Jump to content
Local
Baneff

FreeBSD, isc-dhcp44-relay + isc-dhcp44-server на одном компе

Recommended Posts

16 часов назад, Baneff сказал:

Сорри, я  в виндах не силён, уровень эдвансед юзер онли. То есть что, серверную винду без gui раздают бесплатно под многоядерные двухпроцессорные тазики? И к этой винде бесплатно же раздают Hyper-V Server ? Или этот бесплатный Hyper-V Server грузится и работает сам, без винды? И потом над этим всем можно наплодить виртуалок без существенной потери производительности и под разные системы включая FreeBSD и всё это бесплатно? Типа ярмарка невиданной щедрости? Просто интересно на дальнейшее.

 

Но, предположим, что бесплатно таки. То есть беру вот я фрю, на которой по IPoE терминирутся с DHCP релеем коло 3000 юзеров плюс файервол плюс NAT плюс шейпер и плюс три внешних канала с full view BGP с общей полосой около 3гбит/с и всё это водружаю на виртуалку? А в соседнюю виртуалку ставлю фрю под DHCP сервер, DNS,  биллинг, почту, веб сервер и всю прочую мелочёвку? И будет мне счастье на одном компе всё это крутить без общей потери производительности? Лично я очень сомневаюсь, но может быть я отстал от жизни? Правда интересно.

Есть hyper v server по сути это обрезанный windows server заточенный чисто под виртуализацию, весь UI выглядит как окошко powershell+окошко cmd. Все стандартные штуки типо сервисов виндовых и т.д. доступны. Винда нужна только на админской машинке чисто чтобы менеджить виртуалки, на счет ядер - у меня сейчас дома крутится сервер с 16 логическими процессорами, на нем hyper v. По перформансу - есть sr-iov. Но я если честно думаю у вас есть путь по-проще если поиграться с конфигами DHCP.

Share this post


Link to post
Share on other sites
22 часа назад, Licoze сказал:

Есть hyper v server по сути это обрезанный windows server заточенный чисто под виртуализацию, весь UI выглядит как окошко powershell+окошко cmd. Все стандартные штуки типо сервисов виндовых и т.д. доступны. Винда нужна только на админской машинке чисто чтобы менеджить виртуалки, на счет ядер - у меня сейчас дома крутится сервер с 16 логическими процессорами, на нем hyper v. По перформансу - есть sr-iov. Но я если честно думаю у вас есть путь по-проще если поиграться с конфигами DHCP.

 

За инфо спасибо, не знал, учту в будущем. Если решение действительно бесплатное, то где-нибудь пригодится. В виндовс серверах я остановился в развитии где то во времена Windows NT :).

А с конфигами DHCP я уже наигрался, да и тут решения пока никто не предложил. Увы, но чтобы слушать бродкаст от клиентов DHCP релей обязан садиться на все UDP адреса порт 67 и работать через BPF, иначе - никак. Посему ещё что-то всадить на порт 67 на этой-же машинке невозможно физически. Так что решение имхо всё ещё следующее: вынести DHCP сервера на пару арендованіх виртуальных серверов в облаке. Пару - для надёжности, цены низкие, бюджет позволяет. Где-то так.

Share this post


Link to post
Share on other sites
В 02.01.2019 в 12:14, 911 сказал:

Попробуй поставить виртуалбокс на FreeBSD 

Примерно так

http://nodeny.com.ua/wiki/index.php/Dhcp

читать нижний раздел

Спасибо за совет. Выполнил два первых пункта инструкции. Установилось больше сотни связанных пакетов общим объёмом более 1.5 гбайта. Почесал в затылке и решил дальше не идти, всё снёс. Это слишком сложно всё ради такой мелкой цели, как у меня. Уверен, там дальше вылезет куча подводных камней, которые сожрут кучу моего драгоценного времени с негарантированным результатом. Короче  решил не плодить сущности, как нибудь в другой раз, когда действительно будет нужно это всё.

В 02.01.2019 в 15:34, vop сказал:

 

Ну, вообще, резервирование никто не отменял. И держать пару облачных серверов у разных провайдеров, хоть по 5, хоть по 10 - не так дорого. Дешевле, нежели сове железо поддерживать в порядке.

 

Помимо этого, совсем не лишним будет пробросить постой туннельчик и работать с ним, привязав все настройки к нему. Проще будет в случаях траблов при смене поставщика облака и в случае каких-либо временных проблем.

Согласен, всё именно так и делаю. Похоже - это оптимальный вариант для моей задачи. Простота - залог здоровья.

Share this post


Link to post
Share on other sites

 

9 минут назад, Baneff сказал:

Установилось больше сотни связанных пакетов общим объёмом более 1.5 гбайта. Почесал в затылке и решил дальше не идти, всё снёс. Это слишком сложно всё ради такой мелкой цели, как у меня.


bhyve, jail в руки и напильник

Share this post


Link to post
Share on other sites
1 час назад, mixtery сказал:

 


bhyve, jail в руки и напильник

Не, напильником махать мне влом, старый я стал и ленивый. Решить проблему в лоб не удалось, но удалось найти простой и недорогой обход, так что считаю тему закрытой. Всем спасибо.

Share this post


Link to post
Share on other sites
В 28.12.2018 в 11:45, Baneff сказал:

Спасибо, вариант рабочий, но увы. Там дорогие белые адреса и их мало. Потеря 75% адресов недопустима. Как раз всё и затевалось, чтобы получить соответствие один интерфейс = один IP адрес.

один интерфейс это наверное один влан?

вам сюда

https://habr.com/post/243203/

 

В 29.12.2018 в 10:21, xnet.com.ua сказал:

 The local-address statement

 

           Note:  This statement is only effective if the server was compiled
           using the USE_SOCKETS #define statement, which is default on a
           small number of operating systems, and must be explicitly chosen at
           compile-time for all others.

что и требовалось доказать, нужно пересобирать

 

а вот bhyve очень лёгок в настройке и крайне быстро работает

при условии что виртуализируем фри под фрёй

Share this post


Link to post
Share on other sites
1 час назад, RockManX сказал:

один интерфейс это наверное один влан?

вам сюда

https://habr.com/post/243203/

Прочитал, спасибо. Да, мой случай, но ничего нового я там не узнал, автор пришёл в конце концов к тому же решению, что и я - вынести DHCP сервер на отдельный комп. Видимо другого решения таки нет.

Share this post


Link to post
Share on other sites
1 час назад, RockManX сказал:

 

В 29.12.2018 в 10:21, xnet.com.ua сказал:

 The local-address statement

 

           Note:  This statement is only effective if the server was compiled
           using the USE_SOCKETS #define statement, which is default on a
           small number of operating systems, and must be explicitly chosen at
           compile-time for all others.

что и требовалось доказать, нужно пересобирать

Нет, вы таки не понимаете. Да, можно пересобрать с сокетами, но при этом сервер теряет возможность слушать бродкаст и соответственно теряет способность работать с клиентами напрямую. После такого сервер может работать только с релеями, через посредников, но это не беда. И да, при сборке с сокетами сервер можно привязать к одному IP адресу, но он всё равно на этом адресе должен слушать порт 67, так как релеи не умеют передавать информацию на отличній от 67 порт и вот это - беда. В результате мы всё равно получаем сервер, который пытается сесть на порт 67, а этот порт уже занят релеем, поэтому - никак не совместить релей и сервер на одном компе. Чо-то я уже устал рояснять очевидное в очередной раз...

Share this post


Link to post
Share on other sites
1 час назад, RockManX сказал:

а вот bhyve очень лёгок в настройке и крайне быстро работает

при условии что виртуализируем фри под фрёй

Верю, но решение уже принято и оно предполагает минимум телодвижений, в отличие от. Всё равно есть уже арендованый виртуальный сервер в облаке и разместить там DHCP сервер - минутное дело. Останется заменить на главном тазике DHCP сервер на DHCP релей и всё, больше ничего менять не нужно и не нужно ничего городить и осваивать новые сущности. Дёшево и сердито, на один час работы всего. Я уже тут больше времени потратил на разговоры :)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By Gagi
      hallo ,
      i update my zte c320 drom 1.5p3 to 2.10 with patch ,but i now have problem with dhcp , all onu get dhcp ip from mikrotik server ,now after this update only with pppoe working,any bodi have samo problem ?
       
      all worked fine with old version but i needed to unlock huawei onu with rf 
    • By Karfax
      Собственно вопрос в заголовке. Искал что-то типа dhcp filter, dhcp snooping, Но ничего не нашел.
      Кто-то может что-то подсказать?
    • By holtdoor
      Добрый день.
      Есть пара вопросов по поводу настройки option82.
      Для примера приведу кусок из офф.мануала:
      option domain-name "ourisp"; option domain-name-servers 172.16.0.1; default-lease-time 3600; max-lease-time 43200; authoritative; ddns-update-style none; log-facility local7; one-lease-per-client true; deny duplicates; shared-network ourisp { {SUBNETS} subnet 192.168.94.0 netmask 255.255.255.0 { } subnet 172.32.0.0 netmask 255.255.240.0 { default-lease-time 3600; option domain-name "isp"; option subnet-mask 255.255.240.0; option domain-name-servers 172.32.0.1; option routers 172.32.0.1; pool { range 172.32.0.100 172.32.0.254; {DENYMEMBERS} } log(info, "=="); if exists agent.remote-id { set clip = binary-to-ascii(10,8,".",leased-address); set clremote = binary-to-ascii(16,8,"",option agent.remote-id); set clcircuit = binary-to-ascii(10,8,"",option agent.circuit-id); log( info,concat("*Leased IP: ",clip, " SWITCH: ",clremote," PORT: ",clcircuit ," (with opt82)") ); } else { set clhw = concat ( suffix (concat ("0", binary-to-ascii (16, 8, "", substring(hardware,1,1))),2), ":", suffix (concat ("0", binary-to-ascii (16, 8, "", substring(hardware,2,1))),2), ":", suffix (concat ("0", binary-to-ascii (16, 8, "", substring(hardware,3,1))),2), ":", suffix (concat ("0", binary-to-ascii (16, 8, "", substring(hardware,4,1))),2), ":", suffix (concat ("0", binary-to-ascii (16, 8, "", substring(hardware,5,1))),2), ":", suffix (concat ("0", binary-to-ascii (16, 8, "", substring(hardware,6,1))),2) ); log( info,concat("*Leased IP: ",binary-to-ascii(10,8,".",leased-address), " MAC: ", clhw," (without opt82)") ); } log(info, "=="); } } Собственно правильно ли я понимаю, что новый не прописаный абонент будет по началу получать ip из пула 172.32.0.100 - 172.32.0.254 а после того как он будет прописан уже в самом биллинге и в разделе "Черная маги" > Dhcp option 82 ему будет прописана нужная пара remote-id/circuit-id, он будет получать ip из конкретной абонентской сети из {SUBNETS} ?
      И еще маленький вопрос, для чего определен subnet 192.168.94.0 в этом примере?
      Спасибо.
    • By ilcergio
      Following these steps I was able to configure a mikrotik router on an manageable switch. My question is how can I configure mikrotik to work with ubulling?
       
       
       
       
      https://wiki.mikrotik.com/wiki/Manual:Basic_VLAN_switching
    • By ixdll
      Продам свой HP ProLiant MicroServer G7 N40L.

      Сервер без винчестеров и оперативки (поддерживает до 16 Гб недорогой DDR3 ECC).
      Цена: 2000 грн




×