iptables на маршрутизаторе Linux не передает DHCP между двумя LAN
У меня есть внутренняя сеть следующим образом:
- Система Linux, которая служит маршрутизатором, с помощью iptables, с двумя сетевыми платами
- Клиентская машина
- Сервер DHCP
eth1 Маршрутизатора находится на той же LAN как клиент.
eth2 Маршрутизатора находится на той же LAN как сервер.
Клиентский сервер [eth2] DHCP маршрутизатора [eth1]
Я имею, устанавливают Клиент для использования DHCP, но я не могу заставить корректную iptable строку файла конфигурации работать (т.е. передавать пакеты UDP DHCP между клиентом и сервером. Клиент дает: An error occurred while renewing interface Local Area Connection 2 : unable to contact your DHCP server. Request has timed out.).
Это /etc/sysconfig/iptables Я имею теперь, где строки между #DHCP xxx комментарии - то, что я пробую за передачу DHCP:
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A FORWARD -i eth1 -j ACCEPT
-A FORWARD -i eth2 -j ACCEPT
-A FORWARD -o eth1 -j ACCEPT
-A FORWARD -o eth2 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -i eth1 -o eth2 -p tcp --dport 22 -j ACCEPT
-A FORWARD -i eth2 -o eth1 -p tcp --sport 22 -j ACCEPT
-A FORWARD -p icmp -j ACCEPT
-A FORWARD -i eth1 -o eth2 -p tcp --dport 80 -j ACCEPT
-A FORWARD -i eth2 -o eth1 -p tcp --sport 80 -j ACCEPT
-A FORWARD -i eth1 -o eth2 -p tcp --dport 53 -j ACCEPT
-A FORWARD -i eth2 -o eth1 -p tcp --dport 53 -j ACCEPT
-A FORWARD -i eth1 -o eth2 -p udp --dport 53 -j ACCEPT
-A FORWARD -i eth2 -o eth1 -p udp --dport 53 -j ACCEPT
# DHCP start
-A FORWARD -i eth1 -o eth2 -p udp --dport 67 -j ACCEPT
-A FORWARD -i eth2 -o eth1 -p udp --dport 67 -j ACCEPT
-A FORWARD -i eth1 -o eth2 -p udp --dport 68 -j ACCEPT
-A FORWARD -i eth2 -o eth1 -p udp --dport 68 -j ACCEPT
# DHCP end
-A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
Можно ли предложить изменения, которые позволят Клиентской машине получить IP-адрес от Сервера DHCP?
Примечания:
- Передача IP на работах маршрутизатора, поскольку я могу проверить с помощью ping-запросов между Клиентом и сервером (и наоборот).
- Маршрутизатором является CentOs, Клиент и сервер Windows.
DHCP - это широковещательный протокол, который нельзя переадресовать (в другой сети нет IP-адреса назначения). Вам нужен IP-помощник, показывающий DHCP-серверу (маршрутизатор должен работать как агент DHCP-реле, преобразовывая трансляцию в одноадресную).