URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 93128
[ Назад ]
Исходное сообщение
"Отваливающийся dhclient"
Отправлено Nike , 10-Мрт-12 06:00 
Здравствуйте!
Уже долгое время мучаюсь такой проблемой. Поднял сервак в не своей сети. В ней стоит DHCP и на коммутаторах поднят DHCP Snooping. Соответственно серваку пришлось поставить динамический адрес.
Проблема заключается в том, что по какой то причине по истечению срока аренды адреса временами (раз-два в сутки в среднем) мой сервак не может продлить аренду адреса (возможно потому что до DHCP сервера в этой сети идет нестабильный канал, вроде там какой то xDSL). Соответственно сервак берет последний арендованный адрес и вешает его на интерфейс. Но в самой сети он не доступен изза DHCP Snooping'а, и машина недоступна пока снова не попытается продлить аренду.
Однако все виндовые машины в этой сети живут без вот таких проблем, то есть все адреса продляются у всех вовремя... Подозреваю что это можно как-то побороть, возможно настройкой dhclient'а, но не знаю как...
Содержание
Сообщения в этом обсуждении
"Отваливающийся dhclient"
Отправлено LSTemp , 13-Мрт-12 02:56 
>[оверквотинг удален]
> Проблема заключается в том, что по какой то причине по истечению срока
> аренды адреса временами (раз-два в сутки в среднем) мой сервак не
> может продлить аренду адреса (возможно потому что до DHCP сервера в
> этой сети идет нестабильный канал, вроде там какой то xDSL). Соответственно
> сервак берет последний арендованный адрес и вешает его на интерфейс. Но
> в самой сети он не доступен изза DHCP Snooping'а, и машина
> недоступна пока снова не попытается продлить аренду.
> Однако все виндовые машины в этой сети живут без вот таких проблем,
> то есть все адреса продляются у всех вовремя... Подозреваю что это
> можно как-то побороть, возможно настройкой dhclient'а, но не знаю как...

поднять DHCP на сервере. остальные убить.

PS
про xDSL не понял. VPN-ы и связка удаленных сетей есть? конкретно задачу опиши.

"Отваливающийся dhclient"
Отправлено Nike , 13-Мрт-12 09:34 
> поднять DHCP на сервере. остальные убить.

задача не в том, чтоб поднять DHCP на серваке, а заставить его корректно работать с уже имеющимся.
к тому же, DHCP Snooping не дает доступа в сеть если ты не получил аренду на DHCP сервере, т.е. если я даже просто вручную вобью адрес на сетевуху, с других компов сервак видно не будет, ровно как и сервак сам никого не увидит

"Отваливающийся dhclient"
Отправлено Aleks305 , 13-Мрт-12 10:38 
>> поднять DHCP на сервере. остальные убить.
> задача не в том, чтоб поднять DHCP на серваке, а заставить его
> корректно работать с уже имеющимся.
> к тому же, DHCP Snooping не дает доступа в сеть если ты
> не получил аренду на DHCP сервере, т.е. если я даже просто
> вручную вобью адрес на сетевуху, с других компов сервак видно не
> будет, ровно как и сервак сам никого не увидит

А просто выделить ему статический адрес нельзя?исключив его из раздачи на DHCP. раздача серверам адресов по DHCP плохая практика.

"Отваливающийся dhclient"
Отправлено Nike , 13-Мрт-12 12:56 
> А просто выделить ему статический адрес нельзя?исключив его из раздачи на DHCP.
> раздача серверам адресов по DHCP плохая практика.

увы, нет возможности, т.к. сеть не моя, доступа к комутаторам и DHCP серверу у меня нет, а те, кто обслуживает эту сеть, на контакт идти не хотят, потому что "у нас всё работает, не создавайте нам проблем, а ваши проблемы нас не волнуют". Задать адрес статически тоже не получится, потому что как я и описывал в предыдущем посте, если ты не получаешь адрес через dhcp, то из локалки на сервак доступа не будет...

"Отваливающийся dhclient"
Отправлено Aleks305 , 13-Мрт-12 16:46 
>> А просто выделить ему статический адрес нельзя?исключив его из раздачи на DHCP.
>> раздача серверам адресов по DHCP плохая практика.
> увы, нет возможности, т.к. сеть не моя, доступа к комутаторам и DHCP
> серверу у меня нет, а те, кто обслуживает эту сеть, на
> контакт идти не хотят, потому что "у нас всё работает, не
> создавайте нам проблем, а ваши проблемы нас не волнуют". Задать адрес
> статически тоже не получится, потому что как я и описывал в
> предыдущем посте, если ты не получаешь адрес через dhcp, то из
> локалки на сервак доступа не будет...

DHCP-snooping сам по себе не банит статически установленные ip. Почему у Вас нет доступа из локалки,если устанавливаете статический ip?DHCP-snooping защищает только от "нелигитимного" dhcp-сервера в сети - ВСЁ!!!

"Отваливающийся dhclient"
Отправлено Nike , 14-Мрт-12 07:09 
> DHCP-snooping сам по себе не банит статически установленные ip. Почему у Вас
> нет доступа из локалки,если устанавливаете статический ip?DHCP-snooping защищает только
> от "нелигитимного" dhcp-сервера в сети - ВСЁ!!!

я так понимаю что на основании таблицы привязок DHCP-snooping'а сам трафик режут коммутаторы

"Отваливающийся dhclient"
Отправлено Aleks305 , 14-Мрт-12 14:15 
>> DHCP-snooping сам по себе не банит статически установленные ip. Почему у Вас
>> нет доступа из локалки,если устанавливаете статический ip?DHCP-snooping защищает только
>> от "нелигитимного" dhcp-сервера в сети - ВСЁ!!!
> я так понимаю что на основании таблицы привязок DHCP-snooping'а сам трафик режут
> коммутаторы

это уже другая технология DAP (dynamic arp inspection), но и для нее можно сделать исключение в виде статической связки ip-mac. Тогда точно все будет работать.

"Отваливающийся dhclient"
Отправлено Nike , 14-Мрт-12 18:00 
> это уже другая технология DAP (dynamic arp inspection), но и для нее
> можно сделать исключение в виде статической связки ip-mac. Тогда точно все
> будет работать.

сделал бы в первую очередь, если бы у меня был доступ к комутаторам :)
повторюсь, проблема в том, что машина время от времени не может продлить аренду адреса. вот и нужно это как-то продиагностировать, разобраться в причинах и найти решение. понимаю что динамический адрес серваку - моветон, но что либо сделать с этим я не в силах

"Отваливающийся dhclient"
Отправлено Aleks305 , 14-Мрт-12 22:12 
>> это уже другая технология DAP (dynamic arp inspection), но и для нее
>> можно сделать исключение в виде статической связки ip-mac. Тогда точно все
>> будет работать.
> сделал бы в первую очередь, если бы у меня был доступ к
> комутаторам :)
> повторюсь, проблема в том, что машина время от времени не может продлить
> аренду адреса. вот и нужно это как-то продиагностировать, разобраться в причинах
> и найти решение. понимаю что динамический адрес серваку - моветон, но
> что либо сделать с этим я не в силах

ну напишите скрипт который запускает dhcclient периодически.может поможет

"Отваливающийся dhclient"
Отправлено тень_pavel_simple , 15-Мрт-12 08:01 
>[оверквотинг удален]
> Проблема заключается в том, что по какой то причине по истечению срока
> аренды адреса временами (раз-два в сутки в среднем) мой сервак не
> может продлить аренду адреса (возможно потому что до DHCP сервера в
> этой сети идет нестабильный канал, вроде там какой то xDSL). Соответственно
> сервак берет последний арендованный адрес и вешает его на интерфейс. Но
> в самой сети он не доступен изза DHCP Snooping'а, и машина
> недоступна пока снова не попытается продлить аренду.
> Однако все виндовые машины в этой сети живут без вот таких проблем,
> то есть все адреса продляются у всех вовремя... Подозреваю что это
> можно как-то побороть, возможно настройкой dhclient'а, но не знаю как...

#send dhcp-lease-time 3600;

"Отваливающийся dhclient"
Отправлено Nike , 15-Мрт-12 08:57 
> #send dhcp-lease-time 3600;

закомментить или наоборот поставить?

"Отваливающийся dhclient"
Отправлено тень_pavel_simple , 15-Мрт-12 10:02 
>> #send dhcp-lease-time 3600;
> закомментить или наоборот поставить?

смотреть и _думать_

"Отваливающийся dhclient"
Отправлено Nike , 20-Мрт-12 17:35 
> #send dhcp-lease-time 3600;

не дало эффекта