forum.bitel.ru :: Просмотр темы - Опрос по работе с DHCP серверу и его настройками

#Также можно выдавать все остальные опции dhcp, в виде dhcp.option.x=ffffffff
#где x - код dhcp опции, ffffffff - байты в 16ричном виде
#Например, сервер NTP по адресу 127.0.0.1, в конфиге нужно указать:
#dhcp.option.42=7F000001
#Коды других опций можно узнать в rfc2132

+------------------+
| L3 свич / роутер |
| |
1.1.1.0/24 --- + 1.1.1.1 3.3.3.1 + --- 3.3.3.0/24
| |
2.2.2.0/24 --- + 2.2.2.1 4.4.4.1 + --- 4.4.4.0/24
| ^^^^^^^ ^^^^^^^ |
| интерфейсы |
+------------------+

option space microsoft;
option microsoft.disable-netbios-over-tcpip code 1 = unsigned integer 32;
option microsoft.release-on-shutdown code 2 = unsigned integer 32;

if substring(option vendor-class-identifier, 0, 4) = "MSFT" {
vendor-option-space microsoft;
option microsoft.disable-netbios-over-tcpip 2; # эти 2 опции глобальные
option microsoft.release-on-shutdown 1; # и действуют для всех
}

# это для Windows Vista и других не Windows DHCP клиентов
option classless-static-route code 121 = array of unsigned integer 8;
# это для Windows 2000 и Windows XP
option classless-static-route-ms code 249 = array of unsigned integer 8;

# сеть 1 - тут адреса из сети 1.1.1.0/24
subnet 5.5.5.0 netmask 255.255.255.0 {
option routers 5.5.5.1;
option domain-name-servers 5.5.5.1;

option microsoft.disable-netbios-over-tcpip 1; # этой сети мы можем включить netbios

option classless-static-route
24,2,2,2, 1,1,1,1, # это означает что для 2.2.2.0/24 шлюз 1.1.1.1
24,3,3,3, 1,1,1,1,
24,4,4,4, 1,1,1,1;
option classless-static-route-ms
24,2,2,2, 1,1,1,1,
24,3,3,3, 1,1,1,1,
24,4,4,4, 1,1,1,1;
}

# сеть 2 - тут адреса из сети 2.2.2.0/24
subnet 5.5.5.0 netmask 255.255.255.0 {
option routers 5.5.5.1;
option domain-name-servers 5.5.5.1;

# этой сети netbios-а нет, т.к. он отключен по дефолту

option classless-static-route
24,1,1,1, 1,1,1,1, # это означает что для 1.1.1.0/24 шлюз 1.1.1.1
24,3,3,3, 1,1,1,1,
24,4,4,4, 1,1,1,1;
option classless-static-route-ms
24,1,1,1, 1,1,1,1,
24,3,3,3, 1,1,1,1,
24,4,4,4, 1,1,1,1;
}

#опции для сети 1.1.33.0/24
net.1.ip=1.1.33.0
net.1.bits=24
net.1.dhcp.router=10.10.10.10
net.1.dhcp.subnetMask=255.255.255.0
#опции для сети 1.1.34.0/24
net.2.ip=1.1.34.0
net.2.bits=24
net.2.dhcp.router=10.10.10.10
net.2.dhcp.subnetMask=255.255.255.0

Автор:	ODV [ 22 дек 2008, 19:14 ]
Заголовок сообщения:	Опрос по работе с DHCP серверу и его настройками
Есть предложение к разработчикам вынести настройки DHCP-сервера прописываемых в конфигах шлюзов и шлюзе типа «dhcp» в «Ресурсы» где мы описываем подсети или группы IP-адресов, дабы номера сетей и настройки сетей хранились в одном месте и не размножать их по конфигам шлюзов в том случаи когда надо на разных шлюзах иметь по несколько и более подсетей имеющихся на других. В самих шлюзах прописать переменную(параметр) которая(ая) позволит включать или отключать передачу номера порта и IP-адреса или номер Vlan-а и IP-адреса в сервер DHCP, который в свое время получая эти данные от шлюза произведет идентификацию к какой сети принадлежит IP-адрес и выдаст параметры сети прописанные в «Ресурсах». Прошу проголосовать и высказать свое мнение.

Автор:	stark [ 24 дек 2008, 17:45 ]
Заголовок сообщения:
дайте примеры ваших сетей и конфигов к ним

Автор:	ODV [ 24 дек 2008, 18:42 ]
Заголовок сообщения:
Схему уже высылал, в личку возьмем минимальную схему, три шлюза и три сети на каждом шлюзе мы хотим иметь доступ к трем сетям соответственно клиенту надо выдать ип-адрес, маску, шлюз, днс и !!! статические маршруты для трех сетей т.к используется доступ к Интернету через пппое иначе при подключении будем иметь доступ только к своему сегменту, а надо к всем 3-м подсетям. так вопрос как прописать в одном конфиге для несколько сетей dhcp.option.Х=...? а вот если сеть описывались в "Ресурсах" такой проблемы не было!!! да и удобно былоб это, прописали и забыли. добавили новую подсеть, прописали ее параметры и не надо лесть в шлюзы и прописывать в них конфигурацию даной сети, а при добавлении нового шлюза только выставили параметр в конфигурации использовать dhcp и все

Автор:	crez [ 14 апр 2010, 13:32 ]
Заголовок сообщения:	Re: Опрос по работе с DHCP серверу и его настройками
Реализовано ли что-то подобное или нет? Действительно есть необходимость в выдаче по DHCP статических маршрутов пользователям, но как это сделать - ума не приложу. Например, у нас каждая подсеть приходит виланом на центральную циску. DHCP-IPN выдает юзеру основной шлюз из его подсети, но надо бы выдать еше маршрут на пиринг и остальные подсети. Как это реализовать?

Автор:	stark [ 15 апр 2010, 12:18 ]
Заголовок сообщения:	Re: Опрос по работе с DHCP серверу и его настройками
пока не реализовано

forum.bitel.ru http://forum.bitel.ru/

Опрос по работе с DHCP серверу и его настройками http://forum.bitel.ru/viewtopic.php?f=7&t=1750	Страница 1 из 1

Автор:	snark [ 10 июн 2010, 09:57 ]
Заголовок сообщения:	Re: Опрос по работе с DHCP серверу и его настройками
crez писал(а): есть необходимость в выдаче по DHCP статических маршрутов пользователям, но как это сделать - ума не приложу тут, на форуме, вроде писали что можно выдавать кодами (то ли НЕХ то ли еще как - помню)

Автор:	skyb [ 17 июн 2010, 06:33 ]
Заголовок сообщения:	Re: Опрос по работе с DHCP серверу и его настройками
snark писал(а): crez писал(а): есть необходимость в выдаче по DHCP статических маршрутов пользователям, но как это сделать - ума не приложу тут, на форуме, вроде писали что можно выдавать кодами (то ли НЕХ то ли еще как - помню) Если кто найдет возможность, опишите как.

Автор:	tee [ 09 июл 2010, 20:11 ]
Заголовок сообщения:	Re: Опрос по работе с DHCP серверу и его настройками
Лучше оставить как есть, а вот идентификацию бы добавить по Remote-ID опции, а не только по Vlan или Circut-ID +GIADDR Причем чтобы тип используемой идентификации указывалось бы в дочернем по отношению к BGDHCP шлюзе а не в самом шлюзе BGDHCP.

Автор:	crez [ 15 июл 2010, 12:48 ]
Заголовок сообщения:	Re: Опрос по работе с DHCP серверу и его настройками
В связи с переводом бОльшего количества абонентов на IPN, вопрос о выдаче статических маршрутов назревает все больше и больше. Выдавать просто дефолтный маршрут мало - сеть достаточно большая и раскидана территориально. Вопрос к разработчикам: кто-то занимается IPNDHCP в этом направлении?

Автор:	snark [ 15 июл 2010, 13:21 ]
Заголовок сообщения:	Re: Опрос по работе с DHCP серверу и его настройками
в БГБ можно делать так: Код: #Также можно выдавать все остальные опции dhcp, в виде dhcp.option.x=ffffffff #где x - код dhcp опции, ffffffff - байты в 16ричном виде #Например, сервер NTP по адресу 127.0.0.1, в конфиге нужно указать: #dhcp.option.42=7F000001 #Коды других опций можно узнать в rfc2132 а RFC 3442 как бы говорит нам: RFC 3442 писал(а): After deriving a subnet number and subnet mask from each destination descriptor, the DHCP client MUST zero any bits in the subnet number where the corresponding bit in the mask is zero. In other words, the subnet number installed in the routing table is the logical AND of the subnet number and subnet mask given in the Classless Static Routes option. For example, if the server sends a route with a destination of 129.210.177.132 (hexadecimal 81D4B184) and a subnet mask of 255.255.255.128 (hexadecimal FFFFFF80), the client will install a route with a destination of 129.210.177.128 (hexadecimal 81D4B180). т.е. в теории можно

Автор:	skyb [ 15 июл 2010, 13:34 ]
Заголовок сообщения:	Re: Опрос по работе с DHCP серверу и его настройками
Если у кого то получится, напишите как

Автор:	stark [ 15 июл 2010, 14:48 ]
Заголовок сообщения:	Re: Опрос по работе с DHCP серверу и его настройками
crez писал(а): В связи с переводом бОльшего количества абонентов на IPN, вопрос о выдаче статических маршрутов назревает все больше и больше. Выдавать просто дефолтный маршрут мало - сеть достаточно большая и раскидана территориально. Вопрос к разработчикам: кто-то занимается IPNDHCP в этом направлении? у вас на одном комматоре могут быть разные маршруты чтоли ? можно указывать маршрут на уровне коммутатора доступа . Или у вас на каждом порту одного коммутатора разные маршруты ?

Автор:	snark [ 15 июл 2010, 15:22 ]
Заголовок сообщения:	Re: Опрос по работе с DHCP серверу и его настройками
classless static route это немного другое ... допустим у вас есть сеть: Код: +------------------+ \| L3 свич / роутер \| \| \| 1.1.1.0/24 --- + 1.1.1.1 3.3.3.1 + --- 3.3.3.0/24 \| \| 2.2.2.0/24 --- + 2.2.2.1 4.4.4.1 + --- 4.4.4.0/24 \| ^^^^^^^ ^^^^^^^ \| \| интерфейсы \| +------------------+ так вот можно выдавать не только маршруты к дефолтному шлюзу, а так же маршруты которые позволяют общаться сетям не через дефолтный шлюз ... например в схеме выше у клиентов адреса для выхода в инет в сети 5.5.5.0/24 и дефолтный шлюз в инет для них 5.5.5.1, но передав параметры из RFC 3442 можно сделать так что во все локальные сети они будут ходить минуя дефолтный гейт ... проще говоря - это аналог прописывания статических маршрутов ... IMHO это фичи очень не хватает вашему DHCP чтобы его полноценно использовать в сложных сетях

Автор:	crez [ 15 июл 2010, 16:00 ]
Заголовок сообщения:	Re: Опрос по работе с DHCP серверу и его настройками
Во! Правильное объяснение Именно этого мне и не хватает!

Автор:	stark [ 15 июл 2010, 16:57 ]
Заголовок сообщения:	Re: Опрос по работе с DHCP серверу и его настройками
snark писал(а): лично меня именно отсутсвие отключения нетбиоса и простой выдачи адресов из пула (привязки на данный момент мне не нужны) останавливает от перехода на Ваш DHCP А вот адреса из пула - это сложнее . модуль IPN работает только со статическими адресами . А вы хотите выдавать динамические . Мы кажется уже обсуждали это проблему где-то на форуме , вы кажетсся сами же и придумали алгоритм как выдывать динамические адреса . Но это не просто, это нужно перелопатить весь модуль IPN . Вообще в кулуарах витает идея создания нового модуля , объединяющего функции Dialup и IPN . в нем будет авторизация как по логину паролю , так по порту , vlan . Будет реалтайм обсчет и динамические адреса, но поддержка статически тоже будет оставлена . По идее проектировка и разработка этого модуля уже начата .

Автор:	skyb [ 15 июл 2010, 17:31 ]
Заголовок сообщения:	Re: Опрос по работе с DHCP серверу и его настройками
stark писал(а): snark писал(а): лично меня именно отсутсвие отключения нетбиоса и простой выдачи адресов из пула (привязки на данный момент мне не нужны) останавливает от перехода на Ваш DHCP А вот адреса из пула - это сложнее . модуль IPN работает только со статическими адресами . А вы хотите выдавать динамические . Мы кажется уже обсуждали это проблему где-то на форуме , вы кажетсся сами же и придумали алгоритм как выдывать динамические адреса . Но это не просто, это нужно перелопатить весь модуль IPN . Вообще в кулуарах витает идея создания нового модуля , объединяющего функции Dialup и IPN . в нем будет авторизация как по логину паролю , так по порту , vlan . Будет реалтайм обсчет и динамические адреса, но поддержка статически тоже будет оставлена . По идее проектировка и разработка этого модуля уже начата . А ISG ? только опять же выдача IP и маршруты .....

Автор:	snark [ 15 июл 2010, 17:48 ]
Заголовок сообщения:	Re: Опрос по работе с DHCP серверу и его настройками
stark писал(а): Мы кажется уже обсуждали это проблему где-то на форуме , вы кажетсся сами же и придумали алгоритм как выдывать динамические адреса . да, было такое дело ... но я сейчас говорю о другом - об использовании Вашего DHCP просто как раздатчика адресов, не более, т.е. не надо их никуда и ни к чему привязывать и т.д. и т.п. - хочется просто чтоб он отдал адрес и все, т.е. работал в общем виде как DHCP любого наидешевейшего SOHO роутера ... зачем? я хочу практически все увязать на БГБ и отсутствие в нем функционала простейшего DHCP который только и может что выдать адрес из пула, ну разве что чтоб мог еще показать кому какой адрес выдал (см. любой SOHO роутер), меня останавливает в использовании Вашего DHCP

Автор:	stark [ 16 июл 2010, 17:13 ]
Заголовок сообщения:	Re: Опрос по работе с DHCP серверу и его настройками
snark писал(а): stark писал(а): Мы кажется уже обсуждали это проблему где-то на форуме , вы кажетсся сами же и придумали алгоритм как выдывать динамические адреса . да, было такое дело ... но я сейчас говорю о другом - об использовании Вашего DHCP просто как раздатчика адресов, не более, т.е. не надо их никуда и ни к чему привязывать и т.д. и т.п. - хочется просто чтоб он отдал адрес и все, т.е. работал в общем виде как DHCP любого наидешевейшего SOHO роутера ... зачем? я хочу практически все увязать на БГБ и отсутствие в нем функционала простейшего DHCP который только и может что выдать адрес из пула, ну разве что чтоб мог еще показать кому какой адрес выдал (см. любой SOHO роутер), меня останавливает в использовании Вашего DHCP Т.е вы хотите просто dhcp , который просто дает адреса , который даже не из биллинга берется . Т.е с отдельным конфигом а ля конфиг для dhcpd. Тогда я не понмаю зачем он нужен У нас много чего нет , например dns, прокси и т.п ..Предлагаете все это нам реализовать ? зачем ?

Автор:	snark [ 15 июл 2010, 16:40 ]
Заголовок сообщения:	Re: Опрос по работе с DHCP серверу и его настройками
продолжая пример выше хотелось бы сказать что в БГБ DHCP, IMHO _очень_ не хватает следующей возможности: Код: option space microsoft; option microsoft.disable-netbios-over-tcpip code 1 = unsigned integer 32; option microsoft.release-on-shutdown code 2 = unsigned integer 32; if substring(option vendor-class-identifier, 0, 4) = "MSFT" { vendor-option-space microsoft; option microsoft.disable-netbios-over-tcpip 2; # эти 2 опции глобальные option microsoft.release-on-shutdown 1; # и действуют для всех } # это для Windows Vista и других не Windows DHCP клиентов option classless-static-route code 121 = array of unsigned integer 8; # это для Windows 2000 и Windows XP option classless-static-route-ms code 249 = array of unsigned integer 8; # сеть 1 - тут адреса из сети 1.1.1.0/24 subnet 5.5.5.0 netmask 255.255.255.0 { option routers 5.5.5.1; option domain-name-servers 5.5.5.1; option microsoft.disable-netbios-over-tcpip 1; # этой сети мы можем включить netbios option classless-static-route 24,2,2,2, 1,1,1,1, # это означает что для 2.2.2.0/24 шлюз 1.1.1.1 24,3,3,3, 1,1,1,1, 24,4,4,4, 1,1,1,1; option classless-static-route-ms 24,2,2,2, 1,1,1,1, 24,3,3,3, 1,1,1,1, 24,4,4,4, 1,1,1,1; } # сеть 2 - тут адреса из сети 2.2.2.0/24 subnet 5.5.5.0 netmask 255.255.255.0 { option routers 5.5.5.1; option domain-name-servers 5.5.5.1; # этой сети netbios-а нет, т.к. он отключен по дефолту option classless-static-route 24,1,1,1, 1,1,1,1, # это означает что для 1.1.1.0/24 шлюз 1.1.1.1 24,3,3,3, 1,1,1,1, 24,4,4,4, 1,1,1,1; option classless-static-route-ms 24,1,1,1, 1,1,1,1, 24,3,3,3, 1,1,1,1, 24,4,4,4, 1,1,1,1; } пожалуйста, не смотрите что в "сеть 1" и "сеть 2" адреса выдаются из одной подсети - я это привел как пример ... более наглядно можно это высказать так, думаю будет более понятно: представьте что есть есть локальная сеть, осбслуживаемая БГБ DHCP сервером, интернет в которой разливается с поощью РРТР ... DHCP сервер должен выдать локальные маршруты для того чтобы при поднятии РРТР локалка продолжала ходить по свичам, а инет - через РРТР ... и если БГБ DHCP их не выдает то в этом случае спасает только прописывание статических маршрутов на клиенте, что, IMHO, не есть правильно ... такая схема работает! но, к сожалению, не с Вашим DHCP и, соответсвенно модуль ipn тут ни при делах ... резюме - дайте вашему DHCP бОльше возможностей и его начнут использовать хотя бы научите его тому что написано выше и простой выдаче адресов из пула ... зачем? лично меня именно отсутсвие отключения нетбиоса и простой выдачи адресов из пула (привязки на данный момент мне не нужны) останавливает от перехода на Ваш DHCP

Автор:	stark [ 15 июл 2010, 16:49 ]
Заголовок сообщения:	Re: Опрос по работе с DHCP серверу и его настройками
вы хотите выдавать всем на шлюзе одинаковую таблицу маршртизации . Но чтобы были статически маршруты в ней . тогда , насколь я понял , это можно сделать с помощью snark писал(а): в БГБ можно делать так: Код: #Также можно выдавать все остальные опции dhcp, в виде dhcp.option.x=ffffffff #где x - код dhcp опции, ffffffff - байты в 16ричном виде #Например, сервер NTP по адресу 127.0.0.1, в конфиге нужно указать: #dhcp.option.42=7F000001 #Коды других опций можно узнать в rfc2132 а RFC 3442 как бы говорит нам: RFC 3442 писал(а): After deriving a subnet number and subnet mask from each destination descriptor, the DHCP client MUST zero any bits in the subnet number where the corresponding bit in the mask is zero. In other words, the subnet number installed in the routing table is the logical AND of the subnet number and subnet mask given in the Classless Static Routes option. For example, if the server sends a route with a destination of 129.210.177.132 (hexadecimal 81D4B184) and a subnet mask of 255.255.255.128 (hexadecimal FFFFFF80), the client will install a route with a destination of 129.210.177.128 (hexadecimal 81D4B180). т.е. в теории можно В это варианте получается что вам нужно описать dhcp.option.21=xxxxxxx. И это можно описать только в одном месте , на шлюзе dhcp, если это у вас настрйок общая для всех , Либо писать это в настройках каждого коммутатора. Т.е сделать можно , но неудобно если сетей несколько . Поддержка опций по сетям , не сделано пока . Да и делать это в ресурсах, как просит торикстартер , это неправильно . В общем случае ресурсы могут не совпадать с сетями . Самый просто вариант вижу такой . Добавить в конфигурацию самого DHCP_IPN(dhcp.properties) такие параметры: net.1.ip=192.168.12.0; net.1.mask=24; net.1.option.route=xxx; net.1.option.dns=yyyy; net.1.option.42=7F000001; net.1.ip=192.168.11.0; net.1.mask=24; net.1.option.route=xxx; net.1.option.dns=yyyy; net.1.option.42=7F000001; Т.е для каждой сети описать все настйроки в dhcp.properties, а не в конфигурации каждого шлюза этой сети

Автор:	tee [ 15 июл 2010, 16:57 ]
Заголовок сообщения:	Re: Опрос по работе с DHCP серверу и его настройками
snark писал(а): classless static route это немного другое ... допустим у вас есть сеть: Код: +------------------+ \| L3 свич / роутер \| \| \| 1.1.1.0/24 --- + 1.1.1.1 3.3.3.1 + --- 3.3.3.0/24 \| \| 2.2.2.0/24 --- + 2.2.2.1 4.4.4.1 + --- 4.4.4.0/24 \| ^^^^^^^ ^^^^^^^ \| \| интерфейсы \| +------------------+ так вот можно выдавать не только маршруты к дефолтному шлюзу, а так же маршруты которые позволяют общаться сетям не через дефолтный шлюз ... например в схеме выше у клиентов адреса для выхода в инет в сети 5.5.5.0/24 и дефолтный шлюз в инет для них 5.5.5.1, но передав параметры из RFC 3442 можно сделать так что во все локальные сети они будут ходить минуя дефолтный гейт ... проще говоря - это аналог прописывания статических маршрутов ... IMHO это фичи очень не хватает вашему DHCP чтобы его полноценно использовать в сложных сетях IMHO это плохая идея раздавать клиентам маршруты кроме дефолтного плохо когда доступность сетей зависит от конфигурации клиента ибо на нем могут быть и другие адаптеры и кривое ПО и шаловливые руки в совсем крайнем случае только, когда по другому совсем никак

Автор:	skyb [ 16 июл 2010, 05:27 ]
Заголовок сообщения:	Re: Опрос по работе с DHCP серверу и его настройками
Поддерживаю, мне бы тоже хотелось бы завязать DHCP на BG....удобно

Автор:	snark [ 16 июл 2010, 18:59 ]
Заголовок сообщения:	Re: Опрос по работе с DHCP серверу и его настройками
лично для меня, но я думаю что и для многих, БГБ, это уже не просто калькулятор считающий трафик/время/деньги - это еще и удобная система, опять же благодаря своей портируемости, для всего остального и было бы совсем не плохо и даже удобно более плотно увязать на него всю сетевую инфраструктуру ... разве нет?

Автор:	stark [ 29 сен 2010, 18:10 ]
Заголовок сообщения:	Re: Опрос по работе с DHCP серверу и его настройками
stark писал(а): для 5.1 реализовано(в последнем обновлении) .Пока еще не успели описать в документации В dhcp.properties нужно указать Код: #опции для сети 1.1.33.0/24 net.1.ip=1.1.33.0 net.1.bits=24 net.1.dhcp.router=10.10.10.10 net.1.dhcp.subnetMask=255.255.255.0 #опции для сети 1.1.34.0/24 net.2.ip=1.1.34.0 net.2.bits=24 net.2.dhcp.router=10.10.10.10 net.2.dhcp.subnetMask=255.255.255.0 Если есть такие конфигурации, то опции выдаются только по ним (опции указанные на шлюзе игнорируются ). Если не находит сеть для выдаваемого ip , то ошибка в лог пишется. опции для сетей задаются по аналогии со шлюзами . отсюда

Страница 1 из 1	Часовой пояс: UTC + 5 часов [ Летнее время ]
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/