postuser Опубликовано 18 сентября, 2010 · Жалоба Пробую настроить получение адресов по DHCP option 82. Схема такая: ISC-DHCP (192.168.2.3)----------Sw Layer 3------------------DES-3526 (System 192.168.3.2)-----------------Клиент (нужно выдать 172.16.2.3)Конфиг:local-address 192.168.2.3;authoritative; deny duplicates; ping-check off; deny bootp; ddns-update-style none; default-lease-time 259200; max-lease-time 259200; log-facility local7; option domain-name-servers 8.8.8.8; subnet 192.168.0.0 netmask 255.255.0.0 { } subnet 172.16.0.0 netmask 255.255.0.0 { class "s1p6" { match if binary-to-ascii(10, 8, "", suffix( option agent.circuit-id, 1)) = "6"; } pool { allow members of "s1p6"; option routers 172.16.2.1; option subnet-mask 255.255.255.0; range 172.16.2.3; } } При этом в логе: Sep 18 22:58:42 dhcp-server dhcpd: DHCPDISCOVER from 00:0e:a6:c5:ee:71 via 192.168.3.2: network 192.168.0.0/16: no free leases Подскажите, пожалуйста, как можно выдавать по DHCP адреса не с той же подсети, в которой адрес свитча (relay)? Даже если я сделаю на свитчах доступа адрес из внутренней сети клиентов, то как тогда выдавать внешние адреса? Что я делаю не так? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Mitya Опубликовано 19 сентября, 2010 · Жалоба Попробуйте использовать shared-network. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
postuser Опубликовано 19 сентября, 2010 · Жалоба Попробуйте использовать shared-network.Спасибо за совет, теперь работает.Еще интересует, как правильно реализовать следующее: у клиента может быть внутренний адрес + внешний, причем внешний нужно выдавать на определенный ПК. Пока не вижу другого способа, кроме как использовать совместно option 82 и выдачу адреса по mac. Но в таком случае, зачем вообще использовать option 82 (выдача адреса по номеру порта), если все равно нужно делать проверку по маку? Или я что-то не так понимаю, ведь многие используют именно option 82. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
X-RaY™ Опубликовано 19 сентября, 2010 · Жалоба Опишите более подробно задачу "у клиента может быть внутренний адрес + внешний, причем внешний нужно выдавать на определенный ПК." Обычно: 1. ставят soho роутер 2. выдают подсеть 3. тянут 2й кабель Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
postuser Опубликовано 19 сентября, 2010 · Жалоба Опишите более подробно задачу "у клиента может быть внутренний адрес + внешний, причем внешний нужно выдавать на определенный ПК." Обычно:1. ставят soho роутер 2. выдают подсеть 3. тянут 2й кабель У нас есть несколько вариантов выдачи адресов:1. Один ПК - один внутренний адрес; 2. Один ПК - один внешний адрес; 3. Два (или более) ПК и два (или более) внутренних адресов; 4. Два (или более) ПК и один (или более) внутренний+один (или более) внешний адрес; В любых случаях выдаем клиенту один физический порт в коммутаторе. С первыми двумя вариантами проблем нет, но вот с 3-им и 4-ым возникают проблемы при использовании option 82 (клиенту на один ПК нужно отдавать один адрес, а на другой-другой). Второй кабель, конечно, решает эти проблемы, но это дорого (тем более за дополнительный внутренний адрес денег не берем). Soho роутер тоже не в полной мере решает задачу (по DHCP мы можем отдать только адрес на его WAN порт). Конечно остается вариант, что для таких клиентов разрешать выставлять адреса вручную...но этого делать не хотелось бы, тем более планируем еще использовать dhcp-snooping, если с ним на DES-3526 и на MES-3528 не будет проблем. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
terrible Опубликовано 20 сентября, 2010 · Жалоба Soho роутер тоже не в полной мере решает задачу (по DHCP мы можем отдать только адрес на его WAN порт). И в чём заключается проблема? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
postuser Опубликовано 20 сентября, 2010 · Жалоба Soho роутер тоже не в полной мере решает задачу (по DHCP мы можем отдать только адрес на его WAN порт).И в чём заключается проблема? Обычно это роутеры с NAT и получать по DHCP он будет адрес только для себя и будет натить на него ПК клиента. При этом возникают, например, сложности при настройке DC сети. Ну и самый главный минус - это стоимость оборудования. Перекладывать на клиента свои проблемы не совсем правильно, тем более в условиях конкуренции.Пока планирую такие случаи описывать отдельно не как subnet, а как host в dhcpd.conf, и выдавать адрес в этих случаях по маку. Если DHCP Snooping на DES-3526 и Zyxel будет работать без глюков, то вообще откажемся от привязок ip-mac. Но по этой функции у меня большие сомнения, особенно для Dlink. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mikevlz Опубликовано 20 сентября, 2010 · Жалоба В данном случае это проблемы клиента. За странные хотелки - должны быть странные ценники. Это здесь обсуждалось неоднократно. Так что или одно устройство на порт, или смешанный конфиг, от которого вы хотите уйти. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
X-RaY™ Опубликовано 22 сентября, 2010 · Жалоба я бы все таки остановился на сохо роутере, он стоит не много и абоненту у которого Два (или более) ПК, 90% что 1> ПК это ноут\нет бук , нужен вай фай, тут вообще роутер святое, для тех кто хочет странного, 2 витая пара за отдельные деньги. п.с. надеюсь мы про физиков )) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...