Приветствую сообщество!
Посоветуйте, как можно решить следующую задачу (да, она лишена практического смысла, но прибавит удобства)
Дано:
-ROS 6.40.3 на роутере 3011
-2 lan интерфейса (один мастер, второй slave)
-2 пула адресов (условно 192.168.0.10-192.168.0.100 и 192.168.0.200-192.168.0.250)
Требуется:
-организовать выдачу адресов из пула 1 для клиентов интерфейса 1, и из пула 2 для клиентов интерфейса 2
DHCP сервер и slave интерфейс
-
- Сообщения: 1199
- Зарегистрирован: 29 сен 2011, 09:16
Разбить эти пулы маской, разъединить интерфейсы, повесить на каждый свой адрес и раздавать адреса из пулов.
-
- Сообщения: 5
- Зарегистрирован: 20 дек 2017, 10:19
KARaS'b писал(а):Разбить эти пулы маской, разъединить интерфейсы, повесить на каждый свой адрес и раздавать адреса из пулов.
при любой маске второго пула, в него попадают адреса первого, или я не правильно понимаю суть?
-
- Сообщения: 1199
- Зарегистрирован: 29 сен 2011, 09:16
Вы задачу конкретней опишите, что желаете. Пока из того что вы описали можно понять только, что вы два сегмента разделить хотите.
Исходя из этого, получается, что необходимо разделить интерфейсы и повесить на каждый свой dhcp сервер с маской 25 и получите вы два пула ...0.1 - ...0.126/25 и ...0.128 - ...0.254/25.
При этом есть куча всяких но, про которые бессмысленно говорить, пока вы не напишите чего конкретно вы хотите добиться.
Исходя из этого, получается, что необходимо разделить интерфейсы и повесить на каждый свой dhcp сервер с маской 25 и получите вы два пула ...0.1 - ...0.126/25 и ...0.128 - ...0.254/25.
При этом есть куча всяких но, про которые бессмысленно говорить, пока вы не напишите чего конкретно вы хотите добиться.
-
- Сообщения: 5
- Зарегистрирован: 20 дек 2017, 10:19
уточнение задачи: сеть не нужно сегментировать, надо для удобства раздать разные адреса (в зависимости от интерфейса), внутри одной сети.
если я разделю интерфейсы, то у меня получится 2 сети, а мне это не нужно.
если я разделю интерфейсы, то у меня получится 2 сети, а мне это не нужно.
-
- Сообщения: 1199
- Зарегистрирован: 29 сен 2011, 09:16
В голову приходит только "колхоз" который даже, скорее всего, не заработает. Но при наличии 2х железок вашу хотелку можно реализовать.
-
- Сообщения: 5
- Зарегистрирован: 20 дек 2017, 10:19
нет, при таком варианте, проще отказаться от идеи (вообще странно что на слейв нельзя повесить DHCP)
наверняка можно решить DHCP скриптом
наверняка можно решить DHCP скриптом
-
- Сообщения: 1199
- Зарегистрирован: 29 сен 2011, 09:16
vnm писал(а):вообще странно что на слейв нельзя повесить DHCP
Вот это как раз логично, своеобразная "защита от дурака".
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
vnm писал(а):нет, при таком варианте, проще отказаться от идеи (вообще странно что на слейв нельзя повесить DHCP)
наверняка можно решить DHCP скриптом
Вы хоть теорию работы DHCP сервера понимаете?
Давайте по-порядке:
а) DHCP работает, настроен и ждёт клиентов, СЕТЬ одна.
б) DHCP должен выдать адрес, значит когда к нему стучится кто-то,
то он представляется именем, МАК-адресом и может ещё пару параметров.
в) теперь ответьте на вопрос, как можно давать разные адреса,
лишь отталкиваясь с какова интерфейса пришёл запрос, когда у нас
интерфейс тут нигде никак не фигурирует у клиента.
г) ну и также надо понимать, что сервер DHCP работает
в рамках сети и нет там каких-то вариаций тому давать, а этому не давать.
(в целом если рассматривать).
Поэтому Ваша задача решается лишь частично иными способами:
а) сеть оставлять как есть, то есть роутер в Интернет или куда-то пускает
всю сеть, но внутри роутера и естественно, внутри организации Вы сеть
делите на подсети - как Вам и советовали, формируете две подсети,
два сервера DHCP и всё, адреса будут даваться то с одного пула, то с другого.
А в Интернет уже все будут выходить.
б) второй способ - сборная солянка: можно давать адресацию по-умолчанию,
загонять всех сразу скажем вверхний диапазон, а тех, кого хочется как-то
отделить, руками задавать скажем другую подсеть (нижний диапазон).
Примерно что-то в этом роде у меня на ВиФи сделано, по-умолчанию попадают
в сетку с маской/26, а потом я уже некоторых перекидываю.
в) этот способ более сложный: делать анализ приходящего имени хоста, устройства,
и на базе этого параметра выдавать нужный адрес. Так делает ростелеком,
когда подключаешь IPTV приставку, только приставке выдаётся адрес,
компу адрес не выдаётся. Параметр называется vendor-id
Также делают и с телефонами (VoIP).
-
- Сообщения: 5
- Зарегистрирован: 20 дек 2017, 10:19
Вы хоть теорию работы DHCP сервера понимаете?
Примерно понимаю
DHCP должен выдать адрес, значит когда к нему стучится кто-то,
то он представляется именем, МАК-адресом и может ещё пару параметров.
теперь ответьте на вопрос, как можно давать разные адреса,
лишь отталкиваясь с какова интерфейса пришёл запрос, когда у нас
интерфейс тут нигде никак не фигурирует у клиента.
На таком уровне работы я понимаю. просто у меня было предположение, раз сервер живет внутри ROS, возможно у него есть инфа с какого интерфейса идет запрос (в вашем описаниии подходит под "пара параметров")
а) сеть оставлять как есть, то есть роутер в Интернет или куда-то пускает
всю сеть, но внутри роутера и естественно, внутри организации Вы сеть
делите на подсети - как Вам и советовали, формируете две подсети,
два сервера DHCP и всё, адреса будут даваться то с одного пула, то с другого.
А в Интернет уже все будут выходить.
Да, но мы имеем проблемы с win фаерволом, ибо он по умолчанию режет другие подсети
второй способ - сборная солянка: можно давать адресацию по-умолчанию,
загонять всех сразу скажем вверхний диапазон, а тех, кого хочется как-то
отделить, руками задавать скажем другую подсеть (нижний диапазон).
Примерно что-то в этом роде у меня на ВиФи сделано, по-умолчанию попадают
в сетку с маской/26, а потом я уже некоторых перекидываю.
Так и сделано, но я предположил что ROS может помочь автоматизировать