Untangle でDHCPサーバ

ネットワーク

本ページは広告が含まれています。気になる広告をクリック頂けますと、サーバ運営費になります(^^

UntangleではDHCPサーバ利用できます。デフォルトで利用可能です。LAN側に設定したIPアドレス体系で、自動的に有効になります。

最近のルータでは当たり前ですけど。

ただ、ちょっと手の込んだことをしようと思うとだけど残念な事にこの部分は非常にLinux的な設定が必要です。dhcpサーバにはdnsmasqを利用しているようで、設定ファイルは手書きで書かなくてはいけません。

例えば、IPアドレス貸出範囲rangeを設定したいとか。市販の安物ルータだったらweb管理画面で始まりのIPアドレスと、終了のIPアドレスを書いて終わりですが、dnsmasqのconfigにのっとった書き方をしなくてはなりません。

設定⇒ネットワーク⇒DHCPサーバ

にコンフィグを記載します。


dhcp-range=192.168.15.10,192.168.15.200,12h
dhcp-option=option:netmask,255.255.255.0
dhcp-option=option:router,192.168.15.254
dhcp-option=option:dns-server,192.168.15.254,8.8.8.8

dhcpのIPアドレス貸出範囲を192.168.15.10 – 192.168.15.200とする

netmaskは255.255.255.0とする

gatewayは192.168.15.254とする

dns-serverは192.168.15.254と、8.8.8.8を設定する

こんな感じです。

サブネットマスクを計算する時にはこのサイトが便利です。

サブネットが違う複数ネットワークに対してDHCPサーバの役割をしたい場合RANGEの設定はできてもデフォルトゲートウェイが設定できないなんて事が起こります。

そんな時は set:を利用します。

オプションの set:<tag> は、このネットワークをマークする英数字のラベルを設定し、dhcpオプションをネットワーク単位で指定できるようにします。

マニュアル私のつたない英語力では、このマニュアルに掲載してあるtag:と、set:の意味合いの違いを掴む事ができませんでしたが、tag:をつけると、tag:eth1とnicを指定しないとdhcpサーバとして動作しませんでした。

恐らくですが、eth1というのは内部ですでに定義されている文字列なので利用できるのではないかと思います。

set: で任意の文字列を定義し、それをtag: で使っていくのが正解かな?と。一応、こちらのHow Toを見てそのように思いました。

マニュアルにもdhcp-option にはset:というのは書いてありませんでしたし。

set:は任意の文字列で利用可能です。

とりあえずこれでも動きます。

dhcp-range=eth1,172.31.99.10,172.31.99.20,1h
dhcp-option=eth1,option:netmask,255.255.255.0
dhcp-option=eth1,option:router,172.31.99.1
dhcp-option=eth1,option:dns-server,172.31.99.1

これでも動きます。eth1というのが内部的に定義されているのではないかと想像です。上記と同義ではないかと。

dhcp-range=tag:eth1,172.31.99.10,172.31.99.20,1h
dhcp-option=tag:eth1,option:netmask,255.255.255.0
dhcp-option=tag:eth1,option:router,172.31.99.1
dhcp-option=tag:eth1,option:dns-server,172.31.99.1

set: の例 任意の文字列指定する事が可能になります。以下のtag:の部分をset:に変えても動きますが、以下の書き方の方が正解なのではないかな。

dhcp-range=set:vlan999,172.31.99.10,172.31.99.20,1h
dhcp-option=tag:vlan999,option:netmask,255.255.255.0
dhcp-option=tag:vlan999,option:router,172.31.99.1
dhcp-option=tag:vlan999,option:dns-server,172.31.99.1

dhcp-range=set:vlan300,172.22.0.10,172.22.7.249,1h
dhcp-option=tag:vlan300,option:netmask,255.255.248.0
dhcp-option=tag:vlan300,option:router,172.22.7.254
dhcp-option=tag:vlan300,option:dns-server,172.31.99.1

dhcp-range=set:vlan310,172.22.32.10,172.22.35.249,1h
dhcp-option=tag:vlan310,option:netmask,255.255.252.0
dhcp-option=tag:vlan310,option:router,172.22.35.254
dhcp-option=tag:vlan310,option:dns-server,172.31.99.1

dhcp-range=set:vlan320,172.22.40.10,172.22.43.249,1h
dhcp-option=tag:vlan320,option:netmask,255.255.252.0
dhcp-option=tag:vlan320,option:router,172.22.43.254
dhcp-option=tag:vlan320,option:dns-server,172.31.99.1


dhcp-range=set:vlan330,172.22.48.10,172.22.48.249,1h
dhcp-option=tag:vlan330,option:netmask,255.255.255.0
dhcp-option=tag:vlan330,option:router,172.22.48.254
dhcp-option=tag:vlan330,option:dns-server,172.31.99.1

以前はnet:という書き方をされていたのではないかと思います。互換性のためにnet:もまだ使えるようですが。

This system evolved from an earlier, more limited one and for backward compatibility “net:” may be used instead of “tag:” and “set:” may be omitted.

注意と訂正

上記設定には落とし穴があります。タグVLANを利用する時にはdhcp-rangeにnetmaskの設定を忘れずに行いましょう。

https://www.techlive.tokyo/archives/7370
タイトルとURLをコピーしました