Собственно, настройка dhcp-сервера

[ne-vlezay80]

И так, появилась у меня необходимость в dhcp-сервере. Собствинно, я знаю как его настроить, но вот: как-то я получил свою подсеть (для примера) и номер asn. Настроил BGP-роутинг с провайдерами(работодателями) и с ещё несколькими сигментами свей локалки.Сигменты: дом, дача, сл. квартира от работодателя, гараж. Сейчас у меня в моей локальной сети статика. Дом(там у меня головной шлюз) стыкуется со служебной квартирой по ppp over ssh over tor. Почему TOR, да потому что onion сайт доступен даже через nat и proxy. Дом и дача стыкуются по радиоканалу. Дом - гараж - стыкуются тоже через радио. Вопрос в том, что шлюзы и ip-адреса находятся в разных подсетях. Вот структура сети.

 

Дом - шлюз -192.168.3.2/31

бордер - 192.168.3.1/31

клиенты 84.92.66.11/29

 

Дача - шлюз 192.168.3.3/32

клиенты 84.92.66.22/29

 

Квартира - шлюз 192.168.3.4/32 (ppp local)

шлюз 192.168.3.5/32 (ppp remote)

шлюз 192.168.3.6/32 (lan gw)

 

Квартира - клиенты - 84.92.66.130/32

клиенты - 192.168.4.0/24 (wifi nat)

 

Гараж - шлюз 192.168.3.7/32

клиенты 84.92.66.132/32

 

Сейчас на клиентах настройки такие:

 

IP-адрес: 84.92.66.18

Маска подсети: 255.255.255.255

Шлюз: 192.168.3.2

 

Теперь главный вопрос:

Как настроить isc-dhcp-server таким образом, что-бы он довал клиентом ip-адреса с маской /32.

[vlad11]

Вам крайне необходимо прочитать литературу про маршрутизацию.

 

P.S. Надо таки ужесточать заключение договоров LIR'a и выдачу ASN.

[ne-vlezay80]

Причём тут маршрутизация. С ней я я давно разобрался. OSPF - для внутринних нужд, BGP - для внешних. Я сейчас разбираюсь с dhcp

[Ivan_83]

Как настроить isc-dhcp-server таким образом, что-бы он довал клиентом ip-адреса с маской /32.

Возьмите что то другое, может статься оно быстрее начнёт отдавать странные настройки.

Ещё не факт что клиент их сожрёт.

[vlad11]

Как настроить isc-dhcp-server таким образом, что-бы он довал клиентом ip-адреса с маской /32.

Возьмите что то другое, может статься оно быстрее начнёт отдавать странные настройки.

Ещё не факт что клиент их сожрёт.

 

Не подсказывай студенту.

На обоих сторонах так просто /32 не назначится.

Почитай его посты.

Кто-то его нанял чинить проблемы, но о последствиях забыл предупредить :)

Edited January 3, 2015 by vlad11

[ne-vlezay80]

всё рчень просто.

 

subnet  84.92.66.11/29 netmask 255.255.255.240;
 option subnet-mask 255.255.255.255;
 option routers 192.168.3.2;
 option domain-name "home.ne-vlezay80.tk";
 option domain-name-servers "192.168.3.1";

тему закрываю

 

осталось разобраться со скриптами

[s.lobanov]

subnet  84.92.66.11/29 netmask 255.255.255.240;

  option subnet-mask 255.255.255.255;

  option routers 192.168.3.2;

 

Если такая конструкция и работает для некоторых устройств-клиентов, то я не завидую тому, кто будет траблшутить эту порнографию

[DVM-Avgoor]

Если такая конструкция и работает для некоторых устройств-клиентов, то я не завидую тому, кто будет траблшутить эту порнографию

 

Мне известен даже "оператор", который так выдает клиентам /32 на интерфейс. Роутеры пухнут, часть виндовсов пухнет, но 85% клиентов работает! :)

[ne-vlezay80]

Если такая конструкция и работает для некоторых устройств-клиентов, то я не завидую тому, кто будет траблшутить эту порнографию

 

А, какая по твоему конфигурация правельная

 

Для самбы, конечно это плохо. А для раздачи "внешки" - самое то

Edited January 6, 2015 by ne-vlezay80

[s.lobanov]

ne-vlezay80

Традиционно, в IP поверх ethernet-сетях выдают шлюз из той же сети, что и IP-адрес, в противном случае некоторые устройства могут не работать, другие могут генерировать много arp-а (на каждый dst ip)

 

Если провайдер вам выдаёт сеть 1.1.1.1/29 без ptp сети, то в случае с linux-ом это решается так:

ifconfig eth0 1.1.1.2/29 up (eth0 - в сторону провайдера)

ip ro add default via 1.1.1.1 dev eth0 (1.1.1.1 - шлюз на стороне провайдера)

 

раздача внутрь делается так:

ifconfig eth1 1.1.1.2/29 up (eth1 - в сторону LAN)

ip ro add 1.1.1.3/32 dev eth1

ip ro add 1.1.1.4/32 dev eth1

ip ro add 1.1.1.5/32 dev eth1

ip ro add 1.1.1.6/32 dev eth1

 

sysctl net.ipv4.conf.eth0.proxy_arp = 1

 

А абонентам раздавать 1.1.1.3/29, 1.1.1.4/29 и т.д. шлюзом 1.1.1.2

 

Или вообще тупо бриджом раздать.

 

Для Cisco и подобного это решается через unnumbered, т.к. оно не даёт повесить один и тот же IP на два интерфейса

[vlad11]

Блин, не подсказывайте студенту!

[Abram]

Хуже всего, когда вот такой вот студент свято уверен в своей правоте и готов её отстаивать.

[NiTr0]

Если такая конструкция и работает для некоторых устройств-клиентов, то я не завидую тому, кто будет траблшутить эту порнографию

Винда заработает, винде пофиг, у майкрософта свое, альтернативное понимание TCP/IP. А вот остальное - нет (ну разве что может некоторые роутеры заработают, у которх встроены костыли для говнопровайдеров).

[ne-vlezay80]

Если такая конструкция и работает для некоторых устройств-клиентов, то я не завидую тому, кто будет траблшутить эту порнографию

Винда заработает, винде пофиг, у майкрософта свое, альтернативное понимание TCP/IP. А вот остальное - нет (ну разве что может некоторые роутеры заработают, у которх встроены костыли для говнопровайдеров).

 

Я както лежал в больнице, там видел в палате сеть. При подключении всем раздавалась холявная внешка. Я в этой больнице работал, но к сожилению несмог посмотреть, что на сервере в отделении крутится. На больничном к сожилению права ограничены. И к тому, я там был санитаром, но занимался совсем другим. Вот, ксати такие настройки:

 

IP-адрес: 89.66.111.12
Мвска: 255.255.255.255
Шлюз:192.168.250.90
DNS:88.122.140.22

 

Я считаю, что во время дифицита адресного пространства - это самое то. И к томуже между хостами не будет ходить всякая дрянь, такая как multicast,broadcast,unicast, тд тп. А с vlan исключены всякие конфликты.

[vlad11]

Я считаю, что во время дифицита адресного пространства - это самое то. И к томуже между хостами не будет ходить всякая дрянь, такая как multicast,broadcast,unicast, тд тп. А с vlan исключены всякие конфликты.

 

Жесть.

[kayot]

Таки студент, не имеющий даже примерного понятия, о чем идет речь.

[GrandPr1de]

Для влан на пользователя делается чуть-чуть иначе.

Лично мне вариант с циской нравится.

Поднимает маршрут на влан по дхцп сигнализации (релей), а абону выдается \24,\23,\22 (у кого как), и если не включать прокси арп - то компы меж собой общатся не будут, и проблем с получением настроек подавно не будет.

Адрес выдается естественно через опцию 82 по номеру влана.

[kdaniel]

И так, появилась у меня необходимость в dhcp-сервере. Собствинно, я знаю как его настроить, но вот: как-то я получил свою подсеть (для примера) и номер asn. Настроил BGP-роутинг с провайдерами(работодателями) и с ещё несколькими сигментами свей локалки.Сигменты: дом, дача, сл. квартира от работодателя, гараж

Причём тут маршрутизация. С ней я я давно разобрался. OSPF - для внутринних нужд, BGP - для внешних. Я сейчас разбираюсь с dhcp

 

Вы сделали день мне и нашему отделу. Спасибо...кхм...человк. Коллегой, к сожалению, сложно вас назвать.

 

 

 

Я както лежал в больнице, там видел в палате сеть. При подключении всем раздавалась холявная внешка. Я в этой больнице работал, но к сожилению несмог посмотреть, что на сервере в отделении крутится. На больничном к сожилению права ограничены. И к тому, я там был санитаром, но занимался совсем другим

 

Может стоит все-таки отдать все свои навыки в медицину?

 

 

Прошу прощения у администрации за флуд.

[ne-vlezay80]

И так, появилась у меня необходимость в dhcp-сервере. Собствинно, я знаю как его настроить, но вот: как-то я получил свою подсеть (для примера) и номер asn. Настроил BGP-роутинг с провайдерами(работодателями) и с ещё несколькими сигментами свей локалки.Сигменты: дом, дача, сл. квартира от работодателя, гараж

Причём тут маршрутизация. С ней я я давно разобрался. OSPF - для внутринних нужд, BGP - для внешних. Я сейчас разбираюсь с dhcp

 

Вы сделали день мне и нашему отделу. Спасибо...кхм...человк. Коллегой, к сожалению, сложно вас назвать.

 

 

 

Я както лежал в больнице, там видел в палате сеть. При подключении всем раздавалась холявная внешка. Я в этой больнице работал, но к сожилению несмог посмотреть, что на сервере в отделении крутится. На больничном к сожилению права ограничены. И к тому, я там был санитаром, но занимался совсем другим

 

Может стоит все-таки отдать все свои навыки в медицину?

 

 

Прошу прощения у администрации за флуд.

 

А что, это вобще дя релея.