Возможно ли наличие сервера isc-dhcp и прокси-сервер мастера в той же сети?
Я пытаюсь настроить службу прораба в своей домашней лаборатории, чтобы заменить мое текущее решение KVM с ручным управлением. В рамках этого я пытаюсь заставить работать развертывание и работать прокси DHCP и DNS. Начинаю с DHCP.
Проблема, которую я вижу, заключается в том, что мой основной DHCP-сервер выдает аренду новым хостам, и что адреса не соответствуют ожидаемому адресу бригадира, поэтому развертывание PXE завершается неудачей.
Я надеялся, что, поскольку у меня есть MAC-адрес моего хоста, настроенного в Foreman (в разделе «Интерфейсы» моего определения хоста), и у меня нет этого MAC-адреса в моем стандартном isc-dhcp-сервере, этот бригадир ответить на запрос через интеллектуальный прокси вместо того, чтобы отвечать на него моим основным DHCP-сервером.
Возможно ли это, и если да, то как?
Я использую Foreman 1.11.3 в Ubuntu 14.04.4 LTS, и у меня установлены следующие пакеты:
ii foreman 1.11.3-1 amd64 Systems management web interface
ii foreman-cli 1.11.3-1 all metapackage providing hammer CLI for Foreman
ii foreman-debug 1.11.3-1 all provides support utility foreman-debug.
ii foreman-installer 1.11.3-1 all Automated puppet-based installer for The Foreman
ii foreman-libvirt 1.11.3-1 all metapackage providing libvirt dependencies for Foreman
ii foreman-postgresql 1.11.3-1 all metapackage providing PostgreSQL dependencies for Foreman
ii foreman-proxy 1.11.3-1 all RESTful proxies for DNS, DHCP, TFTP, and Puppet
ii ruby-foreman-setup 3.1.0-1 all Foreman Setup Plugin
ii ruby-hammer-cli-foreman 0.6.2-1 all Foreman commands for Hammer
tcpdump показывает, что мой главный сервер получает DHCP-запрос:
16:10:34.160764 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 52:54:00:cd:03:63 (oui Unknown), length 402
16:10:34.161015 IP foreman.penguinpowered.org.bootps > 192.168.10.147.bootpc: BOOTP/DHCP, Reply, length 326
16:10:35.143593 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 52:54:00:cd:03:63 (oui Unknown), length 402
16:10:35.143752 IP foreman.penguinpowered.org.bootps > 192.168.10.147.bootpc: BOOTP/DHCP, Reply, length 326
16:10:37.120935 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 52:54:00:cd:03:63 (oui Unknown), length 414
16:10:37.121087 IP foreman.penguinpowered.org.bootps > 255.255.255.255.bootpc: BOOTP/DHCP, Reply, length 300
Но на моем основном DHCP-сервере Я вижу ответ в журналах:
Aug 27 16:10:33 networkservices dhcpd[3678]: DHCPDISCOVER from 52:54:00:cd:03:63 via ens3
Aug 27 16:10:34 networkservices dhcpd[3678]: DHCPOFFER on 192.168.10.70 to 52:54:00:cd:03:63 via ens3
Aug 27 16:10:36 networkservices dhcpd[3678]: DHCPREQUEST for 192.168.10.70 (192.168.10.3) from 52:54:00:cd:03:63 via ens3
Aug 27 16:10:36 networkservices dhcpd[3678]: DHCPACK on 192.168.10.70 to 52:54:00:cd:03:63 via ens3
Дуэльные DHCP-серверы возможны, но потребуют настройки, чтобы предотвратить неправильный ответ неправильного, начиная от kluge ping-check / ping- тайм-аут , чтобы замедлить один из них до отметки одного или другого как неавторизованного или запретить неизвестным клиентам (возможно, тот, в котором есть только несколько статических записей) или в этом казино Возможно, на главном DHCP-сервере сопоставить некоторую функцию клиентов PXE и запретить их аренду из основного пула. См. dhcpd (8) и dhcp-options (5) для указателей, которые можно сопоставить по префиксу MAC-адреса или чему-то в запросе клиента PXE ...
class "your-pxe-booters" {
match ...;
}
subnet ... {
pool {
deny members of "your-pxe-booters";
...