URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 85449
[ Назад ]
Исходное сообщение
"Можно ли установить очередность или задержку ответа DHCP "
Отправлено Sergetv , 29-Май-09 13:01 
Ситуация такая: Есть две подсети, один DHCP сервер с двумя сетевухами. в локалке есть компі которые принадлежат к первой подсети, ко второй и много критичных машин, что принадлежат к двум сразу (тоже с двумя серевухами) На єти сетевухи тоже віставлен DHCP. Все работает, но одно "но" - DNS сервера и шлюзы в систему етих машин устанавливаются на ту подсеть, сетевуха с которой получила ответ по DHCP раньше. Можно ли как-то указать очередность интерфейсов для установки этих параметров? или в самом DHCP сервере указать задержку ответов на одну из подсетей?
Содержание
Сообщения в этом обсуждении
"Можно ли установить очередность или задержку ответа DHCP "
Отправлено wolf197613 , 29-Май-09 20:56 
Можно поставить статические адреса и не парить себе мозги
"Можно ли установить очередность или задержку ответа DHCP "
Отправлено sergtv , 31-Май-09 11:41 
Дак стоят статические - парит бегать менять параметры (шлюзы и т.п.на 100 машинах). сетку
часто перестраиваю. Лучшее, как известно, враг хорошего. Да и DHCP более прогрессивный метод.
"Можно ли установить очередность или задержку ответа DHCP "
Отправлено PavelR , 31-Май-09 12:05 
>Дак стоят статические - парит бегать менять параметры (шлюзы и т.п.на 100
>машинах). сетку
>часто перестраиваю. Лучшее, как известно, враг хорошего. Да и DHCP более прогрессивный
>метод.

когда админу делать нечего, он сетку перестраивает...
ну вот и перестраивай и бегай, пока не надоест нёй маяться.

"Можно ли установить очередность или задержку ответа DHCP "
Отправлено Pahanivo , 31-Май-09 12:14 
>Дак стоят статические - парит бегать менять параметры (шлюзы и т.п.на 100
>машинах). сетку
>часто перестраиваю.

а чо сразу настроить все нормально ума не хватат?
>Лучшее, как известно, враг хорошего.

а кривый руки и затуманеный рассудок это полный пезде...
>Да и DHCP более прогрессивный
>метод.

более прогрессивный чем что????

"Можно ли установить очередность или задержку ответа DHCP "
Отправлено pavlinux , 31-Май-09 17:17 
А зачем клиентам две сетевухи??? Маршрутизация рулится на маршрутизаторе.
Доступ клиентов к двум и более подсетям определяется маской.
Если маской не возможно объединить, то у вас ху...во спланированная сеть, лечи моск,
в ином случаем не было бы общего DHCP сервера.


Ну допустим ....

subnet 10.0.0.0 netmask 255.255.255.0 {
         option routers 10.0.0.1;
         option domain-name-servers dns0.provaider.com;

         host vasya_1 { hardware ethernet 0:00:11:22:33:AA; }

       }

subnet 192.168.0.0 netmask 255.255.255.0 {
         option routers 192.168.0.1;
         option domain-name-servers dns1.provaider.com;

         host vasya_2 { hardware ethernet 0:00:11:22:33:BB; }
       }


- Васи надо входить в сеть 10/8 и в 192.168/24
- Нах...я?
- Разделение доступа!
- Тогда может сделать соседние сети????
- @$#%@&@$& ?

192.168.0.0/25
192.168.0.128/25

А Васю засадить в сеть 192.168.0.0/24 и выкинуть вторую сетевуху!

А на счёт таймаута, если бы меня так проклинило, я б написал модуль для iptables

"Можно ли установить очередность или задержку ответа DHCP "
Отправлено Sergetv , 01-Июн-09 10:23 
За критику спасибо, - это двигатель прогресса.

>А зачем клиентам две сетевухи??? Маршрутизация рулится на маршрутизаторе.

Сетевухи две во-первых для разделения потоков данных- скорости одной не хватает, да и разгрузки некоторой каналов и резервирования (на крайняк) - это видеопроизводство, но очень бюджетное. По одной сетевухе данные на комп заливаются, по второй - с компа уходят. И во-вторых для физического разграничения доступа к подсетям. Одна подсеть для критичных задач - туда ни при каких обстоятельствах не должно быть доступа из другой, той что общая, для интернета и прочей шняги. Попробую задержать пакеты DHCP на ipfw pipe....

"Можно ли установить очередность или задержку ответа DHCP "
Отправлено Ziggy Stardust , 01-Июн-09 11:10 
>Сетевухи две во-первых для разделения потоков данных- скорости одной не хватает, да
>и разгрузки некоторой каналов и резервирования (на крайняк) - это видеопроизводство,
>но очень бюджетное. По одной сетевухе данные на комп заливаются, по
>второй - с компа уходят. И во-вторых для физического разграничения доступа
>к подсетям. Одна подсеть для критичных задач - туда ни при
>каких обстоятельствах не должно быть доступа из другой, той что общая,
>для интернета и прочей шняги. Попробую задержать пакеты DHCP на ipfw
>pipe....

Сеть лучше изначально нормально спроектируйте. Вместо того чтобы какие-то феерические костыли изобретать :-)

Для разделения физической сети на независимые сегменты давно уже придуманы VLAN'ы.

Для разгрузки/балансировки каналов давно придумано агрегирование (LACP тот же хотя бы).

Почитайте статьи, порисуйте на бумажке как, чего и куда у вас бегать должно, разбейте все как надо, настройте DHCP для каждого сегмента. В итоге получите удобную в эксплуатации и гибко управляемую сеть.

"Можно ли установить очередность или задержку ответа DHCP "
Отправлено Сергей , 01-Июн-09 17:46 
Да и гигибит сейчас дешев...
"Можно ли установить очередность или задержку ответа DHCP "
Отправлено pavlinux , 01-Июн-09 13:22 
>За критику спасибо, - это двигатель прогресса.
>>А зачем клиентам две сетевухи??? Маршрутизация рулится на маршрутизаторе.
>Сетевухи две во-первых для разделения потоков данных- скорости одной не хватает,

Так сетевушки давно дуплексные, если измерять суммарно, то они 20Mb, 200Mb 2Gb, ...  
> И во-вторых для физического разграничения доступа

Как уже написали, коммутатор с VPN/VLAN, бряндмауэр, ...