ne-vlezay80 Posted January 2, 2015 · Report post И так, появилась у меня необходимость в dhcp-сервере. Собствинно, я знаю как его настроить, но вот: как-то я получил свою подсеть (для примера) и номер asn. Настроил BGP-роутинг с провайдерами(работодателями) и с ещё несколькими сигментами свей локалки.Сигменты: дом, дача, сл. квартира от работодателя, гараж. Сейчас у меня в моей локальной сети статика. Дом(там у меня головной шлюз) стыкуется со служебной квартирой по ppp over ssh over tor. Почему TOR, да потому что onion сайт доступен даже через nat и proxy. Дом и дача стыкуются по радиоканалу. Дом - гараж - стыкуются тоже через радио. Вопрос в том, что шлюзы и ip-адреса находятся в разных подсетях. Вот структура сети. Дом - шлюз -192.168.3.2/31 бордер - 192.168.3.1/31 клиенты 84.92.66.11/29 Дача - шлюз 192.168.3.3/32 клиенты 84.92.66.22/29 Квартира - шлюз 192.168.3.4/32 (ppp local) шлюз 192.168.3.5/32 (ppp remote) шлюз 192.168.3.6/32 (lan gw) Квартира - клиенты - 84.92.66.130/32 клиенты - 192.168.4.0/24 (wifi nat) Гараж - шлюз 192.168.3.7/32 клиенты 84.92.66.132/32 Сейчас на клиентах настройки такие: IP-адрес: 84.92.66.18 Маска подсети: 255.255.255.255 Шлюз: 192.168.3.2 Теперь главный вопрос: Как настроить isc-dhcp-server таким образом, что-бы он довал клиентом ip-адреса с маской /32. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vlad11 Posted January 2, 2015 · Report post Вам крайне необходимо прочитать литературу про маршрутизацию. P.S. Надо таки ужесточать заключение договоров LIR'a и выдачу ASN. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ne-vlezay80 Posted January 2, 2015 · Report post Причём тут маршрутизация. С ней я я давно разобрался. OSPF - для внутринних нужд, BGP - для внешних. Я сейчас разбираюсь с dhcp Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan_83 Posted January 2, 2015 · Report post Как настроить isc-dhcp-server таким образом, что-бы он довал клиентом ip-адреса с маской /32. Возьмите что то другое, может статься оно быстрее начнёт отдавать странные настройки. Ещё не факт что клиент их сожрёт. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vlad11 Posted January 3, 2015 (edited) · Report post Как настроить isc-dhcp-server таким образом, что-бы он довал клиентом ip-адреса с маской /32. Возьмите что то другое, может статься оно быстрее начнёт отдавать странные настройки. Ещё не факт что клиент их сожрёт. Не подсказывай студенту. На обоих сторонах так просто /32 не назначится. Почитай его посты. Кто-то его нанял чинить проблемы, но о последствиях забыл предупредить :) Edited January 3, 2015 by vlad11 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ne-vlezay80 Posted January 6, 2015 · Report post всё рчень просто. subnet 84.92.66.11/29 netmask 255.255.255.240; option subnet-mask 255.255.255.255; option routers 192.168.3.2; option domain-name "home.ne-vlezay80.tk"; option domain-name-servers "192.168.3.1"; тему закрываю осталось разобраться со скриптами Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted January 6, 2015 · Report post subnet 84.92.66.11/29 netmask 255.255.255.240; option subnet-mask 255.255.255.255; option routers 192.168.3.2; Если такая конструкция и работает для некоторых устройств-клиентов, то я не завидую тому, кто будет траблшутить эту порнографию Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
DVM-Avgoor Posted January 6, 2015 · Report post Если такая конструкция и работает для некоторых устройств-клиентов, то я не завидую тому, кто будет траблшутить эту порнографию Мне известен даже "оператор", который так выдает клиентам /32 на интерфейс. Роутеры пухнут, часть виндовсов пухнет, но 85% клиентов работает! :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ne-vlezay80 Posted January 6, 2015 (edited) · Report post Если такая конструкция и работает для некоторых устройств-клиентов, то я не завидую тому, кто будет траблшутить эту порнографию А, какая по твоему конфигурация правельная Для самбы, конечно это плохо. А для раздачи "внешки" - самое то Edited January 6, 2015 by ne-vlezay80 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted January 6, 2015 · Report post ne-vlezay80 Традиционно, в IP поверх ethernet-сетях выдают шлюз из той же сети, что и IP-адрес, в противном случае некоторые устройства могут не работать, другие могут генерировать много arp-а (на каждый dst ip) Если провайдер вам выдаёт сеть 1.1.1.1/29 без ptp сети, то в случае с linux-ом это решается так: ifconfig eth0 1.1.1.2/29 up (eth0 - в сторону провайдера) ip ro add default via 1.1.1.1 dev eth0 (1.1.1.1 - шлюз на стороне провайдера) раздача внутрь делается так: ifconfig eth1 1.1.1.2/29 up (eth1 - в сторону LAN) ip ro add 1.1.1.3/32 dev eth1 ip ro add 1.1.1.4/32 dev eth1 ip ro add 1.1.1.5/32 dev eth1 ip ro add 1.1.1.6/32 dev eth1 sysctl net.ipv4.conf.eth0.proxy_arp = 1 А абонентам раздавать 1.1.1.3/29, 1.1.1.4/29 и т.д. шлюзом 1.1.1.2 Или вообще тупо бриджом раздать. Для Cisco и подобного это решается через unnumbered, т.к. оно не даёт повесить один и тот же IP на два интерфейса Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vlad11 Posted January 6, 2015 · Report post Блин, не подсказывайте студенту! Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Abram Posted January 6, 2015 · Report post Хуже всего, когда вот такой вот студент свято уверен в своей правоте и готов её отстаивать. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NiTr0 Posted January 7, 2015 · Report post Если такая конструкция и работает для некоторых устройств-клиентов, то я не завидую тому, кто будет траблшутить эту порнографию Винда заработает, винде пофиг, у майкрософта свое, альтернативное понимание TCP/IP. А вот остальное - нет (ну разве что может некоторые роутеры заработают, у которх встроены костыли для говнопровайдеров). Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ne-vlezay80 Posted January 7, 2015 · Report post Если такая конструкция и работает для некоторых устройств-клиентов, то я не завидую тому, кто будет траблшутить эту порнографию Винда заработает, винде пофиг, у майкрософта свое, альтернативное понимание TCP/IP. А вот остальное - нет (ну разве что может некоторые роутеры заработают, у которх встроены костыли для говнопровайдеров). Я както лежал в больнице, там видел в палате сеть. При подключении всем раздавалась холявная внешка. Я в этой больнице работал, но к сожилению несмог посмотреть, что на сервере в отделении крутится. На больничном к сожилению права ограничены. И к тому, я там был санитаром, но занимался совсем другим. Вот, ксати такие настройки: IP-адрес: 89.66.111.12 Мвска: 255.255.255.255 Шлюз:192.168.250.90 DNS:88.122.140.22 Я считаю, что во время дифицита адресного пространства - это самое то. И к томуже между хостами не будет ходить всякая дрянь, такая как multicast,broadcast,unicast, тд тп. А с vlan исключены всякие конфликты. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vlad11 Posted January 7, 2015 · Report post Я считаю, что во время дифицита адресного пространства - это самое то. И к томуже между хостами не будет ходить всякая дрянь, такая как multicast,broadcast,unicast, тд тп. А с vlan исключены всякие конфликты. Жесть. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
kayot Posted January 7, 2015 · Report post Таки студент, не имеющий даже примерного понятия, о чем идет речь. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
GrandPr1de Posted January 7, 2015 · Report post Для влан на пользователя делается чуть-чуть иначе. Лично мне вариант с циской нравится. Поднимает маршрут на влан по дхцп сигнализации (релей), а абону выдается \24,\23,\22 (у кого как), и если не включать прокси арп - то компы меж собой общатся не будут, и проблем с получением настроек подавно не будет. Адрес выдается естественно через опцию 82 по номеру влана. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
kdaniel Posted January 12, 2015 · Report post И так, появилась у меня необходимость в dhcp-сервере. Собствинно, я знаю как его настроить, но вот: как-то я получил свою подсеть (для примера) и номер asn. Настроил BGP-роутинг с провайдерами(работодателями) и с ещё несколькими сигментами свей локалки.Сигменты: дом, дача, сл. квартира от работодателя, гараж Причём тут маршрутизация. С ней я я давно разобрался. OSPF - для внутринних нужд, BGP - для внешних. Я сейчас разбираюсь с dhcp Вы сделали день мне и нашему отделу. Спасибо...кхм...человк. Коллегой, к сожалению, сложно вас назвать. Я както лежал в больнице, там видел в палате сеть. При подключении всем раздавалась холявная внешка. Я в этой больнице работал, но к сожилению несмог посмотреть, что на сервере в отделении крутится. На больничном к сожилению права ограничены. И к тому, я там был санитаром, но занимался совсем другим Может стоит все-таки отдать все свои навыки в медицину? Прошу прощения у администрации за флуд. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ne-vlezay80 Posted January 15, 2015 · Report post И так, появилась у меня необходимость в dhcp-сервере. Собствинно, я знаю как его настроить, но вот: как-то я получил свою подсеть (для примера) и номер asn. Настроил BGP-роутинг с провайдерами(работодателями) и с ещё несколькими сигментами свей локалки.Сигменты: дом, дача, сл. квартира от работодателя, гараж Причём тут маршрутизация. С ней я я давно разобрался. OSPF - для внутринних нужд, BGP - для внешних. Я сейчас разбираюсь с dhcp Вы сделали день мне и нашему отделу. Спасибо...кхм...человк. Коллегой, к сожалению, сложно вас назвать. Я както лежал в больнице, там видел в палате сеть. При подключении всем раздавалась холявная внешка. Я в этой больнице работал, но к сожилению несмог посмотреть, что на сервере в отделении крутится. На больничном к сожилению права ограничены. И к тому, я там был санитаром, но занимался совсем другим Может стоит все-таки отдать все свои навыки в медицину? Прошу прощения у администрации за флуд. А что, это вобще дя релея. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...