- PR -

DHCPdが別セグメントにうまくリースしてくれません

1
投稿者投稿内容
mosari
会議室デビュー日: 2005/03/16
投稿数: 2
投稿日時: 2005-03-16 17:48
DHCPd(10.4.30.100)からルータ兼リレーエージェント(eth0:10.4.30.254 eth1:10.4.2.1)を経由して
10.4.2.0/24のクライアントにアドレスを配布したいのですが、
クライアント(WinXP機)はdiscoverパケットを送ったきりofferが貰えません。

サーバ上でtcpdumpすると、以下のキャプチャが見れました。

# 10.4.30.254.bootpc > 10.4.30.100.bootps: hops:1 xid:0x5d69d35a secs:8098
flags:0x8000 G:10.4.2.1 ether 0:80:88:3:44:92 [|bootp]

# 10.4.30.100 > 10.4.30.254: icmp: host 10.4.30.100 unreachable - admin prohibited [tos 0xc0]

# 10.4.30.100.bootps > 10.4.2.1.bootps: (reply) hops:1 xid:0x5d69d35a secs:8098
flags:0x8000 Y:10.4.30.155 S:10.4.30.100 G:10.4.2.1 ether 0:80:88:3:44:92 [|bootp] (DF)

# 10.4.30.254.bootps > 255.255.255.255.bootpc: hops:1 xid:0x5d69d35a secs:8098
flags:0x8000 Y:10.4.30.155 S:10.4.30.100 G:10.4.2.1 ether 0:80:88:3:44:92 [|bootp]

(※そのままだと見難かったので改行入れてます)

dhcpd.confは以下の通りです。

#dhcpd.conf-------------------------------
shared-network TESUTO {
option subnet-mask 255.255.255.0
default-lease-time 7200;
max-lease-time 14400;
subnet 10.4.30.0 netmask 255.255.255.0 {
range 10.4.30.150 10.4.30.155;
option broadcast-address 10.4.30.255;
option routers 10.4.30.254;
}
subnet 10.4.2.0 netmask 255.255.255.0 {
range 10.4.2.100 10.4.2.200;
option broadcast-address 10.4.2.255;
option routers 10.4.2.1;
}
}
#[EOF]------------------------------------

上のキャプチャを見ると、サーバがクライアントに10.4.30.155を提案しているように思えるのですが、
dhcpd.confの設定に問題があるのでしょうか?


みなさまご教授宜しくお願い致します。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-03-16 20:44
こんばんわ.

relay agent で,DHCP を喋る interface を指定したら如何ですか?
dhcrelay なら -i option で eth1 を定義してやればドウでしょう?
redhat 系なら /etc/sysconfig/dhcrelay あたりに設定してあげるのだと思います.

以上,ご参考までに.
mosari
会議室デビュー日: 2005/03/16
投稿数: 2
投稿日時: 2005-03-17 01:20
>kazさん
早速のアドバイスありがとうございます。

事後報告になってしまい申し訳ないのですが、解決しました。
dhcpd.confの
shared-network TESUTO {
と対になる}をコメントアウトしたところ、
10.4.2.0/24上で10.4.2.nのアドレスをもらうことができました。
なぜその様になるのかは全く理解できていないのですが…(汗

ご存知の方に解説いただければ幸いです。
めぐ
ベテラン
会議室デビュー日: 2004/11/09
投稿数: 86
お住まい・勤務地: 千葉県内
投稿日時: 2005-03-17 08:36
引用:

mosariさんの書き込み (2005-03-17 01:20) より:
dhcpd.confの
shared-network TESUTO {
と対になる}をコメントアウトしたところ、
10.4.2.0/24上で10.4.2.nのアドレスをもらうことができました。
なぜその様になるのかは全く理解できていないのですが…(汗


http://www.linux.or.jp/JM/html/dhcp2/man5/dhcpd.conf.5.html
を、熟読することをお勧めします。
1

スキルアップ/キャリアアップ(JOB@IT)