Назад | Перейти на главную страницу

Возможно ли иметь сервер isc-dhcp и прокси-сервер в одной сети?

Я пытаюсь настроить службу прораба в своей домашней лаборатории, чтобы заменить мое текущее решение KVM с ручным управлением. В рамках этого я пытаюсь заставить работать развертывание и работать прокси DHCP и DNS. Начинаю с DHCP.

Проблема, которую я вижу, заключается в том, что мой основной DHCP-сервер выдает аренду новым хостам и что адреса не соответствуют ожидаемому адресу бригадира, поэтому развертывание PXE не удается.

Я надеялся, что, поскольку у меня был MAC-адрес моего хоста, настроенный в Foreman (в разделе Interfaces моего определения хоста), и у меня нет этого MAC-адреса в моем стандартном isc-dhcp-сервере, этот мастер ответит на запрос через интеллектуальный прокси, вместо того, чтобы отвечать на него моим основным DHCP-сервером.

Возможно ли это, и если да, то как?

Я использую Foreman 1.11.3 в Ubuntu 14.04.4 LTS, и у меня установлены следующие пакеты:

ii  foreman                            1.11.3-1                         amd64        Systems management web interface
ii  foreman-cli                        1.11.3-1                         all          metapackage providing hammer CLI for Foreman
ii  foreman-debug                      1.11.3-1                         all          provides support utility foreman-debug.
ii  foreman-installer                  1.11.3-1                         all          Automated puppet-based installer for The Foreman
ii  foreman-libvirt                    1.11.3-1                         all          metapackage providing libvirt dependencies for Foreman
ii  foreman-postgresql                 1.11.3-1                         all          metapackage providing PostgreSQL dependencies for Foreman
ii  foreman-proxy                      1.11.3-1                         all          RESTful proxies for DNS, DHCP, TFTP, and Puppet
ii  ruby-foreman-setup                 3.1.0-1                          all          Foreman Setup Plugin
ii  ruby-hammer-cli-foreman            0.6.2-1                          all          Foreman commands for Hammer

tcpdump показывает, что мой мастер-сервер получает DHCP-запрос:

16:10:34.160764 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 52:54:00:cd:03:63 (oui Unknown), length 402
16:10:34.161015 IP foreman.penguinpowered.org.bootps > 192.168.10.147.bootpc: BOOTP/DHCP, Reply, length 326
16:10:35.143593 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 52:54:00:cd:03:63 (oui Unknown), length 402
16:10:35.143752 IP foreman.penguinpowered.org.bootps > 192.168.10.147.bootpc: BOOTP/DHCP, Reply, length 326
16:10:37.120935 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 52:54:00:cd:03:63 (oui Unknown), length 414
16:10:37.121087 IP foreman.penguinpowered.org.bootps > 255.255.255.255.bootpc: BOOTP/DHCP, Reply, length 300

Но на моем основном DHCP-сервере я вижу, что он отвечает в журналах:

Aug 27 16:10:33 networkservices dhcpd[3678]: DHCPDISCOVER from 52:54:00:cd:03:63 via ens3
Aug 27 16:10:34 networkservices dhcpd[3678]: DHCPOFFER on 192.168.10.70 to 52:54:00:cd:03:63 via ens3
Aug 27 16:10:36 networkservices dhcpd[3678]: DHCPREQUEST for 192.168.10.70 (192.168.10.3) from 52:54:00:cd:03:63 via ens3
Aug 27 16:10:36 networkservices dhcpd[3678]: DHCPACK on 192.168.10.70 to 52:54:00:cd:03:63 via ens3

Возможны дуэльные DHCP-серверы, однако потребуется настройка, чтобы не допустить неправильный ответ неправильного, начиная от клюге ping-check / ping-timeout замедлить один, чтобы отметить одно или другое как not authoritative или чтобы deny unknown-clients (возможно, тот, в котором есть только несколько статических записей) или в этом случае, возможно, на главном DHCP-сервере, чтобы match некоторые особенности клиентов PXE и deny их сдает в аренду из основного пула. Видеть dhcpd(8) и dhcp-options(5) для указателей, поскольку вы могли бы соответствовать префиксу MAC-адреса или чему-то в запросе клиента PXE ...

class "your-pxe-booters" {
    match ...;
}

subnet ... {
    pool {
        deny members of "your-pxe-booters";
        ...