On Fri, Mar 09, 2018 at 06:50:22PM +0300, Artem Chuprina wrote: > Разнося на разные девайсы сервер и роутер, таки сподобился настроить DNS > и DHCP для локалки через dnsmasq. Получилось проще, чем с ISC (bind и > isc-dhcpd). Про "легковеснее" молчу. > > Из грабель (они описаны в FAQ). isc-dhcpd, видимо, работает в > promiscuous mode, и справляется с ситуацией, когда на файрволе по > данному интерфейсу отдельного разрешения 255.255.255.255 на порт DHCP > нет (у меня пускали только с адресами из локалки). dnsmasq не справился, > пришлось донастроить файрвол.
Isc-dhcpd не переводит интерфейс в promisc, он просто использует raw socket. Приём бродкастов таким образом возможен, и пакетный фильтр здесь не помеха. А вот с dnsmasq я столкнулся с такой ситуацией: клиент, пришедший со своим ip-адресом (при запросах DHCPREQUEST и DHCPINFORM) вне указанного в конфиге диапазона, получает ACK, а не ожидаемый NACK. Огорчило до глубины души. :) -- Eugene Berdnikov
