Перейти к содержимому
Калькуляторы

FreeRADIUS randomize multiple attribute как рандомизировать dns ?

Хотим выдавать список dns рандомно для распредлеения нагрузки, т.е. на один запрос выдавать dnsip1 и dnsip2, а на следующий запрос выдавать dnsip2 и dnsip1.

 

Есть такой конфиг:

       update reply {
               &DHCP-Domain-Name-Server[1] = 192.168.1.1
               &DHCP-Domain-Name-Server[2] = 192.168.0.1
               &DHCP-Subnet-Mask = 255.255.255.0
               &DHCP-Renewal-Time = 86300
               &DHCP-Rebinding-Time = 86330
               &DHCP-IP-Address-Lease-Time = 86400
               &DHCP-DHCP-Server-Identifier = 192.168.0.14
               &DHCP-Relay-Circuit-Id := "%{request:DHCP-Relay-Circuit-Id}"
               &DHCP-Relay-Remote-Id := "%{request:DHCP-Relay-Remote-Id}"
       }

 

Вот, хотелось бы рандомить &DHCP-Domain-Name-Server[1] и &DHCP-Domain-Name-Server[2].

 

Подскажите, как это можно сделать применительно конфига выше ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Хотим выдавать список dns рандомно для распредлеения нагрузки, т.е. на один запрос выдавать dnsip1 и dnsip2, а на следующий запрос выдавать dnsip2 и dnsip1.

 

Есть такой конфиг:

       update reply {
               &DHCP-Domain-Name-Server[1] = 192.168.1.1
               &DHCP-Domain-Name-Server[2] = 192.168.0.1
               &DHCP-Subnet-Mask = 255.255.255.0
               &DHCP-Renewal-Time = 86300
               &DHCP-Rebinding-Time = 86330
               &DHCP-IP-Address-Lease-Time = 86400
               &DHCP-DHCP-Server-Identifier = 192.168.0.14
               &DHCP-Relay-Circuit-Id := "%{request:DHCP-Relay-Circuit-Id}"
               &DHCP-Relay-Remote-Id := "%{request:DHCP-Relay-Remote-Id}"
       }

 

Вот, хотелось бы рандомить &DHCP-Domain-Name-Server[1] и &DHCP-Domain-Name-Server[2].

 

Подскажите, как это можно сделать применительно конфига выше ?

 

Советую не делать этого. Я делал рандомную выдачу dns - клиенты на винде сразу начинают тупить: если будут выданы другие dns или в другом порядке, то винда будет игнорить dhcp ack от сервера, что в итоге приведет к потерю клиентом лизы и нового dhcp discover.

Можно сделать "псевдо" рандомно, выдавая определенным подсетям свои dns сервера, но главное всегда одни и те же.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Хотим выдавать список dns рандомно для распредлеения нагрузки, т.е. на один запрос выдавать dnsip1 и dnsip2, а на следующий запрос выдавать dnsip2 и dnsip1.

 

Есть такой конфиг:

       update reply {
               &DHCP-Domain-Name-Server[1] = 192.168.1.1
               &DHCP-Domain-Name-Server[2] = 192.168.0.1
               &DHCP-Subnet-Mask = 255.255.255.0
               &DHCP-Renewal-Time = 86300
               &DHCP-Rebinding-Time = 86330
               &DHCP-IP-Address-Lease-Time = 86400
               &DHCP-DHCP-Server-Identifier = 192.168.0.14
               &DHCP-Relay-Circuit-Id := "%{request:DHCP-Relay-Circuit-Id}"
               &DHCP-Relay-Remote-Id := "%{request:DHCP-Relay-Remote-Id}"
       }

 

Вот, хотелось бы рандомить &DHCP-Domain-Name-Server[1] и &DHCP-Domain-Name-Server[2].

 

Подскажите, как это можно сделать применительно конфига выше ?

 

Советую не делать этого. Я делал рандомную выдачу dns - клиенты на винде сразу начинают тупить: если будут выданы другие dns или в другом порядке, то винда будет игнорить dhcp ack от сервера, что в итоге приведет к потерю клиентом лизы и нового dhcp discover.

Можно сделать "псевдо" рандомно, выдавая определенным подсетям свои dns сервера, но главное всегда одни и те же.

 

Хорошо, это аргумент, с этим согласен. Но так как у нас в радиусе есть кеширование и привязка ip-mac, то можно было бы одному и тому же адресу выдавать первый список ДНС, второму -- второй. Например, нечётным ip выдавать первый список, чётным - второй.

 

Можно ли такое на unlang реализовать ? Не нашёл я там деления или других обычных для языка программирования операций. Через SQL этого делать не хочу :-).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Можно ли такое на unlang реализовать ? Не нашёл я там деления или других обычных для языка программирования операций. Через SQL этого делать не хочу :-).

Я делал на perl. Добавляете код в обработчик post_auth и делаете с указанными атрибутами что хотите.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну и если уж перл прикручивать то можно привязаться к какому нить параметру, например последний октет мак адреса, если он четнй то выдаешь один набор адресов если не четный то другой

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну и если уж перл прикручивать то можно привязаться к какому нить параметру, например последний октет мак адреса, если он четнй то выдаешь один набор адресов если не четный то другой

 

Я так и хотел бы сделать, но только с октетом выдаваемого ip-адреса, не суть важно. На unlang это можно сделать ? Если да, то как ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

... кстати, заметил, что так(см. конфиг выше) почему-то не работает. Выдаёт только второй адрес, либо два вторых адреса. Не могу объяснить почему :-).

 

UPDATE: вроде работает -- поменял в конфиге индексы у &DHCP-Domain-Name-Server с 1 и 2 на 0 и 1, потом в конфиге модуля cache соответственно. После чего в tcpdump стало видно по два разных ip-адреса DNS.

Изменено пользователем wtyd

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

Я так и хотел бы сделать, но только с октетом выдаваемого ip-адреса, не суть важно. На unlang это можно сделать ? Если да, то как ?

 

ХЗ как с unlang , с perl проблем быть не должно

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.