Baneff

Можно я ещё немножко тут насорю? У нас стоит задача повысить надёжность? Непонятно чем не устраивает то, что есть. В чём причина ненадёжности? 1. Увеличение кол-ва сущностей не увеличивает надёжность, а уменьшает её. Два сервера менее надёжны чем один, не говоря уже о большем их кол-ве. 2500 юзеров прекрасно выдержит и один сервер, это грубо где-то 3 гбит/с трафика в пиках всего-то. Туда влезет всё, если это дастаточно мощный многоядерный сервак с достаточным кол-вом памяти и он правильно настроен. Стоимость такого сервака сейчас копеечная, он уже 5 лет проработал в дата центре и ещё

Поясню на пальцах. Человек, создавший эту тему, не просил рассуждать о бекбонах, водафонах, операторских услугахб отказах памяти и прочих страданиях глобального масштаба. Так кто тут высерает тогда? Впрочем, да, теперь уже и я тоже висираю, нет смысла доказывать что-то.

А какое отношение это всё имеет к теме? Топикстартер просил конкретного совета по своей конкретной ситуации. Я думаю не стОит предлагать ему оборудование операторского класса и переживать, что он не строит бекбоны и вообще ему до водафона далеко. А копеечные тазики до сих пор прекрасно обслуживают мелкие сети без всяких там понтов типа "цисок и джуниперов", как я выражаюсь. Каждому оборудованию - своё место. Ну это, конечно, если не стоит вопрос попилить бюджет или развести инвестора.

Народ, берегите нервы, к людям надо мягше, а на вопросы смотреть ширше. Для меня, например, очевидно, что проблема топикстартера не в оборудовании, он же сам говорит, что оборудование нагрузку тянет и так. Значит это только то, что если он докупит ещё цельную стойку джуниперов с цисками, то проблемы никуда не денуться, а скорее всего даже усугубятся. Хотя, если деньги нужно просто потратить, то можно и докупить чего полезного в будущем и поставить на склад :). Но это, канешна, чисто моё личное мнение, извините за засирание, я не нарошно, больше не буду :).

Что-то непонятно. Откуда на том сервере при таких раскладах критичные проблемы? Если с нагрузкой справляется, то один раз настроил и больше к нему даже не подходи, всё ж работает. Или у вас админ умный, всё время что-то улучшает? Увольняйте - поможет. Если там нормальное питание и охлаждение, два-три внешних канала с BGP, то правильно собраный и настроенный писюк такое кол-во юзеров будет годами тянуть без проблем. В конце концов можно рядом поставить ещё один точно такой-же писюк для оперативной замены основного если что. А джуниперы - это хорошо, канешна, если деньги чужие. А если свои,

Кстати, попробовал сейчас такую связку: релей на локальном компе, а сервер на виртуальном серваке, арендованом где-то в облаках за 3.5 евры в мес. Работает. Это, конечно, экстрим, на как вариант на крайняк... Между релеем и сервером идёт простой юникастовый обмен по udp с порта 67 на порт 67 и обратно, никакой магии. Попутно выяснилось, что продукты ISC действительно работают с клиентами через BPF на очень глубоком уровне стека, еще перед всякими файерволами и тому подобным. Запретить там что-то или перенаправить куда-то правилами файервола невозможно, обмен происходит ниже. Говорят так истори

Увы, связка на одном компе не выходит никак. После установки релея уже ничто в пару к нему не становится ибо 67 порт занят полностью релеем. По крайней мере у меня так. У кого есть в системе второй физический комп, то проблем нет, разносим и работаем. В моём случае там нет второго физического компа, а значит либо доставляем его специально под эту задачу либо используем релеи свичей, ничего другого я не вижу. Как по мне, доставить второй комп проще. Если решите, то, плиз, дайте знать, интересно всё таки.

Похоже, что так, тоже пришёл к такому выводу. Хотелось простоты и однообразия, а релеи на свичах как бы лишние сущности если удалось бы запустит требуемую связку. Свичи разные, с разными системами команд, сегодня одни, а завтра другие и всё это напрягает. Кроме того свич с релеем предполагает определённую ценовую категорию, на дешёвые свичи релеи не ставят, нет функционала. Но делать нечего - не получилось по простому - пойдём по сложному пути. Опять же, если у кого и так есть второй комп под контролем и не нужно доставлять ещё один, то всё прекрасно решается без релеев на свичах. И, если уж н

Пробовал 3-ю версию - аналогично, да и безопасность пострадает, там дыры.С нага и прочее стороннее брал и пробовал, но проблема в том, что всё это потустороннее - это всё DHCP сервера, а рабочий DHCP релей с нужным функционалом по сути наличествует только один, вот этот самый ISC DHCP Relay. Это очень странно, но правильно работать с виланами, а не только с МАС-ами клиентов почему-то может только вот эта поделка. Значит, если мы ставим перед собой задачу все это запустить на одно компе, то первая половина задачи не обсуждается - сначала ставим ISC DHCP Relay. На а дальше всё, тупик. Как я уже

Похоже да и никто вам тут ничего не посоветует. Либо в ремонт либо в мусорник. Это не проблема настроек скорее всего.Эти свичики иногда странно себя ведут. У нас было несколько случаев превращения в кирпич при обновлении прошивки, теперь три раза подумаем, прежде чем обновлять ибо рулетка - поднимется или не поднимется после перепрошивки. Также встречаются случаи когда свич работает как простая мыльница, но зайти на него невозможно. Ну и грозы, понятное дело. Это всё отправляем в ремонт, помогает.

Опция есть, говорит на каких интерфейсах слушать. Но тулза всё равно садится на *:67 без разговоров и это не отключается. В код лезть как-то лениво, видно придётся таки доставить второй комп, может заодно ещё для чего пригодится. Больше идей пока нет.

Верю, но смена оси не обсуждается, не от меня зависит.

Ага, щаз. Под фрёй оно не живёт.

Не, не получается. Пытался завернуть запросы на нестандарный порт по всякому, но дхцп сервер не отвечает на такие попытки.

Полностью согласен - херня и так не должно быть. Однако факт налицо: > sockstat -l USER COMMAND PID FD PROTO LOCAL ADDRESS FOREIGN ADDRESS dhcpd dhcpd 60531 8 udp4 *:67 *:*

Да, но на этом компе только ipfw используется в даннй момент, не хочется плодить сущности. Как раз сейчас проверяю, о результатах доложусь.

Интересная мысль, спасибо, попробую с помощью ipfw fwd перенаправить запросы на нестандартный порт.

Они оба по интерфейсам не разводятся и чисто на lo0 не садятся, а сразу тупо пытаются сесть на 0.0.0.0/0:67 вне зависимости от настроек. Естественно, сразу у обоих это не получается. Можно посадить сервер на порт, отличный от 67, тогда запускаются оба. Но тогда непонятно, как заставить релей передавать запросы юзеров на нестандартный порт сервера. Ещё идеи есть?

Я когда с пршивкой 2.8 впервые столкнулся, то тоже думал, что у меня статика, но свич не пингался и зайти на него даже по дефолтному адресу после сброса не удавалось. Оказалось, он таки получал парамтры по DHCP, несмотря на прописанную статику. Пришлось заходить на него чере тот IP, который он получил по DHCP и устанавливать принудительно режим "только статика". Вот тогда всё заработало как раньше. А по поводу бюджета... Тендер на новое оборудование за 1000грн или ремонт за 500грн? Ну даже не знаю, это как-то странно. Всегда есть какой-то выход. Списать по другой теме. В конце концов быва

Доброго всем дня. Стояла себе сетка з раздачей адресов по DHCP c FreeBSD сервака через isc-dhcp44-server и всё работало. Захотелось раздавать адреса не в соответствии с МАС адресами клиентов, а в соответствии с сетевым интерфейсом, через который клиент подключен независимо от его MAC адреса. Для этого понадобилось установить isc-dhcp44-relay, который умеет снимать имена интерфейсов с входных запросов и передавать их DHCP серверу. И тут вылезла проблема. Если isc-dhcp44-relay и isc-dhcp44-server находятся на физически разных компах, то всё работает без проблем. Однако, держать отдельно сп

Доброго дня. Была там старая прошивка, которая иногда глючила именно в отношении SFP. Решалось обновлением только. Может быть ваш случай. Хотя, если два года работало... А если обновили до последней прошивки, то там теперь интересно сделали. Есть три режима получения адреса: статика, DHCP и "статика если не выходит по DHCP". Так вот по умолчанию там теперь третий вариант и если у вас в сети есть DHCP сервер, то свич получит IP у него не смотря на то, что у него прописана статика, оставшаяся в наследство от предыдущих прошивок. Как по мне - криво, но может быть как раз ваш случай. Ну и может бы

Кстати, гнёзда с металлическими корпусами попадаются. Упрём торчащие торцы проводов в металл, получим замыкание

Во, уже китайский клон с дырочками появился, дешевле, однако.

И, кстати, да, вот прямо так как на фото и надо обжимать! Изоляция должна не доходить до разъёма строго минимум на 2 см. И будет всем счастье.

Та ну, обычные коннекторы для любых категорий, только заточенные под удобную и качественную обжимку и за это приходится платить. Что там в них такого особенного от 6-й категории - непонятно.