DHCP сервер и slave интерфейс

Обсуждение ПО и его настройки
Ответить
vnm
Сообщения: 5
Зарегистрирован: 20 дек 2017, 10:19

Приветствую сообщество!

Посоветуйте, как можно решить следующую задачу (да, она лишена практического смысла, но прибавит удобства)

Дано:
-ROS 6.40.3 на роутере 3011
-2 lan интерфейса (один мастер, второй slave)
-2 пула адресов (условно 192.168.0.10-192.168.0.100 и 192.168.0.200-192.168.0.250)
Требуется:
-организовать выдачу адресов из пула 1 для клиентов интерфейса 1, и из пула 2 для клиентов интерфейса 2


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Разбить эти пулы маской, разъединить интерфейсы, повесить на каждый свой адрес и раздавать адреса из пулов.


vnm
Сообщения: 5
Зарегистрирован: 20 дек 2017, 10:19

KARaS'b писал(а):Разбить эти пулы маской, разъединить интерфейсы, повесить на каждый свой адрес и раздавать адреса из пулов.


при любой маске второго пула, в него попадают адреса первого, или я не правильно понимаю суть?


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Вы задачу конкретней опишите, что желаете. Пока из того что вы описали можно понять только, что вы два сегмента разделить хотите.
Исходя из этого, получается, что необходимо разделить интерфейсы и повесить на каждый свой dhcp сервер с маской 25 и получите вы два пула ...0.1 - ...0.126/25 и ...0.128 - ...0.254/25.
При этом есть куча всяких но, про которые бессмысленно говорить, пока вы не напишите чего конкретно вы хотите добиться.


vnm
Сообщения: 5
Зарегистрирован: 20 дек 2017, 10:19

уточнение задачи: сеть не нужно сегментировать, надо для удобства раздать разные адреса (в зависимости от интерфейса), внутри одной сети.

если я разделю интерфейсы, то у меня получится 2 сети, а мне это не нужно.


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

В голову приходит только "колхоз" который даже, скорее всего, не заработает. Но при наличии 2х железок вашу хотелку можно реализовать.


vnm
Сообщения: 5
Зарегистрирован: 20 дек 2017, 10:19

нет, при таком варианте, проще отказаться от идеи (вообще странно что на слейв нельзя повесить DHCP)
наверняка можно решить DHCP скриптом


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

vnm писал(а):вообще странно что на слейв нельзя повесить DHCP

Вот это как раз логично, своеобразная "защита от дурака".


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

vnm писал(а):нет, при таком варианте, проще отказаться от идеи (вообще странно что на слейв нельзя повесить DHCP)
наверняка можно решить DHCP скриптом

Вы хоть теорию работы DHCP сервера понимаете?

Давайте по-порядке:
а) DHCP работает, настроен и ждёт клиентов, СЕТЬ одна.
б) DHCP должен выдать адрес, значит когда к нему стучится кто-то,
то он представляется именем, МАК-адресом и может ещё пару параметров.
в) теперь ответьте на вопрос, как можно давать разные адреса,
лишь отталкиваясь с какова интерфейса пришёл запрос, когда у нас
интерфейс тут нигде никак не фигурирует у клиента.
г) ну и также надо понимать, что сервер DHCP работает
в рамках сети и нет там каких-то вариаций тому давать, а этому не давать.
(в целом если рассматривать).

Поэтому Ваша задача решается лишь частично иными способами:

а) сеть оставлять как есть, то есть роутер в Интернет или куда-то пускает
всю сеть, но внутри роутера и естественно, внутри организации Вы сеть
делите на подсети - как Вам и советовали, формируете две подсети,
два сервера DHCP и всё, адреса будут даваться то с одного пула, то с другого.
А в Интернет уже все будут выходить.
б) второй способ - сборная солянка: можно давать адресацию по-умолчанию,
загонять всех сразу скажем вверхний диапазон, а тех, кого хочется как-то
отделить, руками задавать скажем другую подсеть (нижний диапазон).
Примерно что-то в этом роде у меня на ВиФи сделано, по-умолчанию попадают
в сетку с маской/26, а потом я уже некоторых перекидываю.
в) этот способ более сложный: делать анализ приходящего имени хоста, устройства,
и на базе этого параметра выдавать нужный адрес. Так делает ростелеком,
когда подключаешь IPTV приставку, только приставке выдаётся адрес,
компу адрес не выдаётся. Параметр называется vendor-id
Также делают и с телефонами (VoIP).



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
vnm
Сообщения: 5
Зарегистрирован: 20 дек 2017, 10:19

Вы хоть теорию работы DHCP сервера понимаете?

Примерно понимаю

DHCP должен выдать адрес, значит когда к нему стучится кто-то,
то он представляется именем, МАК-адресом и может ещё пару параметров.

теперь ответьте на вопрос, как можно давать разные адреса,
лишь отталкиваясь с какова интерфейса пришёл запрос, когда у нас
интерфейс тут нигде никак не фигурирует у клиента.


На таком уровне работы я понимаю. просто у меня было предположение, раз сервер живет внутри ROS, возможно у него есть инфа с какого интерфейса идет запрос (в вашем описаниии подходит под "пара параметров")

а) сеть оставлять как есть, то есть роутер в Интернет или куда-то пускает
всю сеть, но внутри роутера и естественно, внутри организации Вы сеть
делите на подсети - как Вам и советовали, формируете две подсети,
два сервера DHCP и всё, адреса будут даваться то с одного пула, то с другого.
А в Интернет уже все будут выходить.


Да, но мы имеем проблемы с win фаерволом, ибо он по умолчанию режет другие подсети

второй способ - сборная солянка: можно давать адресацию по-умолчанию,
загонять всех сразу скажем вверхний диапазон, а тех, кого хочется как-то
отделить, руками задавать скажем другую подсеть (нижний диапазон).
Примерно что-то в этом роде у меня на ВиФи сделано, по-умолчанию попадают
в сетку с маской/26, а потом я уже некоторых перекидываю.


Так и сделано, но я предположил что ROS может помочь автоматизировать


Ответить