ich kämpfe hier seit 2 Tagen mit meinem Netzwerk. Ich hatte hier bis vor kurzem einen OpenWRT-Router stehen, den ich jetzt jedoch aus dem Netz genommen habe, da er regelmäßig ausgestiegen ist.
Die 2 Netzwerke sind wie folgt:
1. "WAN": Netwerk des Studentenwohnheims, Addressvergabe erfolgt per DHCP
2. "LAN": Als internes Netz unter meinen Rechnern und Druckern gedacht. So dass z.B. der SAMBA-Server auch nicht in's WAN geht.
Ich habe das ganze per Port-based VLANs auf meinem Cisco SLM2008 Switch getrennt:
Ports 1-5: VLAN1 = LAN (alle internen Geräte)
Ports 6-7: VLAN2 = WAN (2 Rechner, die nach draußen sollen+Netzwerkdose)
Die 2 Rechner im VLAN2 sind auch im VLAN1, jeweils mit dem 2ten Netzwerkanschluss. Für das LAN wollte ich dnsmasq als DNS und DHCP einsetzen. dnsmasq, sollte auf dem Home-Server den ich hier habe im Jail laufen.
Die interne Netzwerkkonfiguration des Home-Servers:
em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=209b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_MAGIC> ether 00:1b:21:96:b0:1c inet 192.168.10.20 netmask 0xffffff00 broadcast 192.168.10.255 inet 192.168.10.21 netmask 0xffffff00 broadcast 192.168.10.255
Das DHCP-Jail:
JID IP Address Hostname Path 6 192.168.10.21 dhcp.[...] /usr/local/jails/dhcp
Die dnsmasq-Konfiguration:
domain-needed bogus-priv filterwin2k strict-order local=/home.[...]/ listen-address=192.168.10.21 bind-interfaces expand-hosts domain=home.[...] dhcp-range=192.168.10.1,192.168.10.250,255.255.255.0,12h read-ethers log-queries log-dhcp
Die DHCP-Clients stehen alle in der hosts und der ethers.
/etc/resolv.conf im Jail:
search [...] nameserver 127.0.0.1 nameserver [...] # DNS des WANs nameserver 8.8.8.8 # Google DNS
pf.conf auf dem Server:
ext_if="re0" # WAN int_if="em0" # LAN external_addr="[...]" internal_net="192.168.10.0/24" dhcp="192.168.10.21" nat on $ext_if from $internal_net to any -> ($ext_if) pass in all pass out all
Sockstat auf dem Server:
USER COMMAND PID FD PROTO LOCAL ADDRESS FOREIGN ADDRESS nobody dnsmasq 5361 4 udp4 192.168.10.21:67 *:* nobody dnsmasq 5361 7 udp4 192.168.10.21:53 *:* nobody dnsmasq 5361 8 tcp4 192.168.10.21:53 *:*
security.jail.allow_raw_sockets=1 ist gesetzt und bpf- und net-Devices sind im Jail verfügbar.
Das Problem ist jetzt, dass ich keine Adressen bekomme. Also der DHCP funktioniert einfach nicht und ich habe im Moment nicht einmal eine Ahnung wohin der loggt (was er ja laut Config tun sollte).
1. Frage: Wohin loggt dnsmasq?
Edit: Die Frage habe ich mir grad' selbst beantwortet:
Zitat
Dnsmasq logs problems using the syslog facility as a daemon.
2. Frage: Was habe ich vergessen?
Edit: Ich Idiot! In der pf.conf sollten natürlich auch die DHCP-Ports und nicht nur der DNS-Port stehen.
rdr on $int_if proto udp from any port 53 -> $dhcp rdr on $int_if proto udp from any port 67 -> $dhcp rdr on $int_if proto udp from any port 68 -> $dhcp pass in on $int_if inet proto udp from any to $dhcp port 53 pass in on $int_if inet proto udp from any to $dhcp port 67 pass in on $int_if inet proto udp from any to $dhcp port 68
Viele Grüße,
skaven
Dieser Beitrag wurde von sкavєи bearbeitet: 04. Juni 2012 - 15:32