https://www.opennet.dev/openforum/vsluhforumID1/97104.html Уважаемые специалисты!<br><br>Хочу проконсультироваться с знающими людьми по вопросу организации автоматической раздачи DHCP настроек по подсетям офисов.<br><br>Схема такая:<br>Есть центральная серверная, где стоит шлюз в интернет и DHCP сервер. На нём описаны все подсети офисов. В конфиге dhcpd созданы группы по подсетям в которых описаны все имеющиеся в них устройства с привязкой mac-ip.<br><br>В данный момент все офисы заведены оптикой в эту серверную, vlan'он никаких нет и возможностей по их организации тоже нет. Провайдер предоставляет только связь меж офисами в одном vlan. <br>И в данный момент соответственно все офисы в рамках одного широковещательного домена со всеми вытекающими отсюда трудностями. <br><br>В ближайшее время на границе каждого офиса буду ставить маршрутизатор (микротик) с поднятым DHCP релеем который будет стучаться уже к центральному DHCP. <br><br>Так вот вопрос в чём: Если с прописанными в DHCP устройствами всё понятно, микротик запрашивает адрес для устройства и сервер для указанной подсети выдаст настрой https://www.opennet.dev/openforum/vsluhforumID1/97104.html#15 Mon, 29 Jan 2018 20:23:11 GMT &gt;&gt; Вы знаете как релей работает???<br>&gt;&gt; На пальцах - он в запрос добавляет инфу о подсети, из которой <br>&gt;&gt; запрос получен.<br>&gt;&gt; В результате неопознанные получают адреса 10-100, опознанные - что назначите.<br>&gt;&gt; В чем проблема?<br>&gt;&gt; или вам неопознанным надо РАДИКАЛЬНО другая подсеть???<br>&gt; Да, мне для неопознанных нужна радикально другая подсеть. Причём в каждом офисе <br>&gt; своя.<br><br>А опознанные и не опознанные в одном лан сегменте??<br>Потому, что если в одном то все это фикция будет. Все равно что прятать ключ от сейфа под ковриком перед сейфом.<br><br> https://www.opennet.dev/openforum/vsluhforumID1/97104.html#14 Mon, 29 Jan 2018 10:11:40 GMT &gt;&gt;&gt; Но я бы так не делал - не комильфо это. Уж лучше <br>&gt;&gt;&gt; просить у провайдера Q-in-Q.<br>&gt;&gt; Спасибо за пояснение. А у прова я это просил, нет говорят. Оборудование <br>&gt;&gt; у них не позволяет QinQ реализовать. Может врут, но я настойчиво <br>&gt;&gt; просил.<br>&gt; И фиг сним с провайдером, Ethernet-Over-Ip никто не отменял и если трафика <br>&gt; у вас там НЕ сотни мегабит то все довольно просто реализуется, <br>&gt; Та даже если сотни - VXLAN вам в помощь.<br><br>Спасибо за наводки. Посмотрю что это за технологии такие в частности VXLAN. Пока не знаком. <br> https://www.opennet.dev/openforum/vsluhforumID1/97104.html#13 Mon, 29 Jan 2018 10:10:37 GMT &gt; Вы знаете как релей работает???<br>&gt; На пальцах - он в запрос добавляет инфу о подсети, из которой <br>&gt; запрос получен.<br>&gt; В результате неопознанные получают адреса 10-100, опознанные - что назначите.<br>&gt; В чем проблема?<br>&gt; или вам неопознанным надо РАДИКАЛЬНО другая подсеть???<br><br>Да, мне для неопознанных нужна радикально другая подсеть. Причём в каждом офисе своя.<br><br> https://www.opennet.dev/openforum/vsluhforumID1/97104.html#12 Sat, 20 Jan 2018 15:32:08 GMT &gt;&gt; Но я бы так не делал - не комильфо это. Уж лучше <br>&gt;&gt; просить у провайдера Q-in-Q.<br>&gt; Спасибо за пояснение. А у прова я это просил, нет говорят. Оборудование <br>&gt; у них не позволяет QinQ реализовать. Может врут, но я настойчиво <br>&gt; просил.<br><br>И фиг сним с провайдером, Ethernet-Over-Ip никто не отменял и если трафика у вас там НЕ сотни мегабит то все довольно просто реализуется, <br>Та даже если сотни - VXLAN вам в помощь.<br> https://www.opennet.dev/openforum/vsluhforumID1/97104.html#11 Sat, 20 Jan 2018 15:29:30 GMT &gt;[оверквотинг удален]<br>&gt; нет и возможностей по их организации тоже нет. Провайдер предоставляет только <br>&gt; связь меж офисами в одном vlan.<br>&gt; И в данный момент соответственно все офисы в рамках одного широковещательного домена <br>&gt; со всеми вытекающими отсюда трудностями.<br>&gt; В ближайшее время на границе каждого офиса буду ставить маршрутизатор (микротик) с <br>&gt; поднятым DHCP релеем который будет стучаться уже к центральному DHCP.<br>&gt; Так вот вопрос в чём: Если с прописанными в DHCP устройствами всё <br>&gt; понятно, микротик запрашивает адрес для устройства и сервер для указанной подсети <br>&gt; выдаст настройки для этого устройства. То вот раздачу адресов для неизвестных <br>&gt; устройств из пула, не совсем понятно как делать.<br><br>Классический пример:<br><br>subnet 192.168.1.0 netmask 255.255.255.0 {<br> range 192.168.1.10 192.168.1.100;<br>}<br><br>host hostname {<br> hardware ethernet 08:00:00:00:00:23;<br> fixed-address 192.168.1.222;<br>}<br><br>Вы знаете как релей работает???<br>На пальцах - он в запрос добавляет инфу о п https://www.opennet.dev/openforum/vsluhforumID1/97104.html#10 Sat, 20 Jan 2018 14:55:36 GMT &gt; Но я бы так не делал - не комильфо это. Уж лучше <br>&gt; просить у провайдера Q-in-Q.<br><br>Спасибо за пояснение. А у прова я это просил, нет говорят. Оборудование у них не позволяет QinQ реализовать. Может врут, но я настойчиво просил. <br> https://www.opennet.dev/openforum/vsluhforumID1/97104.html#9 Sat, 20 Jan 2018 02:28:35 GMT На офисных микротиках делаешь релей, в релее первый сервером идет центральный микротик, на котором настраиваешь отдачу только зарезервированных адресов.<br>Далее, на офисных микротиках создаешь loopback интерфейс, на котором создаешь dhcp-сервер для локальной раздачи, и вешаешь его вторым сервером в релей.<br><br>Вот всё что тебе надо.<br><br>Но я бы так не делал - не комильфо это. Уж лучше просить у провайдера Q-in-Q.<br><br> https://www.opennet.dev/openforum/vsluhforumID1/97104.html#8 Thu, 18 Jan 2018 12:24:23 GMT &gt;&gt; То о чем вы спрашиваете зависит от возможностей конкретного микротика, как вам <br>&gt;&gt; отвечать в данном случае.<br>&gt;&gt; Ставите локальные DHCP с большой задержкой, что бы они отвечали гарантированно позже <br>&gt;&gt; центрального.<br>&gt; Это вот очень интересно. А что есть такая опция как задержка ответа<br><br>min-secs в ISC DHCP , про микротик незнаю<br><br>&gt;[оверквотинг удален]<br>&gt; и 10.0.1.1 (гостевая) <br>&gt; И на 192.168.1.1 висит релей к центральному серверу с прописанными клиентами., <br>&gt; а на 10.0.1.1 висит DHCP который отвечает с задержкой.<br>&gt; Клиент делает запрос, его получает микротик на оба адреса, релей пересылает серверу <br>&gt; и если сервер не выдаёт ему настроек, то клиент ничего не <br>&gt; получает от него.<br>&gt; А через условно 10 секунд, гостевой dhcp отправляет ответ с параметрами гостевой <br>&gt; сети, и если клиент до сих пор не получил никаких настроек, <br>&gt; то он подхватывает гостевые.<br>&gt; Так получается?<br><br>это и имелось ввиду, только возможно не про микротик<br><br> https://www.opennet.dev/openforum/vsluhforumID1/97104.html#7 Thu, 18 Jan 2018 11:54:35 GMT &gt; То о чем вы спрашиваете зависит от возможностей конкретного микротика, как вам <br>&gt; отвечать в данном случае.<br>&gt; Ставите локальные DHCP с большой задержкой, что бы они отвечали гарантированно позже <br>&gt; центрального.<br><br>Это вот очень интересно. А что есть такая опция как задержка ответа для клиента? Т.е. схема такая:<br>У микротика адреса допустим 192.168.0.1 (к центральному серверу), 192.168.1.1 (офисная) и 10.0.1.1 (гостевая) <br>И на 192.168.1.1 висит релей к центральному серверу с прописанными клиентами.,<br>а на 10.0.1.1 висит DHCP который отвечает с задержкой. <br><br>Клиент делает запрос, его получает микротик на оба адреса, релей пересылает серверу и если сервер не выдаёт ему настроек, то клиент ничего не получает от него.<br>А через условно 10 секунд, гостевой dhcp отправляет ответ с параметрами гостевой сети, и если клиент до сих пор не получил никаких настроек, то он подхватывает гостевые.<br><br>Так получается?<br>