Ip-mac Port Binding + Dhcp

[Erastik 0]

Добрый день!

Излагаю суть проблемы:

Есть такая функциевина на умных свитчах Ip-mac binding port.

Привязывает мак и айпишник к порту. Теперь следующий вопрос как совмещать эту функцию с DHCP.

Если клиент себе случайно или специально поменял айпишник то порт перестает пропускать от него информацию, и соответственно dhcp запрос он тоже не может отправить.. т.е. что бы ему DHCP сервер выдал ip и настройки надо сначала отключить ip mac port binding на коммутаторе, и после того как юзер получит настройки опять врубать..

Есть выход из этой ситуации? А то нафиг такой геморрой..

[zulu_gluk 23]

Если клиент "случайно" поменял себе ип то и запрос на дшцп он не будет отправлять.

[frig 2]

не привязывайте IP а привязывайте только мак, раздавайте IP не динамически а так чтобы он всегда был одинаковый у этого юзера, забейте вообще на DHCP...

[Erastik 0]

  frig сказав:

не привязывайте IP а привязывайте только мак, раздавайте IP не динамически а так чтобы он всегда был одинаковый у этого юзера, забейте вообще на DHCP...

так и мы и даем статический Ip только через DHCP.

[XoRe 0]

2Erastik:

А нехер себе айпишники менять )

очень хорошая функция кстати.

Расскажи, что за свичи используете )

[Erastik 0]

  XoRe сказав:

2Erastik:

А нехер себе айпишники менять )

очень хорошая функция кстати.

Расскажи, что за свичи используете )

свичи Dlink 30xx серии.

[XoRe 0]

ууууу.....

 

2Erastik:

И как они в боевых условиях?

Не мрут?

[Erastik 0]

  XoRe сказав:

ууууу.....

 

2Erastik:

И как они в боевых условиях?

Не мрут?

К сожалению, сейчас еще не были испытаны на больших нагрузках.. Сейчас один стоит на нем 3 порта заняты... Пока еще проблем не было

В Марте такие будут стоять в 15-ти домах, тогда и посмотрим.. Но вообще не должны быть хуже чем des-3526, а их юзают многие крупные московские провайдеры, да и нареканий я не слышал никаких.. кроме того кода была какая то одна поставка с очень кривой прошивкой. А по функционалу конечно, за такие деньги есть намного больше чем надо..

[XoRe 0]

Просто в 2004 году как-то поставили свичи d-link, простые мыльницы на 8 портов и сети настала жопа )

[Erastik 0]

  XoRe сказав:

Просто в 2004 году как-то поставили свичи d-link, простые мыльницы на 8 портов и сети настала жопа )

 

Длинковские мыльницы - зло, это все говорят..

По этому все и думают что вся продукция Длинк - отстой.

А управлчемое железо у них то что надо, на самом деле.

 

Тот же iHome практически весь на Длинках, провайдер довольно большой, и нареканий от пользователей я не слышал.

[XoRe 0]

2Erastik:

Ну... ещё я на этом форуме слышу постоянные ругательства насчет wi-fi оборудования от д-линка )

 

В любом случае решили остановиться на свичах от allied telesyn.

Ибо деваться уже некуда, свичи других фирм не выдерживают.

 

А если возвратиться к теме топика, то... на официальном irc канале одной соседней локалки написано, что за игры со своим ip адресом будут отрубать с растожением договора.

Поэтому нефиг себе ip адрес менять - вот ответ, который можно официально преподносить абонентам )

[Den_LocalNet 1 474]

а если абонент с ноутом.... забыл сбросить настройки с интерфейса и включился дома?

[XoRe 0]

2Den_LocalNet:

Пару раз заблокируется - запомнит.

 

Можно сохранить на рабочий стол файлик типа такого:

http://set.elizovo.ru

И тыкать в него перед включением в сеть.

 

Или можно конкретно на порту этого юзера отключить binding с договором на то, что если что не так с его адреса - блок без разговоров.

Я предполагаю, что таких забывчивых с ноутом наберется немного.

[Erastik 0]

А если упадет DHCP сервер и виндень присвоит всем свои ip?

Как они потом смогут получить ip по dhcp?

[XoRe 0]

А если в серверную попадет метеорит или шальной снаряд, у вас есть система бекапа на удаленный физический носитель?

 

 

Можно сваять скриптик, который будет проверять, запущен ли dhcp сервис.

И поднимать его, в случае чего.

Эдакий watchdog процесс.

Можно сделать контролирующий скриптик для скриптика и т.д.

А DHCP часто падает?

[Gmen 0]

Вот и меня этот вопросик интересовал, у меня аналогичная ситуация, но сервак ДХЦП еще не падал... Упаси бог..

 

Но это софт ему свойственно глючить или подвисать и т.к....

 

Так вот, если упал ДХЦП все компы юзверов поприсвали свои айпи, все протры позакрывались, и что потом админу двое суток не спать, и разблокировать порты???

Ну согласитесь это же не выход.

 

Если же скриптик писать, то тут другой расклад получаеться, при запуске скрипта вылазет ошибка, и ДХЦП не подымаеться, что тогда, адмим может на сутки садиться и разблокировать порты, а обычно они все заблокируться, как в такой ситуации быть???

 

А может не париться и обрубить ДХСП сервер, и вручную юзерам писать, данные + и гемора меньше будет, как думате?

[Erastik 0]

  XoRe сказав:

А если в серверную попадет метеорит или шальной снаряд, у вас есть система бекапа на удаленный физический носитель?

 

 

Можно сваять скриптик, который будет проверять, запущен ли dhcp сервис.

И поднимать его, в случае чего.

Эдакий watchdog процесс.

Можно сделать контролирующий скриптик для скриптика и т.д.

А DHCP часто падает?

Нет не часто, но может что угодно случится, например электричество вырубит в доме на пол дня..

[911 140]

  Gmen сказав:

Вот и меня этот вопросик интересовал, у меня аналогичная ситуация, но сервак ДХЦП еще не падал... Упаси бог..

 

Но это софт ему свойственно глючить или подвисать и т.к....

 

Так вот, если упал ДХЦП все компы юзверов поприсвали свои айпи, все протры позакрывались, и что потом админу двое суток не спать, и разблокировать порты???

Ну согласитесь это же не выход.

 

Если же скриптик писать, то тут другой расклад получаеться, при запуске скрипта вылазет ошибка, и ДХЦП не подымаеться, что тогда, адмим может на сутки садиться и разблокировать порты, а обычно они все заблокируться, как в такой ситуации быть???

 

А может не париться и обрубить ДХСП сервер, и вручную юзерам писать, данные + и гемора меньше будет, как думате?

тут есть 2 варианта:

1. поставить айпишники людям вручную

2. использовать привязку mac-port, а не mac+ip+port

[Gmen 0]

Скажите тогда мне, а возможно ли открыть только 67 порт, для DHCP сервера?

Если он все же заблочит порт.

[911 140]

  Gmen сказав:

Скажите тогда мне, а возможно ли открыть только 67 порт, для DHCP сервера?

Если он все же заблочит порт.

сильно сомневаюсь

это всего лишь свич

[XoRe 0]

Имхо, стоит различать, где нормальная работа, нормальные условия.

А где что-то выходящее за рамки.

 

В нормальных обстоятельствах dhcp не падает и свичи не глючат постоянно.

Если есть ситуация, для которой "пропадания света часто и надолго" - нормальные условия, то есть 2 варианта.

1. Сделать так, чтобы свет не пропадал часто и надолго.

Т.е. какие-то мощные ups'ы, генератор.

2. Искать решение именно под эту ситуацию.

Кластеры, дублирование сервисов.

Я не знаю, можно ли, но может быть можно иметь 2 DHCP сервера, которые дублируют друг друга, но находятся в разных точках сети.

 

Если ситуация нестандартная, то стандартными средствами её можно и не решить.

Нужны адекватные ситуации средства.

[XoRe 0]

2Gmen:

Если не ошибаюсь, tcp/udp порты - 3 уровень коммутации.

Поэтому варианты на выбор:

1. Отказывайтесь от DHCP.

2. Отказывайтесь от блокировки по IP+MAC на порту.

3. Ищите в свичах, может каким-то боком есть такая функция, чтоб dhcp пропускало.

4. Меняйте свичи на те, которые смогут сделать так, чтобы проблемы не возникало.

5. Пишите скриптик, который будет контролировать состояние DHCP сервера, и если тот упал, то поднимать его открывать порты.

 

Правильно написанные скрипты не глючат.

Если скрипт проработал год, а потом вдруг стал выдавать, что 2х2 = 5, то это повод к смене железа на сервере, а не скрипта.

 

Опять таки, стоит учитывать, где обычная ситуация, а где аварийная.

[Gmen 0]

  XoRe сказав:

2Gmen:

Если не ошибаюсь, tcp/udp порты - 3 уровень коммутации.

Поэтому варианты на выбор:

1. Отказывайтесь от DHCP.

2. Отказывайтесь от блокировки по IP+MAC на порту.

3. Ищите в свичах, может каким-то боком есть такая функция, чтоб dhcp пропускало.

4. Меняйте свичи на те, которые смогут сделать так, чтобы проблемы не возникало.

5. Пишите скриптик, который будет контролировать состояние DHCP сервера, и если тот упал, то поднимать его открывать порты.

 

Правильно написанные скрипты не глючат.

Если скрипт проработал год, а потом вдруг стал выдавать, что 2х2 = 5, то это повод к смене железа на сервере, а не скрипта.

 

Опять таки, стоит учитывать, где обычная ситуация, а где аварийная.

Мне кажется что мощнее чем L3 мы себе позволить не сможем ))))

 

Проще от DHCP отказаться , наверное так и сделаем!

[XoRe 0]

Я бы посоветовал вариант:

5. Пишите скриптик, который будет контролировать состояние DHCP сервера, и если тот упал, то поднимать его и открывать порты.

 

Есть ещё вариант с НЕ L3 оборудованием.

Может быть option82 - ваше спасение )

http://local.com.ua/forum/index.php?showtopic=10545

[Gmen 0]

  XoRe сказав:

Я бы посоветовал вариант:

5. Пишите скриптик, который будет контролировать состояние DHCP сервера, и если тот упал, то поднимать его и открывать порты.

 

Есть ещё вариант с НЕ L3 оборудованием.

Может быть option82 - ваше спасение )

http://local.com.ua/forum/index.php?showtopic=10545

Скрипт поможет востановить сам ДХЦП сервер, а вот каким же образом он откроет порт на свитче, мне не понятно?

Если не сложно обьясни, как такое сделать?