вопросы по dhcp-relay

я бы хотел присваивать некоторым компьютерам в локальной сети белые IP из тех что может выделить провайдер.

Для каких именно целей?

сделать мост, посоветую

В целях расширения парка серверов с белым IP )

> В целях расширения парка серверов с белым IP ) А эти сервера должны обезательно по DHCP их получить от провайдера? Может проще статически все 5 адресов повесить на сервер. и потом через NAT пробросить туда куда нужно?

С помощью nc или как тебе кажется более кошерным создаёшь 4 сессии обмена информацией с dhcp-сервером с целью получения 4 дополнительных адресов. Разбираешь полученные адреса из пакетов-ответов и прописываешь статическую трансляцию. Делается всё стандартными средствами, однако это жуткий костыль. DHCP-сервер занимается не только выдачей IP-адресов, он так же поддерживает таблицу выделенных адресов в актуальном состоянии. Для сохранения этого функционала таким простым костыликом не обойтись.

В локальной сети у тебя будут локальные адреса, хотя наружу ты сможешь выходить через статические трансляции с белыми адресами. FTP, естественно, только passive mode.

хотя в ответе dhcp-сервера указано время лизы, можно закронить получение 4х дополнительных адресов на повторение через меньшее время и постоянно выбирать их заново.

а в чём проблема то? в упор не вижу
это нормально что релэй перенаправляет дхцп запросы в другую сеть, так и задумано.

dhcp-релей вынимает из тела широковещательного пакета запрос и упаковывает его в уникаст, который далее может маршрутизироваться сколько влезет в TTL до dhcp-сервера. Если поставить dhcp-релей до dhcp-релея провайдера, и уникаст-запрос от частного релея будет маршрутизироваться до дхцп-сервера провайдера (думаю что будет, мало кто занимается таким закручиванием гаек) то ему будут выдаваться адреса с дхцп-сервера только если запрашиваться будут адреса из сети, имеющией пул на сервере (это то, что нужно). Но стандартный dhcp-релей в теле уникаст-запроса указывает адрес, на котором он получил широковещательный запрос. Если ты сможешь перекрутить свой dhcp-релей так, чтоб он вёл себя именно так - профит-профит-профит.

Да и вообще релей провайдера может не понадобиться :) Нужно получить 1 адрес, с которого можно добраться до dhcp-сервера, и после этого с этого адреса релеить запросы с указанием требуемой сети. Вот это уже представляет сложность, т.к. стандартное поведение dhcp-релея предусматривает указание адреса интерфейса, на который он получил broadcast-пакет запроса. В случае домашний сети это будет непонятный для прова адрес, пула для которого скорее всего не имеется. В общем этот костыль ещё корявей и страшней чем первопредложеный мной.

з.ы. Кстати, совет http://www.linux.org.ru/jump-message.jsp?msgid=4119726&cid=4119806 не помог? ИМХО это вообще безкостыльная схема.

>Но стандартный dhcp-релей в теле уникаст-запроса указывает адрес, на котором он получил широковещательный запрос

опять не вижу проблемы, всё как и должно быть.
Или вы имеете в виду что топикстартер не обязан знать что юзеры должны быть в соответствующем сабнете (x.y.146.10/23) ?

я имею в виду что если юзеры в локалке ТС-а, а не в локалке прова, то стандартно dhcp-релей покажет свой адрес в локалке ТС-а, на который у прова скореее всего пула нет. Надо отвязать запрос адресов у провайдера от клиентов совсем. Этим должен заниматься только сервер.

А, ну да, видимо я ошибочно решил что топикстартер понимает предназначение релэя.