Включение DHCP при падении аплинка

Обсуждение ПО и его настройки
Ответить
nd4wn
Сообщения: 3
Зарегистрирован: 08 дек 2017, 09:39

Добрый день!
Есть микротик 2011 подключенный к корпоративной сети. Адреса клиентским машинам выдает DHCP сервер в центральном офисе. При пропадании связи с центральным офисом у всех отваливается адресация, т.к. нет связи с DHCP сервером. Необходимо, чтобы при пропадании связи с центральным офисом на микротике поднимался локальный DHCP, который раздает ip адреса локальным машинам. Подскажите, как это лучше сделать?


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Сделать легко, или netwach, или просто скрипт написать, который будет проверять доступность ц.о. и если не найдет его, будет включать уже заранее заготовленный dhcp. Вариант со скриптом надежней, т.к. можно самостоятельно выбрать количество не дошедших пакетов и хостов доступности при котором произойдет включение, а нетвоч включит ваш дхцп как только потеряется один единственный пакет да еще и до единственного хоста, что может создать вам кучу проблем.

Но сама идея плохая. Ваши хосты не перестают иметь адреса, а не могут продлить, или вновь арендовать адреса и в этом будет ваша сама большая проблема. Компы которые получили они уже с адресами и они их будут держать до истечения аренды или пока не перезагрузятся. В этот момент вы поднимаете DHCP у себя, который начинает раздавать адреса новым клиентам и ничего не знает про уже арендованные и вот тут возникает большой того, что вы получите два хоста с одинаковыми адресами, что принесет вам и ваших пользователям большую попоболь. Выкрутиться из этого можно только разбив пулы адресов в ц.о. и удаленном офисе на непересекающиеся, но если клиентов у вас много, то вам придется расширять имеющуюся в данный момент времени подсеть.


nd4wn
Сообщения: 3
Зарегистрирован: 08 дек 2017, 09:39

KARaS'b писал(а):Сделать легко, или netwach, или просто скрипт написать, который будет проверять доступность ц.о. и если не найдет его, будет включать уже заранее заготовленный dhcp. Вариант со скриптом надежней, т.к. можно самостоятельно выбрать количество не дошедших пакетов и хостов доступности при котором произойдет включение, а нетвоч включит ваш дхцп как только потеряется один единственный пакет да еще и до единственного хоста, что может создать вам кучу проблем.

Но сама идея плохая. Ваши хосты не перестают иметь адреса, а не могут продлить, или вновь арендовать адреса и в этом будет ваша сама большая проблема. Компы которые получили они уже с адресами и они их будут держать до истечения аренды или пока не перезагрузятся. В этот момент вы поднимаете DHCP у себя, который начинает раздавать адреса новым клиентам и ничего не знает про уже арендованные и вот тут возникает большой того, что вы получите два хоста с одинаковыми адресами, что принесет вам и ваших пользователям большую попоболь. Выкрутиться из этого можно только разбив пулы адресов в ц.о. и удаленном офисе на непересекающиеся, но если клиентов у вас много, то вам придется расширять имеющуюся в данный момент времени подсеть.

Сеть в удаленном офисе небольшая. Всего 5 машин. Офис расположен "на севере" и сидит через мобильный инет. Перезагрузить клиентские машины в случае необходимости не проблема. Персонал на местах в меру квалифицирован и при наличии соответствующих инструкций сделает все как надо. Подскажите, где можно посмотреть пример конфигурирования netwatch под данную ситуацию или пример скрипта?
А вообще, есть ли какие-нибудь еще варианты решения данной ситуации?


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

А что вы будете делать когда канал вернется обратно, опять попросите людей перезагрузиться? Конфликтовать же вы будете с ц.о. проблему могут быть по обе стороны.
Касаемо нетвоч, он не такой сложный, спросите у гугла, там все просто, по down вам нужно включать ваш dhcp, по up выключать, все, всего две строчки, что то вроде этих

Код: Выделить всё

ip dhcp-server disable dhcp1
ip dhcp-server enable dhcp1

Но повторюсь, выпал хоть один пакет и нетвоч не долго будет разбираться, он вполнит то, что вы ему скажете, а потом пакет пролезет и нетвоч вернет все назад и так каждый выпавший пакет.
А со скрипотом, тут уже дело ваше, как вы это видите, насколько красиво хотите реализовать. Вот к примеру скрипт пингующий 2 хоста по два пакета и выполняющий некое действие если пакеты от обоих хостов понулям.

Код: Выделить всё

:local PingCount 2;
:local One 8.8.8.8;
:local Too 8.8.4.4;
:local ResultOne [/ping count=$PingCount $One];
:local ResultToo [/ping count=$PingCount $Too];
:if ($ResultOne=0 && $ResultToo=0) do={/system script run isp1_down}


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Послушайте KARaS'b и сделайте разные пулы в филиалах со своим DHCP в каждом.

Это самое правильное решение. Все остальное - костыли...


nd4wn
Сообщения: 3
Зарегистрирован: 08 дек 2017, 09:39

KARaS'b писал(а):А что вы будете делать когда канал вернется обратно, опять попросите людей перезагрузиться? Конфликтовать же вы будете с ц.о. проблему могут быть по обе стороны.
Касаемо нетвоч, он не такой сложный, спросите у гугла, там все просто, по down вам нужно включать ваш dhcp, по up выключать, все, всего две строчки, что то вроде этих

Код: Выделить всё

ip dhcp-server disable dhcp1
ip dhcp-server enable dhcp1

Но повторюсь, выпал хоть один пакет и нетвоч не долго будет разбираться, он вполнит то, что вы ему скажете, а потом пакет пролезет и нетвоч вернет все назад и так каждый выпавший пакет.
А со скрипотом, тут уже дело ваше, как вы это видите, насколько красиво хотите реализовать. Вот к примеру скрипт пингующий 2 хоста по два пакета и выполняющий некое действие если пакеты от обоих хостов понулям.

Код: Выделить всё

:local PingCount 2;
:local One 8.8.8.8;
:local Too 8.8.4.4;
:local ResultOne [/ping count=$PingCount $One];
:local ResultToo [/ping count=$PingCount $Too];
:if ($ResultOne=0 && $ResultToo=0) do={/system script run isp1_down}


gmx писал(а):Послушайте KARaS'b и сделайте разные пулы в филиалах со своим DHCP в каждом.

Это самое правильное решение. Все остальное - костыли...


Спасибо большое!
Пожалуй прислушаюсь к совету и сделаю отдельный DHCP :du_ma_et:


Ответить