LINUX.ORG.RU

isc-dhcp-server + option_82


0

2

надо настроить сабж. использую дебиан и freebsd-rip. вникаю по этой статье:
http://xgu.ru/wiki/%D0%9E%D0%BF%D1%86%D0%B8%D1%8F_82_DHCP

в статье уопминается 3-я версия isc-dhcp-server, которую нужно еще собрать с указанием опции USE_SOCKETS.
ради интереса посмотрел во фревые порты, если ли там опции сборки USE_SOCKETS или нет. так вот, в версии 3.1 они есть, а в 4.1 и 4.2 этих опции при наборе команды make config уже нет.
отсюда первый вопрос: надо ли собирать вручныю пакет с поддержкой option82 на дебиан, где используется версия пакета 4.1, или нет?

ради интереса залез в includes/site.h дебиан-пакета. вижу следующее описание:
/* Define USE_SOCKETS to use the standard BSD socket API.

On many systems, the BSD socket API does not provide the ability to
send packets to the 255.255.255.255 broadcast address, which can
prevent some clients (e.g., Win95) from seeing replies. This is
not a problem on Solaris.

In addition, the BSD socket API will not work when more than one
network interface is configured on the server.

However, the BSD socket API is about as efficient as you can get, so if
the aforementioned problems do not matter to you, or if no other
API is supported for your system, you may want to go with it. */

Оно достаточно расплывчатое, не ясно, имеет ли в текущей версии isc-dhcp какое-то отношение к пресловутой option82?

и второй вопрос, уже к тем, у кого option82 работает:
dhcp сервер в таком режиме конфигурации работает и в multicast режиме и в unicast, или только unicast?

В дебиан пересобирать пакет не нужно. В пакете из репозитория все готово для использования opt82.

Мы работаем только в unicast - сервер находится за маршрутизатором, потому броадкаст и не проверяли, хотя скорее всего будет отвечать и на броадкаст запросы тоже.

ventilator ★★★ ()

насколько я помню - у меня работала option82 в том же сегменте сети, т.е. broadcast (почему multicast?)

spunky ★★ ()
Ответ на: комментарий от spunky

Начиная с версии 3 (если память не изменяет) все пакеты собираются с этой опцией, особенно, если пребилд.

С опцией 82 есть другие тонкости. Что ее релееть будет?
На пример, у нас схема такая:

Еdge-core (D-link) 3526 <=> EC4612(узловой релэй) <=> isc DHCP
До EC4612 запрос идет в абонентском влане. А с relay уже запрос на конкретный IP адрес сервера. Фиолетово где он находится, занатить можно куда угодно.

Другой вопрос, не понимаю вообще смысл делать snooping без релэя.

Некоторый домовые сами как релэи (D-link). От них идет обращение к конкретном IP адресу на UDP 67 порту. Их запросы натятся дальше, через чертуву кучу маршрутизаторов на сервер и обратно без проблем.

gich ()

1) В Debian работает «из коробки»
2) Не совсем понятно про multicast, что вы имели ввиду?

Jaizer ()
Ответ на: комментарий от gich

opt82 добавляет первый L2, который это умеет, при условии, что оно ещё не и есть соответствующие настройки, разве не? Одна из идей использования opt82 - привязка динамических клиентов к порту подключения. Релей позволяет вынести сервер из широковещательного сегмента, так что почему бы и не делать snooping без релея если топология позволяет?

spunky ★★ ()

тоже давно интересует подобная конфигурация, только не понятно если для управления switch используется отдельная vlan - это возможно?

Atlant ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.