Перейти до

FreeBSD, isc-dhcp44-relay + isc-dhcp44-server на одном компе


Рекомендованные сообщения

16 часов назад, Baneff сказал:

Сорри, я  в виндах не силён, уровень эдвансед юзер онли. То есть что, серверную винду без gui раздают бесплатно под многоядерные двухпроцессорные тазики? И к этой винде бесплатно же раздают Hyper-V Server ? Или этот бесплатный Hyper-V Server грузится и работает сам, без винды? И потом над этим всем можно наплодить виртуалок без существенной потери производительности и под разные системы включая FreeBSD и всё это бесплатно? Типа ярмарка невиданной щедрости? Просто интересно на дальнейшее.

 

Но, предположим, что бесплатно таки. То есть беру вот я фрю, на которой по IPoE терминирутся с DHCP релеем коло 3000 юзеров плюс файервол плюс NAT плюс шейпер и плюс три внешних канала с full view BGP с общей полосой около 3гбит/с и всё это водружаю на виртуалку? А в соседнюю виртуалку ставлю фрю под DHCP сервер, DNS,  биллинг, почту, веб сервер и всю прочую мелочёвку? И будет мне счастье на одном компе всё это крутить без общей потери производительности? Лично я очень сомневаюсь, но может быть я отстал от жизни? Правда интересно.

Есть hyper v server по сути это обрезанный windows server заточенный чисто под виртуализацию, весь UI выглядит как окошко powershell+окошко cmd. Все стандартные штуки типо сервисов виндовых и т.д. доступны. Винда нужна только на админской машинке чисто чтобы менеджить виртуалки, на счет ядер - у меня сейчас дома крутится сервер с 16 логическими процессорами, на нем hyper v. По перформансу - есть sr-iov. Но я если честно думаю у вас есть путь по-проще если поиграться с конфигами DHCP.

Ссылка на сообщение
Поделиться на других сайтах
  • Відповіді 58
  • Створено
  • Остання відповідь

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Ну зачем это писать? Вы пробовали? Вы читали что я выше писал? Каждый экземпляр садится НА ВСЕ адреса. Запуск второго экземпляра невозможен. Привязка к интерфейсам на это никак не в

22 часа назад, Licoze сказал:

Есть hyper v server по сути это обрезанный windows server заточенный чисто под виртуализацию, весь UI выглядит как окошко powershell+окошко cmd. Все стандартные штуки типо сервисов виндовых и т.д. доступны. Винда нужна только на админской машинке чисто чтобы менеджить виртуалки, на счет ядер - у меня сейчас дома крутится сервер с 16 логическими процессорами, на нем hyper v. По перформансу - есть sr-iov. Но я если честно думаю у вас есть путь по-проще если поиграться с конфигами DHCP.

 

За инфо спасибо, не знал, учту в будущем. Если решение действительно бесплатное, то где-нибудь пригодится. В виндовс серверах я остановился в развитии где то во времена Windows NT :).

А с конфигами DHCP я уже наигрался, да и тут решения пока никто не предложил. Увы, но чтобы слушать бродкаст от клиентов DHCP релей обязан садиться на все UDP адреса порт 67 и работать через BPF, иначе - никак. Посему ещё что-то всадить на порт 67 на этой-же машинке невозможно физически. Так что решение имхо всё ещё следующее: вынести DHCP сервера на пару арендованіх виртуальных серверов в облаке. Пару - для надёжности, цены низкие, бюджет позволяет. Где-то так.

Ссылка на сообщение
Поделиться на других сайтах
В 02.01.2019 в 12:14, 911 сказал:

Попробуй поставить виртуалбокс на FreeBSD 

Примерно так

http://nodeny.com.ua/wiki/index.php/Dhcp

читать нижний раздел

Спасибо за совет. Выполнил два первых пункта инструкции. Установилось больше сотни связанных пакетов общим объёмом более 1.5 гбайта. Почесал в затылке и решил дальше не идти, всё снёс. Это слишком сложно всё ради такой мелкой цели, как у меня. Уверен, там дальше вылезет куча подводных камней, которые сожрут кучу моего драгоценного времени с негарантированным результатом. Короче  решил не плодить сущности, как нибудь в другой раз, когда действительно будет нужно это всё.

В 02.01.2019 в 15:34, vop сказал:

 

Ну, вообще, резервирование никто не отменял. И держать пару облачных серверов у разных провайдеров, хоть по 5, хоть по 10 - не так дорого. Дешевле, нежели сове железо поддерживать в порядке.

 

Помимо этого, совсем не лишним будет пробросить постой туннельчик и работать с ним, привязав все настройки к нему. Проще будет в случаях траблов при смене поставщика облака и в случае каких-либо временных проблем.

Согласен, всё именно так и делаю. Похоже - это оптимальный вариант для моей задачи. Простота - залог здоровья.

Ссылка на сообщение
Поделиться на других сайтах

 

9 минут назад, Baneff сказал:

Установилось больше сотни связанных пакетов общим объёмом более 1.5 гбайта. Почесал в затылке и решил дальше не идти, всё снёс. Это слишком сложно всё ради такой мелкой цели, как у меня.


bhyve, jail в руки и напильник

Ссылка на сообщение
Поделиться на других сайтах
1 час назад, mixtery сказал:

 


bhyve, jail в руки и напильник

Не, напильником махать мне влом, старый я стал и ленивый. Решить проблему в лоб не удалось, но удалось найти простой и недорогой обход, так что считаю тему закрытой. Всем спасибо.

Ссылка на сообщение
Поделиться на других сайтах
В 28.12.2018 в 11:45, Baneff сказал:

Спасибо, вариант рабочий, но увы. Там дорогие белые адреса и их мало. Потеря 75% адресов недопустима. Как раз всё и затевалось, чтобы получить соответствие один интерфейс = один IP адрес.

один интерфейс это наверное один влан?

вам сюда

https://habr.com/post/243203/

 

В 29.12.2018 в 10:21, xnet.com.ua сказал:

 The local-address statement

 

           Note:  This statement is only effective if the server was compiled
           using the USE_SOCKETS #define statement, which is default on a
           small number of operating systems, and must be explicitly chosen at
           compile-time for all others.

что и требовалось доказать, нужно пересобирать

 

а вот bhyve очень лёгок в настройке и крайне быстро работает

при условии что виртуализируем фри под фрёй

Ссылка на сообщение
Поделиться на других сайтах
1 час назад, RockManX сказал:

один интерфейс это наверное один влан?

вам сюда

https://habr.com/post/243203/

Прочитал, спасибо. Да, мой случай, но ничего нового я там не узнал, автор пришёл в конце концов к тому же решению, что и я - вынести DHCP сервер на отдельный комп. Видимо другого решения таки нет.

Ссылка на сообщение
Поделиться на других сайтах
1 час назад, RockManX сказал:

 

В 29.12.2018 в 10:21, xnet.com.ua сказал:

 The local-address statement

 

           Note:  This statement is only effective if the server was compiled
           using the USE_SOCKETS #define statement, which is default on a
           small number of operating systems, and must be explicitly chosen at
           compile-time for all others.

что и требовалось доказать, нужно пересобирать

Нет, вы таки не понимаете. Да, можно пересобрать с сокетами, но при этом сервер теряет возможность слушать бродкаст и соответственно теряет способность работать с клиентами напрямую. После такого сервер может работать только с релеями, через посредников, но это не беда. И да, при сборке с сокетами сервер можно привязать к одному IP адресу, но он всё равно на этом адресе должен слушать порт 67, так как релеи не умеют передавать информацию на отличній от 67 порт и вот это - беда. В результате мы всё равно получаем сервер, который пытается сесть на порт 67, а этот порт уже занят релеем, поэтому - никак не совместить релей и сервер на одном компе. Чо-то я уже устал рояснять очевидное в очередной раз...

Ссылка на сообщение
Поделиться на других сайтах
1 час назад, RockManX сказал:

а вот bhyve очень лёгок в настройке и крайне быстро работает

при условии что виртуализируем фри под фрёй

Верю, но решение уже принято и оно предполагает минимум телодвижений, в отличие от. Всё равно есть уже арендованый виртуальный сервер в облаке и разместить там DHCP сервер - минутное дело. Останется заменить на главном тазике DHCP сервер на DHCP релей и всё, больше ничего менять не нужно и не нужно ничего городить и осваивать новые сущности. Дёшево и сердито, на один час работы всего. Я уже тут больше времени потратил на разговоры :)

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від Remez
      Ценник 5,500
       
      в наличии 3 шт
       
       





    • Від mac
      Глюк в тому, що один (так - тільки один) mac адрес onu існує в білінгу у вигляді строки. Це трохи заважає.
      olt - bdcom gepon.
      Наскільки зрозумів, це виключно проблема реалізації snmpwalk у freebsd, де snmpwalk може на свій розсуд віддати mac адресу не як hex-string, а як звичайний string.
      Можливо snmpwalk тригериться на якомусь символі, мені невідомо.
       
      # tcpdump -vv -i em0 udp port 161 and host olt and host ub | grep "3320.101.10.4.1.1.241 ... olt.snmp > ub.47940: [udp sum ok] { SNMPv2c C="*****" { GetResponse(44) R=93278354 E:3320.101.10.4.1.1.241="8LO"W*" } } ub.47940 > olt.snmp: [udp sum ok] { SNMPv2c C="*****" { GetNextRequest(34) R=93278355 E:3320.101.10.4.1.1.241 } } snmpwalk -c***** -v2c -t5 olt .1.3.6.1.4.1.3320.101.10.4.1.1 SNMPv2-SMI::enterprises.3320.101.10.4.1.1.241 = STRING: "8LO\"W*" snmpwalk -Ox -c***** -v2c -t5 olt .1.3.6.1.4.1.3320.101.10.4.1.1 SNMPv2-SMI::enterprises.3320.101.10.4.1.1.241 = Hex-STRING: 38 4C 4F 22 57 2A  
      Це стосується таких параметрів у snmp конфізі bdcom
       
      [signal] MACINDEX=".1.3.6.1.4.1.3320.101.10.4.1.1" [misc] ONUINDEX=".1.3.6.1.4.1.3320.101.11.1.1.3"  
      За для усунення глюку спробував трошки змінити код і завдати тип snmp параметру явно у ./api/libs/api.ponbdcom.php у function collect()
      Це працює. Мабуть станеться у нагоді:
       
      # diff api.ponbdcom.php{.new,.bak} 37c37 < $onuIndex = $this->snmp->walk('-Ox ' . $oltIp . ':' . self::SNMPPORT, $oltCommunity, $onuIndexOid, self::SNMPCACHE); --- > $onuIndex = $this->snmp->walk($oltIp . ':' . self::SNMPPORT, $oltCommunity, $onuIndexOid, self::SNMPCACHE); 91c91 < $macIndex = $this->snmp->walk('-Ox ' . $oltIp . ':' . self::SNMPPORT, $oltCommunity, $macIndexOID, self::SNMPCACHE); --- > $macIndex = $this->snmp->walk($oltIp . ':' . self::SNMPPORT, $oltCommunity, $macIndexOID, self::SNMPCACHE);  
      P.S. Створив тему, а зараз міркую: а може це глюк у ПЗ olt. Оновлю фірмваре olt та перевірю...
       

    • Від Plastilin
      Вітаю. Маю наступний комплект. Ubilling на Debian + Mikrotik CHR як маршрутизатор. Наче все запустилось, але виникло питання яке не вдається розрулити. Читав Wiki, ковиряв, читав знову Wiki, знову ковиряв - не допомогло.
      Чи можливо якось визначити конкретну IP адресу з пулу який видає Mikrotik клієнту через Radius? Мені пропонує обрати наступну вільну адресу з пулу при спробі зміни адреси?
      З цього з'являється додаткове питання, чи можливо контролювати доступ користувачам у яких IP назначений статично, тобто прописаний вручну? Наприклад при зміні статусу не активний - пхати до Firewall Mikrotik правила заборони доступу з IP адреси визначеної вручну, навіть якщо вона не отримана по DHCP.
       
      UPD: з першою частиною знайшов: IP_CUSTOM=1 в alter.ini 
    • Від safelock
      hello.
      How to configure dhcp snooping in zte C320 v2.1.0?
      In c220 I set: 
       
      In C320 v2.1.0 I don't have option to set trust port? how to declared trust port?
       
    • Від rocker_ilko
      Продам сервера Dell r430 шасі на 8 дисків 2.5 sata  2 cpu e5 2630 v3/ без памяті/без хдд/2 блока живлення/idrack enterprise  = 8000грн
       
      Dell r720 шасі на 16 дисків 2,5   2 cpu e5 2660 v2/32gb/raid 710/2 блока живлення/idrack enterprise  = 8000грн
       
      Dell r730xd шасі на 24 диска 2,5   2 cpu e5 2650 v4/без памяті/raid 730/2 блока живлення/idrack enterprise  = 17000грн
       
      В наявності є і інші моделі серверів

×
×
  • Створити нове...