форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (DHCP / FreeBSD)
Изначальное сообщение		[ Отслеживать ]

"Отваливающийся dhclient"	+/–
Сообщение от Nike (??) on 10-Мрт-12, 06:00
Здравствуйте! Уже долгое время мучаюсь такой проблемой. Поднял сервак в не своей сети. В ней стоит DHCP и на коммутаторах поднят DHCP Snooping. Соответственно серваку пришлось поставить динамический адрес. Проблема заключается в том, что по какой то причине по истечению срока аренды адреса временами (раз-два в сутки в среднем) мой сервак не может продлить аренду адреса (возможно потому что до DHCP сервера в этой сети идет нестабильный канал, вроде там какой то xDSL). Соответственно сервак берет последний арендованный адрес и вешает его на интерфейс. Но в самой сети он не доступен изза DHCP Snooping'а, и машина недоступна пока снова не попытается продлить аренду. Однако все виндовые машины в этой сети живут без вот таких проблем, то есть все адреса продляются у всех вовремя... Подозреваю что это можно как-то побороть, возможно настройкой dhclient'а, но не знаю как...
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Отваливающийся dhclient"	+/–
Сообщение от LSTemp (ok) on 13-Мрт-12, 02:56
>[оверквотинг удален] > Проблема заключается в том, что по какой то причине по истечению срока > аренды адреса временами (раз-два в сутки в среднем) мой сервак не > может продлить аренду адреса (возможно потому что до DHCP сервера в > этой сети идет нестабильный канал, вроде там какой то xDSL). Соответственно > сервак берет последний арендованный адрес и вешает его на интерфейс. Но > в самой сети он не доступен изза DHCP Snooping'а, и машина > недоступна пока снова не попытается продлить аренду. > Однако все виндовые машины в этой сети живут без вот таких проблем, > то есть все адреса продляются у всех вовремя... Подозреваю что это > можно как-то побороть, возможно настройкой dhclient'а, но не знаю как... поднять DHCP на сервере. остальные убить. PS про xDSL не понял. VPN-ы и связка удаленных сетей есть? конкретно задачу опиши.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Отваливающийся dhclient"	+/–
	Сообщение от Nike (??) on 13-Мрт-12, 09:34
	> поднять DHCP на сервере. остальные убить. задача не в том, чтоб поднять DHCP на серваке, а заставить его корректно работать с уже имеющимся. к тому же, DHCP Snooping не дает доступа в сеть если ты не получил аренду на DHCP сервере, т.е. если я даже просто вручную вобью адрес на сетевуху, с других компов сервак видно не будет, ровно как и сервак сам никого не увидит
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "Отваливающийся dhclient"	+/–
	Сообщение от Aleks305 (ok) on 13-Мрт-12, 10:38
	>> поднять DHCP на сервере. остальные убить. > задача не в том, чтоб поднять DHCP на серваке, а заставить его > корректно работать с уже имеющимся. > к тому же, DHCP Snooping не дает доступа в сеть если ты > не получил аренду на DHCP сервере, т.е. если я даже просто > вручную вобью адрес на сетевуху, с других компов сервак видно не > будет, ровно как и сервак сам никого не увидит А просто выделить ему статический адрес нельзя?исключив его из раздачи на DHCP. раздача серверам адресов по DHCP плохая практика.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "Отваливающийся dhclient"	+/–
	Сообщение от Nike (??) on 13-Мрт-12, 12:56
	> А просто выделить ему статический адрес нельзя?исключив его из раздачи на DHCP. > раздача серверам адресов по DHCP плохая практика. увы, нет возможности, т.к. сеть не моя, доступа к комутаторам и DHCP серверу у меня нет, а те, кто обслуживает эту сеть, на контакт идти не хотят, потому что "у нас всё работает, не создавайте нам проблем, а ваши проблемы нас не волнуют". Задать адрес статически тоже не получится, потому что как я и описывал в предыдущем посте, если ты не получаешь адрес через dhcp, то из локалки на сервак доступа не будет...
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "Отваливающийся dhclient"	+/–
	Сообщение от Aleks305 (ok) on 13-Мрт-12, 16:46
	>> А просто выделить ему статический адрес нельзя?исключив его из раздачи на DHCP. >> раздача серверам адресов по DHCP плохая практика. > увы, нет возможности, т.к. сеть не моя, доступа к комутаторам и DHCP > серверу у меня нет, а те, кто обслуживает эту сеть, на > контакт идти не хотят, потому что "у нас всё работает, не > создавайте нам проблем, а ваши проблемы нас не волнуют". Задать адрес > статически тоже не получится, потому что как я и описывал в > предыдущем посте, если ты не получаешь адрес через dhcp, то из > локалки на сервак доступа не будет... DHCP-snooping сам по себе не банит статически установленные ip. Почему у Вас нет доступа из локалки,если устанавливаете статический ip?DHCP-snooping защищает только от "нелигитимного" dhcp-сервера в сети - ВСЁ!!!
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "Отваливающийся dhclient"	+/–
	Сообщение от Nike (??) on 14-Мрт-12, 07:09
	> DHCP-snooping сам по себе не банит статически установленные ip. Почему у Вас > нет доступа из локалки,если устанавливаете статический ip?DHCP-snooping защищает только > от "нелигитимного" dhcp-сервера в сети - ВСЁ!!! я так понимаю что на основании таблицы привязок DHCP-snooping'а сам трафик режут коммутаторы
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	7. "Отваливающийся dhclient"	+/–
	Сообщение от Aleks305 (ok) on 14-Мрт-12, 14:15
	>> DHCP-snooping сам по себе не банит статически установленные ip. Почему у Вас >> нет доступа из локалки,если устанавливаете статический ip?DHCP-snooping защищает только >> от "нелигитимного" dhcp-сервера в сети - ВСЁ!!! > я так понимаю что на основании таблицы привязок DHCP-snooping'а сам трафик режут > коммутаторы это уже другая технология DAP (dynamic arp inspection), но и для нее можно сделать исключение в виде статической связки ip-mac. Тогда точно все будет работать.
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	8. "Отваливающийся dhclient"	+/–
	Сообщение от Nike (??) on 14-Мрт-12, 18:00
	> это уже другая технология DAP (dynamic arp inspection), но и для нее > можно сделать исключение в виде статической связки ip-mac. Тогда точно все > будет работать. сделал бы в первую очередь, если бы у меня был доступ к комутаторам :) повторюсь, проблема в том, что машина время от времени не может продлить аренду адреса. вот и нужно это как-то продиагностировать, разобраться в причинах и найти решение. понимаю что динамический адрес серваку - моветон, но что либо сделать с этим я не в силах
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	9. "Отваливающийся dhclient"	+/–
	Сообщение от Aleks305 (ok) on 14-Мрт-12, 22:12
	>> это уже другая технология DAP (dynamic arp inspection), но и для нее >> можно сделать исключение в виде статической связки ip-mac. Тогда точно все >> будет работать. > сделал бы в первую очередь, если бы у меня был доступ к > комутаторам :) > повторюсь, проблема в том, что машина время от времени не может продлить > аренду адреса. вот и нужно это как-то продиагностировать, разобраться в причинах > и найти решение. понимаю что динамический адрес серваку - моветон, но > что либо сделать с этим я не в силах ну напишите скрипт который запускает dhcclient периодически.может поможет
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "Отваливающийся dhclient"	+/–
Сообщение от тень_pavel_simple on 15-Мрт-12, 08:01
>[оверквотинг удален] > Проблема заключается в том, что по какой то причине по истечению срока > аренды адреса временами (раз-два в сутки в среднем) мой сервак не > может продлить аренду адреса (возможно потому что до DHCP сервера в > этой сети идет нестабильный канал, вроде там какой то xDSL). Соответственно > сервак берет последний арендованный адрес и вешает его на интерфейс. Но > в самой сети он не доступен изза DHCP Snooping'а, и машина > недоступна пока снова не попытается продлить аренду. > Однако все виндовые машины в этой сети живут без вот таких проблем, > то есть все адреса продляются у всех вовремя... Подозреваю что это > можно как-то побороть, возможно настройкой dhclient'а, но не знаю как... #send dhcp-lease-time 3600;
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	11. "Отваливающийся dhclient"	+/–
	Сообщение от Nike (??) on 15-Мрт-12, 08:57
	> #send dhcp-lease-time 3600; закомментить или наоборот поставить?
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	12. "Отваливающийся dhclient"	+/–
	Сообщение от тень_pavel_simple on 15-Мрт-12, 10:02
	>> #send dhcp-lease-time 3600; > закомментить или наоборот поставить? смотреть и _думать_
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

	13. "Отваливающийся dhclient"	+/–
	Сообщение от Nike (??) on 20-Мрт-12, 17:35
	> #send dhcp-lease-time 3600; не дало эффекта
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема