The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

форумы  правила/FAQ  поиск  регистрация  вход/выход  слежка  RSS
"dhcp+bridge+4 интерфейса"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (DHCP / Linux)
Изначальное сообщение [ Отслеживать ]
Готовый Интернет шлюз: счетчик трафика, антивирус, VPN, контентная фильтрация, почта, прокси, FTP, Web и jabber сервер, IP-телефония, централизованное управление, кластерицазия.
"dhcp+bridge+4 интерфейса"  –2 +/
Сообщение от asphinx on 10-Авг-17, 12:24 
Добрый день сообществу!

Продолжаю разборки с "наследством". Толкните в нужном направлении или развейте сомнения. Есть 3.14.29-gentoo на сервере, есть три территориально удалённых отдела с микротиками в качестве шлюзов. Кроме обычных клиентов, в отделах стоят ещё ip-телефоны от panasonic-а (kx-nt511, в основном), у них своя подсеть и работают благодаря бриджингу. Связь реализована через eoip, интерфейсы объединены через brctl. В "центре" стоит isc-dhcpd, но адреса клиентам везде прописаны вручную. :(

cat /etc/eoip.cfg
[rem1]
id=4301
dst=xxx.xxx.xxx.xxx
#dynamic=1

[rem2]
id=4302
dst=yyy.yyy.yyy.yyy

[rem]
id=4303
dst=zzz.zz.zz.zzz

# ifconfig
rem1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        ether aa:bf:85:5c:58:22  txqueuelen 500  (Ethernet)
        RX packets 778414  bytes 628210663 (599.1 MiB)
        RX errors 0  dropped 2123  overruns 0  frame 0
        TX packets 863727  bytes 128341293 (122.3 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

rem2: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        ether 42:6a:35:71:98:cc  txqueuelen 500  (Ethernet)
        RX packets 410959  bytes 52296086 (49.8 MiB)
        RX errors 0  dropped 2234  overruns 0  frame 0
        TX packets 736745  bytes 82855210 (79.0 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

rem3: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        ether 17:cc:18:fb:35:70  txqueuelen 500  (Ethernet)
        RX packets 410959  bytes 52296086 (49.8 MiB)
        RX errors 0  dropped 2234  overruns 0  frame 0
        TX packets 736745  bytes 82855210 (79.0 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

br1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.0.254  netmask 255.255.255.0  broadcast 192.168.0.255
        ether 0c:c4:7a:01:82:a0  txqueuelen 0  (Ethernet)
        RX packets 65394432  bytes 16256657826 (15.1 GiB)
        RX errors 0  dropped 129097  overruns 0  frame 0
        TX packets 77456662  bytes 91873875895 (85.5 GiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

br1:1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.40.10.254  netmask 255.255.255.0  broadcast 10.40.10.255
        ether 0c:c4:7a:01:82:a0  txqueuelen 0  (Ethernet)

br1:2: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.1.254  netmask 255.255.255.0  broadcast 192.168.1.255
        ether 0c:c4:7a:01:82:a0  txqueuelen 0  (Ethernet)

br1:3: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.10.254  netmask 255.255.255.0  broadcast 192.168.1.255
        ether 0c:c4:7a:01:82:a0  txqueuelen 0  (Ethernet)

eno1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        ether 0c:c4:7a:01:82:a0  txqueuelen 1000  (Ethernet)
        RX packets 69050654  bytes 17881796405 (16.6 GiB)
        RX errors 0  dropped 36679  overruns 0  frame 0
        TX packets 90037016  bytes 93408844032 (86.9 GiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
        device memory 0xdf920000-df93ffff

eno3: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet xx.xxx.xxx.xxx  netmask 255.255.255.252  broadcast xx.xxx.xxx.xxx
        ether 0c:c4:7a:01:82:a2  txqueuelen 1000  (Ethernet)
        RX packets 80625870  bytes 87155475070 (81.1 GiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 65902683  bytes 15573726742 (14.5 GiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
        device memory 0xfbe20000-fbe3ffff

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        loop  txqueuelen 0  (Local Loopback)
        RX packets 140341  bytes 37894219 (36.1 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 140341  bytes 37894219 (36.1 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

# brctl show br1
bridge name     bridge id               STP enabled     interfaces
br1             8000.0cc47a0182a0       no              rem1
                                                        rem2
                                                        rem3
                                                        eno1

Я попытался запустить dhcpd - он не хочет обслуживать интерфейсы без адресов, т.к. не понимает, на каком интерфейсе какая подсеть. В интернете мелькают упоминания про инструкцию interface в конфиг, но в официальной доке (man-e) она не упомянута и в жизни без адреса на интерфейсе как-то тоже не работает. :(
При попытке раздать адреса непосредственно интерфейсам сеть разваливается - почему-то перестают бегать даже арп-ы (хотя, по логике, не должно, имхо). Система в строю, сильно экспериментировать нет возможности. Если повесить dhcpd на br1 - пропадает идея раздавать адреса в зависимости от интерфейса, с которого приходит клиент.

В интернете много ответов на вопросы про dhcp и несколько интерфейсов, но вот про "мой" случай пока вариантов не нашёл. Есть у кого подобный опыт?

ЗЫ: Я больше freebsd-шник, пересел с линукса ещё во времена красной шапки 7.х, последние новшества пока для меня неизвестны. Общие принципы - да, но в деталях конкретных реализаций в линуксе я пока плаваю. :( Если кто подскажет ещё варианты решения - попробую обязательно.

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "dhcp+bridge+4 интерфейса"  +/
Сообщение от Дум Дум on 12-Авг-17, 06:42 
> Добрый день сообществу!
> Я попытался запустить dhcpd - он не хочет обслуживать интерфейсы без адресов,
> т.к. не понимает, на каком интерфейсе какая подсеть. В интернете мелькают
> упоминания про инструкцию interface в конфиг, но в официальной доке (man-e)
> она не упомянута и в жизни без адреса на интерфейсе как-то
> тоже не работает. :(

Привет.
Что-то вроде этого? https://access.redhat.com/documentation/en-US/Red_Hat_Enterp...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "dhcp+bridge+4 интерфейса"  +/
Сообщение от asphinx on 14-Авг-17, 22:47 
>> Добрый день сообществу!
>> Я попытался запустить dhcpd - он не хочет обслуживать интерфейсы без адресов,
>> т.к. не понимает, на каком интерфейсе какая подсеть. В интернете мелькают
>> упоминания про инструкцию interface в конфиг, но в официальной доке (man-e)
>> она не упомянута и в жизни без адреса на интерфейсе как-то
>> тоже не работает. :(
> Привет.
> Что-то вроде этого? https://access.redhat.com/documentation/en-US/Red_Hat_Enterp...

Вроде этого... Да. Но у меня не совсем укладывается в эту картину:
В текущей конфигурации dhcpd не может работать с интерфейсами, т.к. на интерфейсах не определены адреса и он не знает, к какому интерфейсу какую сеть привязывать. Висит пока на br1, но теряется возможность привязки клиентов по интерфейсам.
Если же раздать адреса интерфейсам, то сеть (бриджовая) разваливается. :( Бридж остаётся, но ничего не ходит. :(

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "dhcp+bridge+4 интерфейса"  +/
Сообщение от Дум Дум on 15-Авг-17, 12:58 
А вариант с включением dhcp-серверов на самих микротиках по каким-то причинам не подходит?


Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "dhcp+bridge+4 интерфейса"  +/
Сообщение от asphinx on 15-Авг-17, 17:24 
> А вариант с включением dhcp-серверов на самих микротиках по каким-то причинам не
> подходит?

Во-первых, хочется "централизованного" администрирования из одного места;
во-вторых, от микротиков пока паролей нет. :( Предыдущий админ отмораживается, говорит, что не помнит. Система пока работает, спасибо ему, но как-то стрёмно мне. :(

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "dhcp+bridge+4 интерфейса"  +/
Сообщение от Дум Дум on 16-Авг-17, 10:46 
>> А вариант с включением dhcp-серверов на самих микротиках по каким-то причинам не
>> подходит?
> Во-первых, хочется "централизованного" администрирования из одного места;
> во-вторых, от микротиков пока паролей нет. :( Предыдущий админ отмораживается, говорит,
> что не помнит. Система пока работает, спасибо ему, но как-то стрёмно
> мне. :(

Тогда, наверное, только поднимать под каждый интерфейс remХ (это же интерфейсы?)свой бридж и указывать бриджи, как интерфейсы для isc-dhcpd (судя по, например, https://www.linux.org.ru/forum/admin/11618281 - должно работать...)?

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема



  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor