Negator Опубликовано 20 марта, 2013 · Жалоба Добрый день. Появилась задача - сделать резервный dhcp сервер для локальной сети. На данный момент адреса выдаем: 1.option_82 (по порту свича). Пул из одного адреса. Если у абонента дома есть свич и 2,3,5 компов - выдаем соответсвенно 2,3,5 адресов на порт (для фанатов которые не любят роутеры). 2.Тот же сервер выдает адреса приставкам IPTV (они живут в отдельном влане) по номеру влана(option_82) из пула. 3.Ну и еще немного по макам выдаем адресов. Используется dhcp relay на доступе. Сам isc-dhcp с патчем от ~DD~. Конфиг автоматически генерится биллингом. Проблем никаких в общем нет -все выдается и работает. Задача - сделать резерв. Первым делом попробовали сделать второй сервер с аналогичным конфигом и добавить еще один адрес для релея на свичах. Собрали тестовый стенд :) Тут же столкнулись в общем с ожидаемыми проблемами - в случае использования пулов у абонентов у которых 2 и более компа вылезает конфликт IP. Очевидно, что синхронизировать конфиг -мало. Нужно еще синхронизировать базу биндингов (dhcpd.leases). Нагуглил, что подобное можно реализовать на isc-dhcpd с помощью механизма failover. Вопросы следующие? Кто нибудь делал резервирование dhcpd? Я мыслю в правильном направлении? (Разворачиваем второй сервер, настраиваем между ними failover, настраиваем на свичах релеить на оба сервера) Можете привести примеры настроек isc-dhcpd failover ? Из того что нагуглил - инфы достаточно мало. Поделитесь примерами настройки isc-dhcp-failover Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 20 марта, 2013 · Жалоба Настроили и наступили на первые грабли: патч от ~DD~ не работает в схеме с failover. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 21 марта, 2013 · Жалоба кто нибудь вообще реализовывал резервирование dhcp службы? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Wingman Опубликовано 21 марта, 2013 · Жалоба кто нибудь вообще реализовывал резервирование dhcp службы? Да, на freeradius + rlm_perl =) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dr.Livci Опубликовано 21 марта, 2013 (изменено) · Жалоба кто нибудь вообще реализовывал резервирование dhcp службы? У нас фактически все тоже самое - ISC DHCP 4.1 + патч dd. Выдаем ипы по опц82.Тоже конфиг генерится из биллинга. Тоже есть клиенты без роутеров - выдаем по несколько ипов им. Я в итоге настроил 1 в 1 такой же сервак. Отличие только в IP адресе. Если умрет первый серв - то просто его IP прописывается на втором и всё. Есть сигнализация в забиксе - который мониторит наличие процесса dhcpd, загрузку CPU и вообще пинг сервера. В случае аварии - дежурный вырубит проблемный сервер и запустит скрипт, который добавит IP на резервном серве. Меня вполне устраивает такой резерв. И, к слову - за 6 лет существования - DHCP ни разу не падал. P.S. Под 30 тысяч записей (IP адресов) в конфиге. Изменено 21 марта, 2013 пользователем dr.Livci Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 22 марта, 2013 · Жалоба Есть сигнализация в забиксе - который мониторит наличие процесса dhcpd, загрузку CPU и вообще пинг сервера. Этого мало. У нас бывает случаи раз в полгода, что сервер перестает адреса выдавать, мы это мониторим тоже. Падать он не падал - это факт. Спасибо - пришли в итоге к похожему варианту. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dr.Livci Опубликовано 22 марта, 2013 (изменено) · Жалоба у меня никогда не было, чтобы "адреса перестал выдавать" - либо демон работает и выдает адреса согласно конфига, либо он не работает (не стартанул из-за некорректного конфига - но тогда скрипт из крона его перезапустит с предыдущим удачным конфигом и просигнализирует об проишествии - но такого тоже давно не было (было пару раз сто лет назад - когда в офисе стояли пару говносвичей, и они после нескольких месяцев аптайма могли частично подвисать, флудить, бить пакеты - и бывало конфиг тупо некорректно скидывался на сервак)). Но уж давно поставили нормальные свичи. Изменено 22 марта, 2013 пользователем dr.Livci Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mrsaygo Опубликовано 26 марта, 2013 · Жалоба Простите, може немного не в тему. Вы на какие железки опшн82 даете? Интересует на d-link, год назад забросил это дело ибо выдавало как попало, то даст т оне даст. Улучшилась ситуация? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Shiva Опубликовано 26 марта, 2013 · Жалоба Простите, може немного не в тему. Вы на какие железки опшн82 даете? Интересует на d-link, год назад забросил это дело ибо выдавало как попало, то даст т оне даст. Улучшилась ситуация? с 2009 - 3526, сейчас - 3200, усё пучком.. Были глючные версии промежуточные, но в лабе вылавливается. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 26 марта, 2013 · Жалоба 90% 3526 сейчас переходим на 3200 и на 1228МЕ с этим проблем нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dr.Livci Опубликовано 27 марта, 2013 (изменено) · Жалоба zyxel 3124/3528/3500 fine Изменено 27 марта, 2013 пользователем dr.Livci Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kitan Опубликовано 26 июня, 2013 · Жалоба Добрый день! Мы столкнулись с похожей задачей организации резервирования работы isc-dhcpd. Хотим настроить подобную схему: http://bos.avenue.com.ua/freebsd/failover-dhcp.html . Единственное смущает, что в каждом пуле приходится прописывать строку "failover peer". Так как используем схему подключения vlan per user, то количество пулов будет более 10 000. Вопрос к людям, которые организовывали подобную схему резервирования: 1) Можно ли объединить какой-либо конструкцией перечень пулов и указать у них один failover peer? 2) Будет ли сказываться большое количество пулов на производительности dhcp сервера в режиме работы failover peer? Каких еще подводных камней можно ожидать от механизма failover isc-dhcpd? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kitan Опубликовано 2 июля, 2013 · Жалоба up Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Pentoxide Опубликовано 3 июля, 2013 · Жалоба 1) Можно ли объединить какой-либо конструкцией перечень пулов и указать у них один failover peer? Тоже самое интересует. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kitan Опубликовано 25 июня, 2014 · Жалоба Добрый день! Прошу помочь со старым вопросом. Интересует следующая инфа: 1) Кто использует 2 одновременно запущенных isc-dhcpd сервера с синхронизацией конфигов, 2 dhcp relay на коммутаторах, но без синхронизации файла lease. Есть ли возможность на вторичном isc-dhcpd сервере настроить отсрочку выдачи offer (например 5 сек), чтобы клиенты преимущественно получали адреса от одного сервера? 2) Кто использует 2 dhcpd сервера объединенных механизмом failover. Как происходит синхронизация конфигов? Сильно ли возрастает нагрузка на систему и межсерверный трафик при большом количестве пулов (больше 15 000)? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 25 июня, 2014 · Жалоба Уфф, попробую ответить. Схема - dhcp_relay на коммутаторах последней мили. Используем Option_82 БЕЗ привязки по макам. Мы ковыряли isc несколько дней. Как со схемой просто 2 сервера, параллельно с одинаковым конфигом, так и failover. Итог - куча проблем, которые мы так и не смогли решить. 1) У нас не получилось. 2) Мы не заметили какого либо увеличения нагрузки. Все на виртуалках. А вот проблем -навалом, все уж не упомнишь, но проблемы с получением адреса - были, особенно если у клиентов несколько адресов. В итоге резервирование осуществили следующим образом: 1) На коммутаторах настроено несколько relay серверов. 2) Большая красная кнопка, нажимается при проблемах с одним из серверов вручную. По кнопке он останавливается и запускается резерв. Но все равно при переходе на резерв появляются проблемы - клиенты у которыз несколько адресов стучаться за адресом и получают адрес уже подключенного второго ПК из пула. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 17 декабря, 2014 · Жалоба а если через tc qdisc netem добавить задержку на "резервном" дхцп? у нас дхцп с патчами http://www.miquels.cistron.nl/isc-dhcpd/ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vavy Опубликовано 13 октября, 2016 · Жалоба Здравствуйте! А kae-server с sql-бакэндом не будет лучше для этого? https://lists.isc.org/mailman/htdig/kea-users/2016-April/000353.html https://ftp.isc.org/isc/kea/1.1.0/doc/kea-guide.html Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...