Jump to content
Калькуляторы

Собственно, настройка dhcp-сервера

И так, появилась у меня необходимость в dhcp-сервере. Собствинно, я знаю как его настроить, но вот: как-то я получил свою подсеть (для примера) и номер asn. Настроил BGP-роутинг с провайдерами(работодателями) и с ещё несколькими сигментами свей локалки.Сигменты: дом, дача, сл. квартира от работодателя, гараж. Сейчас у меня в моей локальной сети статика. Дом(там у меня головной шлюз) стыкуется со служебной квартирой по ppp over ssh over tor. Почему TOR, да потому что onion сайт доступен даже через nat и proxy. Дом и дача стыкуются по радиоканалу. Дом - гараж - стыкуются тоже через радио. Вопрос в том, что шлюзы и ip-адреса находятся в разных подсетях. Вот структура сети.

 

Дом - шлюз -192.168.3.2/31

бордер - 192.168.3.1/31

клиенты 84.92.66.11/29

 

Дача - шлюз 192.168.3.3/32

клиенты 84.92.66.22/29

 

Квартира - шлюз 192.168.3.4/32 (ppp local)

шлюз 192.168.3.5/32 (ppp remote)

шлюз 192.168.3.6/32 (lan gw)

 

Квартира - клиенты - 84.92.66.130/32

клиенты - 192.168.4.0/24 (wifi nat)

 

Гараж - шлюз 192.168.3.7/32

клиенты 84.92.66.132/32

 

Сейчас на клиентах настройки такие:

 

IP-адрес: 84.92.66.18

Маска подсети: 255.255.255.255

Шлюз: 192.168.3.2

 

Теперь главный вопрос:

Как настроить isc-dhcp-server таким образом, что-бы он довал клиентом ip-адреса с маской /32.

Share this post


Link to post
Share on other sites

Вам крайне необходимо прочитать литературу про маршрутизацию.

 

P.S. Надо таки ужесточать заключение договоров LIR'a и выдачу ASN.

Share this post


Link to post
Share on other sites

Причём тут маршрутизация. С ней я я давно разобрался. OSPF - для внутринних нужд, BGP - для внешних. Я сейчас разбираюсь с dhcp

Share this post


Link to post
Share on other sites
Как настроить isc-dhcp-server таким образом, что-бы он довал клиентом ip-адреса с маской /32.

Возьмите что то другое, может статься оно быстрее начнёт отдавать странные настройки.

Ещё не факт что клиент их сожрёт.

Share this post


Link to post
Share on other sites
Как настроить isc-dhcp-server таким образом, что-бы он довал клиентом ip-адреса с маской /32.

Возьмите что то другое, может статься оно быстрее начнёт отдавать странные настройки.

Ещё не факт что клиент их сожрёт.

 

Не подсказывай студенту.

На обоих сторонах так просто /32 не назначится.

Почитай его посты.

Кто-то его нанял чинить проблемы, но о последствиях забыл предупредить :)

Edited by vlad11

Share this post


Link to post
Share on other sites

всё рчень просто.

 

subnet  84.92.66.11/29 netmask 255.255.255.240;
 option subnet-mask 255.255.255.255;
 option routers 192.168.3.2;
 option domain-name "home.ne-vlezay80.tk";
 option domain-name-servers "192.168.3.1";

тему закрываю

 

осталось разобраться со скриптами

Share this post


Link to post
Share on other sites

subnet  84.92.66.11/29 netmask 255.255.255.240;

  option subnet-mask 255.255.255.255;

  option routers 192.168.3.2;

 

Если такая конструкция и работает для некоторых устройств-клиентов, то я не завидую тому, кто будет траблшутить эту порнографию

Share this post


Link to post
Share on other sites

Если такая конструкция и работает для некоторых устройств-клиентов, то я не завидую тому, кто будет траблшутить эту порнографию

 

Мне известен даже "оператор", который так выдает клиентам /32 на интерфейс. Роутеры пухнут, часть виндовсов пухнет, но 85% клиентов работает! :)

Share this post


Link to post
Share on other sites

Если такая конструкция и работает для некоторых устройств-клиентов, то я не завидую тому, кто будет траблшутить эту порнографию

 

А, какая по твоему конфигурация правельная

 

Для самбы, конечно это плохо. А для раздачи "внешки" - самое то

Edited by ne-vlezay80

Share this post


Link to post
Share on other sites

ne-vlezay80

Традиционно, в IP поверх ethernet-сетях выдают шлюз из той же сети, что и IP-адрес, в противном случае некоторые устройства могут не работать, другие могут генерировать много arp-а (на каждый dst ip)

 

Если провайдер вам выдаёт сеть 1.1.1.1/29 без ptp сети, то в случае с linux-ом это решается так:

ifconfig eth0 1.1.1.2/29 up (eth0 - в сторону провайдера)

ip ro add default via 1.1.1.1 dev eth0 (1.1.1.1 - шлюз на стороне провайдера)

 

раздача внутрь делается так:

ifconfig eth1 1.1.1.2/29 up (eth1 - в сторону LAN)

ip ro add 1.1.1.3/32 dev eth1

ip ro add 1.1.1.4/32 dev eth1

ip ro add 1.1.1.5/32 dev eth1

ip ro add 1.1.1.6/32 dev eth1

 

sysctl net.ipv4.conf.eth0.proxy_arp = 1

 

А абонентам раздавать 1.1.1.3/29, 1.1.1.4/29 и т.д. шлюзом 1.1.1.2

 

Или вообще тупо бриджом раздать.

 

Для Cisco и подобного это решается через unnumbered, т.к. оно не даёт повесить один и тот же IP на два интерфейса

Share this post


Link to post
Share on other sites

Хуже всего, когда вот такой вот студент свято уверен в своей правоте и готов её отстаивать.

Share this post


Link to post
Share on other sites

Если такая конструкция и работает для некоторых устройств-клиентов, то я не завидую тому, кто будет траблшутить эту порнографию

Винда заработает, винде пофиг, у майкрософта свое, альтернативное понимание TCP/IP. А вот остальное - нет (ну разве что может некоторые роутеры заработают, у которх встроены костыли для говнопровайдеров).

Share this post


Link to post
Share on other sites

Если такая конструкция и работает для некоторых устройств-клиентов, то я не завидую тому, кто будет траблшутить эту порнографию

Винда заработает, винде пофиг, у майкрософта свое, альтернативное понимание TCP/IP. А вот остальное - нет (ну разве что может некоторые роутеры заработают, у которх встроены костыли для говнопровайдеров).

 

Я както лежал в больнице, там видел в палате сеть. При подключении всем раздавалась холявная внешка. Я в этой больнице работал, но к сожилению несмог посмотреть, что на сервере в отделении крутится. На больничном к сожилению права ограничены. И к тому, я там был санитаром, но занимался совсем другим. Вот, ксати такие настройки:

 

IP-адрес: 89.66.111.12
Мвска: 255.255.255.255
Шлюз:192.168.250.90
DNS:88.122.140.22

 

Я считаю, что во время дифицита адресного пространства - это самое то. И к томуже между хостами не будет ходить всякая дрянь, такая как multicast,broadcast,unicast, тд тп. А с vlan исключены всякие конфликты.

Share this post


Link to post
Share on other sites

Я считаю, что во время дифицита адресного пространства - это самое то. И к томуже между хостами не будет ходить всякая дрянь, такая как multicast,broadcast,unicast, тд тп. А с vlan исключены всякие конфликты.

 

Жесть.

Share this post


Link to post
Share on other sites

Таки студент, не имеющий даже примерного понятия, о чем идет речь.

Share this post


Link to post
Share on other sites

Для влан на пользователя делается чуть-чуть иначе.

Лично мне вариант с циской нравится.

Поднимает маршрут на влан по дхцп сигнализации (релей), а абону выдается \24,\23,\22 (у кого как), и если не включать прокси арп - то компы меж собой общатся не будут, и проблем с получением настроек подавно не будет.

Адрес выдается естественно через опцию 82 по номеру влана.

Share this post


Link to post
Share on other sites

И так, появилась у меня необходимость в dhcp-сервере. Собствинно, я знаю как его настроить, но вот: как-то я получил свою подсеть (для примера) и номер asn. Настроил BGP-роутинг с провайдерами(работодателями) и с ещё несколькими сигментами свей локалки.Сигменты: дом, дача, сл. квартира от работодателя, гараж

Причём тут маршрутизация. С ней я я давно разобрался. OSPF - для внутринних нужд, BGP - для внешних. Я сейчас разбираюсь с dhcp

 

Вы сделали день мне и нашему отделу. Спасибо...кхм...человк. Коллегой, к сожалению, сложно вас назвать.

 

 

 

Я както лежал в больнице, там видел в палате сеть. При подключении всем раздавалась холявная внешка. Я в этой больнице работал, но к сожилению несмог посмотреть, что на сервере в отделении крутится. На больничном к сожилению права ограничены. И к тому, я там был санитаром, но занимался совсем другим

 

Может стоит все-таки отдать все свои навыки в медицину?

 

 

Прошу прощения у администрации за флуд.

Share this post


Link to post
Share on other sites

И так, появилась у меня необходимость в dhcp-сервере. Собствинно, я знаю как его настроить, но вот: как-то я получил свою подсеть (для примера) и номер asn. Настроил BGP-роутинг с провайдерами(работодателями) и с ещё несколькими сигментами свей локалки.Сигменты: дом, дача, сл. квартира от работодателя, гараж

Причём тут маршрутизация. С ней я я давно разобрался. OSPF - для внутринних нужд, BGP - для внешних. Я сейчас разбираюсь с dhcp

 

Вы сделали день мне и нашему отделу. Спасибо...кхм...человк. Коллегой, к сожалению, сложно вас назвать.

 

 

 

Я както лежал в больнице, там видел в палате сеть. При подключении всем раздавалась холявная внешка. Я в этой больнице работал, но к сожилению несмог посмотреть, что на сервере в отделении крутится. На больничном к сожилению права ограничены. И к тому, я там был санитаром, но занимался совсем другим

 

Может стоит все-таки отдать все свои навыки в медицину?

 

 

Прошу прощения у администрации за флуд.

 

А что, это вобще дя релея.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this