DHCP: Porovnání verzí

Z Freenetis Wiki
Přejít na: navigace, hledání
(Konfigurace ve FreenetISu - z praxe)
Řádek 54: Řádek 54:
 
=== Konfigurace ve FreenetISu - z praxe ===
 
=== Konfigurace ve FreenetISu - z praxe ===
  
 +
to be continued
  
 
== pro kompletní zprovoznění je třeba: ==
 
== pro kompletní zprovoznění je třeba: ==

Verze z 27. 1. 2013, 18:20

Od verze 1.1 je FreenetIS schopen spravovat DHCP servery na zařízení s operačními systémy RouterOS a Linux. Správa je založena na podobném principu jako přesměrování či zajištění kvality služeb (QoS) a tedy zařízení s DHCP serverem stahuje data o své konfiguraci z FreenetISu a aplikuje je na samo sebe. Pro instalaci je nutné provést následující kroky na straně FreenetISu a jednotlivých DHCP serverů.

Nastavení na straně FreenetISu

Předpokládáme, že již Váš FreenetIS obsahuje popis Vaší sítě (podsítě, IP adresy).

  1. Nastavte v sekci Nastavení v záložce Systém adresy Vašich DNS serverů.
  2. U podsítí, které jsou spravované DHCP serverem nastavte hodnotu DHCP na ano.
  3. Každá taková podsíť musí mít jednu bránu (reprezentovanou IP adresou) a tato IP adresa musí být svázaná se zařízením, které reprezentuje DHCP server (takže jedno z jeho rozhraní musí obsahovat tuto IP adresu). Pozn.: pokud některá z podsítí toto pravidlo nesplňuje je při zobrazení všech podsítí zobrazeno varovné hlášení se všemu nevalidními podsítěmi
  4. Nyní nastavíme všechna fyzická zařízení dle návodu níže
  5. V menu lze nalézt položku DHCP servery, kde lze pozorovat kdy naposledy si DHCP server stáhnul svou konfiguraci z FreenetISu. Čas poslední aktualizace je použit pro rozlišení, zda-li je DHCP server aktivní. Hranice aktivity lze nastavit jako trvání v sekundách. Toto nastavení je dostupné v sekci Nastavení v záložce Systém. Počet neaktivních DHCP serverů je zobrazován jako indikátor u položky menu.

Upozornění:

  • Je nutné, aby každá IP adresa v podsíti spravované DHCP serverem měla přiřazeno rozhraní s platnou MAC adresou.
  • Případné chyby v konfiguraci a během komunikace DHCP serverů s FreenetISem jsou zobrazeny v sekci chyby a záznamy činnosti.

Nastavení DHCP serverů

Na DHCP serverech je nutné sprovoznit skript, který stahuje konfiguraci z FreenetISu a nastavuje ji do DHCP. Lze nastavit jak často se má tato akce provádět (výchozí hodnota je 5 minut), přičemž konfigurace je načtena jen v případě její změny (optimalizace).

Linux (debian)

1) nainstalujte balík freenetis-dhcp (z repozitáře FreenetISu). Během instalace budete vyzváni, aby jste zadali URL k Vašemu FreenetISu, ID zařízení (ID zařízení z FreenetISu, které reprezentuje DHCP server, který nastavujete) a timeout v sekundách pro načtení konfigurace z FreenetISu.

apt-get install freenetis-dhcp

2) Spusťte deamon (při dalších startech operačního systému již bude spouštěn automaticky)

/etc/init.d/freenetis-dhcp start

Pokud je vypsán řetězec: Starting FreenetIS DHCP daemon: OK

Vše je nainstalováno v pořádku a ve Vašem FreenetISu by se měl v seznamu DHCP serverů aktualizovat čas posledního přístupu u příslušného zařízení.

Pokud je vypsán jiný řetězec, nastala nějaká chyba. Její detaily lze nalést následovně:

less /var/log/freenetis-dhcp.log

3) Pokud chcete přidat do konfigurace DHCP nějaké pevně dané nastavení, které je nezávislé na FreeneetISu, vložte jej do souboru /etc/dhcp/dhcpd.conf.custom.

Router OS (mikrotik)

Na vašem Mikrotik routeru si vytvořte nový skript freenetis-dhcp-sync.rsc a nakopírujte do něj obsah stejnojmenného souboru ze složky application/vendors/dhcp. Ve skriptu je pak nutné upravit následující proměnné:

PATHFN - URL vaší instalace FreenetISu

DEVICEID - ID zařízení Mikrotik routeru ve vašem FreenetISu

Pro pravidelní spouštění skriptu je třeba přidat záznam do scheduleru (místo 5 minut můžete použijte váš interval):

/system scheduler add disabled=no interval=5m name=freenetis-dhcp-sync on-event=freenetis-dhcp-sync.rsc


Konfigurace ve FreenetISu - z praxe

to be continued

pro kompletní zprovoznění je třeba:

1) nainstalovat balíček freenetis-dhcp na příslušný stroj, který má být DHCPserverem 2) zkontrolovat zda na tom stroji v /etc/freenetis/freenetis-dhcp.conf je v řádku DEVICE_ID="4808" nastaveno správné číslo, které je u příslušného zařízení DHCP ve FreenetISu 3) nastartovat dhcpd démona

root@freenetis1:#  /etc/init.d/freenetis-dhcp start
Starting FreenetIS DHCP deamon: OK

4) Poté můžeme zkontrolovat stav a prohlédnout log

root@freenetis1:#  /etc/init.d/freenetis-dhcp status
Freenetis DHCP is running with PID 15768
root@freenetis1:# tail -f /var/log/freenetis-dhcp.log
[INFO] Fri, 25 Jan 2013 19:29:56 +0100   Downloading ISC DHCP SERVER config from (http://fis.pvfree.net/freenetis)
[INFO] Fri, 25 Jan 2013 19:29:57 +0100   No change -> keeping old configuration

Na posledním řádku je hlášení, že script nenašel změny oproti předchozí konfiguraci a tudíž neprovádí stahování ani restart démona.


pro kompletní funkčnost je třeba

1) stroj, kde běží DHCP démon, může mít více rozhraní a více IP adres. Povinně musí mít ve FreenetISu zadánu minimálně tu adresu, kterou se bude k serveru FreenetIS připojovat

2) každý adresní rozsah, pro který má být funkční DHCP, musí být definován jako Podsíť

3) u takto definované Podsítě musí být zapnut příznak DHCP-ANO.

4) Stroj, na kterém poběží DHCP server, musí mít definovány příslušné interfacy (eth0, wlan1, ath2, vlan0135 ...) a

5) k těmto interfacům přiřazeny IP adresy a

6) příslušné adresy označeny jako Brána !!



Chyby, nefunkčnosti

Pokud se ve FreenetISu objeví chyba Device has not been exported: Bad MAC address format, může být jednou z příčin to, že je duplicitní použití MAC ve stejném subnetu.


Pokud se v linuxovém logu objeví následující hlášky:

root@freenetis1:~# tail -n 30 /var/log/freenetis-dhcp.log
[INFO] Fri, 25 Jan 2013 07:29:56 +0100   Downloading ISC DHCP SERVER config from (http://10.10.10.10/freenetis)
[ERROR] Fri, 25 Jan 2013 07:29:56 +0100   Download failed (code: 403)
[INFO] Fri, 25 Jan 2013 07:34:56 +0100   Downloading ISC DHCP SERVER config from (http://10.10.10.10/freenetis)
[ERROR] Fri, 25 Jan 2013 07:34:56 +0100   Download failed (code: 403)

tak je třeba doplnit adresu, kterou se linuxový server připojuje k serveru FreenetIS, do seznamu IPadresy u příslušného DHCP serveru