URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 79086
[ Назад ]

Исходное сообщение
"DHCP vs ручной настройки для eth-провайдера"

Отправлено users_q , 05-Мрт-08 10:46 
Рассматриваю переход на получение адресов клиентом по протоколу DHCP, сейчас адреса настраиваются вручную. Какие "сюрпризы" меня могут ожидать при этом? Выдавать планирую по mac-адресу.
В сети около 600 клиентов, в каждом районе стоит Linux-шлюз. Как понял, шлюз эти пакеты не пропустит, поэтому придется накаждый район ставить свой сервер. Есть ли возможность использовать один конфиг на всех или я что-то не так думаю?

Содержание

Сообщения в этом обсуждении
"DHCP vs ручной настройки для eth-провайдера"
Отправлено users_q , 05-Мрт-08 10:52 
Еще интересует, как настроить ретрансляцию на шлюзах и на свитчах третьего уровня. По каким словам искать ): ?

"DHCP vs ручной настройки для eth-провайдера"
Отправлено sergei_vasilyev , 05-Мрт-08 12:00 
>Еще интересует, как настроить ретрансляцию на шлюзах и на свитчах третьего уровня.
>По каким словам искать ): ?

"DHCP RELAY"

конфиг один на всех можно.


"DHCP vs ручной настройки для eth-провайдера"
Отправлено PavelR , 05-Мрт-08 12:08 
>>Еще интересует, как настроить ретрансляцию на шлюзах и на свитчах третьего уровня.
>>По каким словам искать ): ?
>
>"DHCP RELAY"
>
>конфиг один на всех можно.

Просто посетила мысль, об организации и реализации ничего не знаю.

Можно ли запихнуть данные в централизированное LDAP-хранилище ?


"DHCP vs ручной настройки для eth-провайдера"
Отправлено DogEater , 05-Мрт-08 12:25 
>>>Еще интересует, как настроить ретрансляцию на шлюзах и на свитчах третьего уровня.
>>>По каким словам искать ): ?
>>
>>"DHCP RELAY"
>>
>>конфиг один на всех можно.
>
>Просто посетила мысль, об организации и реализации ничего не знаю.
>
>Можно ли запихнуть данные в централизированное LDAP-хранилище ?

можно: http://www.lunytune.net/isc-ldap.html


"DHCP vs ручной настройки для eth-провайдера"
Отправлено user_q , 05-Мрт-08 19:53 
>[оверквотинг удален]
>>>
>>>"DHCP RELAY"
>>>
>>>конфиг один на всех можно.
>>
>>Просто посетила мысль, об организации и реализации ничего не знаю.
>>
>>Можно ли запихнуть данные в централизированное LDAP-хранилище ?
>
>можно: http://www.lunytune.net/isc-ldap.html

Как быть в ситуации: есть клиенты, у которых на одной сетевой карте два ip (внутренний и внешний), могут использоваться попеременно (нужно в варкрафт поиграть-ставят внешний, иначе-внутренний).
Как подобную ситуацию разрулить при использовании DHCP в сети провайдера?


"DHCP vs ручной настройки для eth-провайдера"
Отправлено DogEater , 05-Мрт-08 21:52 
>[оверквотинг удален]
>>>Просто посетила мысль, об организации и реализации ничего не знаю.
>>>
>>>Можно ли запихнуть данные в централизированное LDAP-хранилище ?
>>
>>можно: http://www.lunytune.net/isc-ldap.html
>
>Как быть в ситуации: есть клиенты, у которых на одной сетевой карте
>два ip (внутренний и внешний), могут использоваться попеременно (нужно в варкрафт
>поиграть-ставят внешний, иначе-внутренний).
>Как подобную ситуацию разрулить при использовании DHCP в сети провайдера?

если в лоб - определить спец. пул мак адресов (ты же хочешь жёсткую привязку мак/ip?) и по этому пулу выдавать внешние ip.
Но ты гарантированно столкнёшься с массовой подменой mac в своих сетях(и, соотвественно с конфликтами по поводу каржи чужого инета). Для корпоративных сетей это решается с помошью клизмы из скипидара и патефонных иголок. Для провайдерской сети такой волюнтаризм неприемлем.

Решение,насколько я помню  дискуссии, лежит в плоскости pppoe (pptp), т.е. авторизация по логинам/паролям. Для внешних ip можно выдавать отдельные логины(и, соответственно логинам -  ip.).


"DHCP vs ручной настройки для eth-провайдера"
Отправлено Virtual , 06-Мрт-08 01:20 
>[оверквотинг удален]
>если в лоб - определить спец. пул мак адресов (ты же хочешь
>жёсткую привязку мак/ip?) и по этому пулу выдавать внешние ip.
>Но ты гарантированно столкнёшься с массовой подменой mac в своих сетях(и, соотвественно
>с конфликтами по поводу каржи чужого инета). Для корпоративных сетей это
>решается с помошью клизмы из скипидара и патефонных иголок. Для провайдерской
>сети такой волюнтаризм неприемлем.
>
>Решение,насколько я помню  дискуссии, лежит в плоскости pppoe (pptp), т.е. авторизация
>по логинам/паролям. Для внешних ip можно выдавать отдельные логины(и, соответственно логинам
>-  ip.).

На счет массовой подмены - человек же сказал коммутаторы 3-го уровня там должна быть привязка на порту по МАСу.
а DHCP RELAY любой линукс может делать


"DHCP vs ручной настройки для eth-провайдера"
Отправлено DogEater , 06-Мрт-08 09:29 
>>[оверквотинг удален]
>На счет массовой подмены - человек же сказал коммутаторы 3-го уровня там
>должна быть привязка на порту по МАСу.
>а DHCP RELAY любой линукс может делать

как же тогда users_q сможет выдавать внутренние/внешние ip, если будет привязка mac/ip на коммутаторах? (напомню, что сейчас его пользователи сами меняют ip вручную)
кстати, в записи dhcp-ldap не может существовать больше одного атрибута dhcpStatements для ip адреса. (так же dhcp-ldap глючит, если существует 2 и более записи с одинаковым мак адресом для одной подсети)


"DHCP vs ручной настройки для eth-провайдера"
Отправлено userE , 15-Мрт-08 08:28 
>[оверквотинг удален]
>>На счет массовой подмены - человек же сказал коммутаторы 3-го уровня там
>>должна быть привязка на порту по МАСу.
>>а DHCP RELAY любой линукс может делать
>
>как же тогда users_q сможет выдавать внутренние/внешние ip, если будет привязка mac/ip
>на коммутаторах? (напомню, что сейчас его пользователи сами меняют ip вручную)
>
>кстати, в записи dhcp-ldap не может существовать больше одного атрибута dhcpStatements для
>ip адреса. (так же dhcp-ldap глючит, если существует 2 и более
>записи с одинаковым мак адресом для одной подсети)

В принципе могу в условиях договора указать, что на один адаптер дается один адрес (эти случаи редко случаются и в крайнем случае их настроим вручную).
Какие еще подводные камни могут быть при переходе на DHCP? Хотелось бы заранее предусмотреть их и будут ли реальные преимущества от автоматической выдачи адресов. Сейчас думаю об этом в связи с планируемым переходом на автономную систему (придется менять внешние адреса).