Link encap:Ethernet HWaddr fe:ff:ff:ff:ff:ff
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:4655 errors:0 dropped:0 overruns:0 frame:0
TX packets:11682466 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:32
RX bytes:2234151 (2.1 MiB) TX bytes:13793456963 (12.8 GiB)
xenbr0 Link encap:Ethernet HWaddr 14:da:e9:66:85:e5
inet addr:192.168.0.94 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:860530 errors:0 dropped:0 overruns:0 frame:0
TX packets:638466 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:484505035 (462.0 MiB) TX bytes:566073478 (539.8 MiB)
xenbr1 Link encap:Ethernet HWaddr 00:02:a5:4b:0a:a3
inet addr:10.1.19.94 Bcast:10.1.19.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:15158508 errors:0 dropped:0 overruns:0 frame:0
TX packets:13873282 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:5157245979 (4.8 GiB) TX bytes:2677797862 (2.4 GiB)
/ etc / dhcp / dhcpd.conf
ddns-update-style none;
default-lease-time 600;
max-lease-time 900;
authoritative;
log-facility local7;
shared-network my_net
{
subnet 10.1.19.0 netmask 255.255.255.0
{
# option routers 10.1.19.113;
option broadcast-address 10.1.19.255;
pool {
range 10.1.19.60 10.1.19.89;
allow unknown-clients;
}
group
{
deny unknown-clients;
# user1
host host1
{
hardware ethernet 78:5A:33:83:CF:FA;
fixed-address 10.1.19.2;
}
....
Похоже, что вы пытаетесь управлять 2 IP-сетями по одним и тем же физическим каналам без какого-либо логического разделения между ними (VLAN).
Если ваш маршрутизатор не поддерживает тегирование VLAN, единственный способ сделать это - физически изолировать две сети, например, подключив все хосты/интерфейсы из сети 10.1.19.0/24 к коммутатору (НЕ маршрутизатору), а ваш DHCP-сервер Debian - к одному коммутатору.
Статическая IP-адресация в этом случае также будет опцией, если у вас не слишком много хостов.
.