Re: dnsmasq

To: debian-russian@lists.debian.org
Subject: Re: dnsmasq
From: Eugene Berdnikov <bd4@protva.ru>
Date: Fri, 9 Mar 2018 21:23:30 +0300
Message-id: <[🔎] 20180309182330.GN3256@protva.ru>
In-reply-to: <[🔎] 87ina59rk1.fsf@silver.lasgalen.net>
References: <[🔎] 87ina59rk1.fsf@silver.lasgalen.net>

On Fri, Mar 09, 2018 at 06:50:22PM +0300, Artem Chuprina wrote:
> Разнося на разные девайсы сервер и роутер, таки сподобился настроить DNS
> и DHCP для локалки через dnsmasq. Получилось проще, чем с ISC (bind и
> isc-dhcpd). Про "легковеснее" молчу.
> 
> Из грабель (они описаны в FAQ). isc-dhcpd, видимо, работает в
> promiscuous mode, и справляется с ситуацией, когда на файрволе по
> данному интерфейсу отдельного разрешения 255.255.255.255 на порт DHCP
> нет (у меня пускали только с адресами из локалки). dnsmasq не справился,
> пришлось донастроить файрвол.

 Isc-dhcpd не переводит интерфейс в promisc, он просто использует raw socket.
 Приём бродкастов таким образом возможен, и пакетный фильтр здесь не помеха.

 А вот с dnsmasq я столкнулся с такой ситуацией: клиент, пришедший со своим
 ip-адресом (при запросах DHCPREQUEST и DHCPINFORM) вне указанного в конфиге
 диапазона, получает ACK, а не ожидаемый NACK. Огорчило до глубины души. :)
-- 
 Eugene Berdnikov

Reply to:

References:
- dnsmasq
  - From: Artem Chuprina <ran@lasgalen.net>

Prev by Date: Re: Краткий обзор систем резервного копирования
Next by Date: Re: dnsmasq
Previous by thread: Re: dnsmasq
Next by thread: CUPS mDNS/DNS-SD discovery
Index(es):
- Date
- Thread