| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
ryabinkin
Зарегистрирован: 01.12.2003
Сообщения: 152
Откуда: Moscow
|
 Добавлено: Сб Фев 26 2005 14:00 Заголовок сообщения: Настройка логического интерфейса для dhcp |
 |
|
Коллеги, прошу помощи.
Ситуация такая. У меня сейчас есть два статических IP адреса, один ассоциирован с физическим интерфейсом, а второй - с логическим (алиасом) на этот интерфейс. Работает все нормально - запросы к обоим IP адресам в итоге приходят на одну машину. Все это делается прозрачно для DNS провайдера (у одной машины фактически два имени).
Но меня вынуждают перейти от статической привязки к получению IP адресов посредством DHCP.
Такой вопрос: возможно ли сохранить за одной физической машиной два имени хоста в этом случае. DHCP раздает адреса в соответствии с MACами.
Возможно ли такое и что мне надо сделать самому и что просить сделать провайдера?
ОС - Linux, RH, старая (7.2)
_________________
Из двух спорящих виноват тот, кто умнее. |
|
| Вернуться к началу |
|
 |
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Сб Фев 26 2005 14:07 Заголовок сообщения: |
|
|
Не понятно.
Провайдер будет динамически выдавать адрес?
А ты хочешь иметь правильные записи в DNS-зоне?
Так?
Ну дык пущая провайдер это и обеспечивает. Делается элементарно в общем-то. Через механизм динамических обновлений. BIND 9.X это поддерживает по умолчанию, надо только настроить. |
|
| Вернуться к началу |
|
|
ryabinkin
Зарегистрирован: 01.12.2003
Сообщения: 152
Откуда: Moscow
|
| Добавлено: Сб Фев 26 2005 21:41 Заголовок сообщения: |
|
|
Ну почти правильно.
Раньше как было: были две записи в DNS - два IP адреса и их имена. И никого не волновало, что эти два адреса пришиты к сетевому интерфейсу одной машины (к физическому и алиасу на нем).
А теперь, получается, я должен ставить в известность своего провайдера, для того, чтобы все правильно работало при использованиии DHCP?
И кроме того, я плохо понимаю, как производить настройку клиентской части. Ковырять dhcpd? А он такое умеет?
_________________
Из двух спорящих виноват тот, кто умнее. |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Сб Фев 26 2005 21:46 Заголовок сообщения: |
|
|
Так-с. Я опять нифига не понял.
"ДШСИПИТЬ" кто будет? Провайдер?
Запись в DNS где? У тебя в зоне или у провайдера?
Первичная зона DNS где лежит? У тебя или у провайдера?
Давай лучше с начала все расскажи, а не с середины. |
|
| Вернуться к началу |
|
|
ryabinkin
Зарегистрирован: 01.12.2003
Сообщения: 152
Откуда: Moscow
|
| Добавлено: Сб Фев 26 2005 21:57 Заголовок сообщения: |
|
|
and3008, ты не ругайся такими страшными словами. 
Я - лишь обслуживаю несколько компов. И мне пофигу до недавнего времени были провайдинские заморочки.
Еще раз попытаюсь внятно, в меру своего понимания, описать то, как это видится с моей клиентской части.
У меня есть компутер. На нем есть одна сетевая, смотрящая в Инет. Она имеет статический IP адрес и имя (обзовем ее скажем vasya1.torg.ru).
По историческим причинам, мне надо было организовать так, чтобы эта машина была видна из Инета ТАКЖЕ под именем vasya2.torg.ru.
Что я делал? Поскольку имени vasya2.torg.ru соответсвовал также статически прописанный IP адрес из той же подсети, что и vasya1.torg.ru, то я поступил просто: создал на машине логический интерфейс (в Linuxe их именуют alias'ами) и приписал ему IP адрес, отвечающий имени vasya2.torg.ru. В общем все работало, поэтому более я не заморачивался, правильно это или нет.
Теперь мое сетевое начальство хочет, чтобы мы перешли от статически раздаваемых IP, к динамическим. Т.е., если я правильно их понимаю (и вообще понимаю эту кухню), IP машинам будет выдавать DHCP сервер, основываясь на MAC-адресах.
Задача такая: как сохранить сатус-кво, т.е. , ситуацию, когда люди, обращающиеся по именам vasya1.torg.ru и vasya2.torg.ru имели дело с одной и той же физической машиной?
Какая настройка требуется (хорошо бы отослать к документации) от меня и какая от провайдера?
Уф!
_________________
Из двух спорящих виноват тот, кто умнее. |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Вс Фев 27 2005 01:11 Заголовок сообщения: |
|
|
Начальство ваше - это как бы по мягче сказать....
Ну да ладно.
Не выясненые вопросы:
1. Каким макаром комп ходит в Инет? По отдельному кабелю или комп воткнут в некую сеть и трафик магически ходит через мифический маршрутизатор?
2. Кто поддерживает DNS-зону torg.ru? Ты можешь свой локальный комп назвать хоть arbuz.morkovka.ogorod.dacha.ru, но если в DNS стоит имя vasya1.torg.ru и ПРАВИЛЬНЫЙ ip-адрес, то клиенты на комп попадут! DNS - это такая путеводная карта для клиентов.
Итак! Если комп воткнут отдельным шнурком в Инет, то проблемы DHCP тебя не колышат особо.
Если у тебя интерфейс один, то настрой свой "заалиасеный" интерфейс на получение DHCP и умой руки. Доки? www.google.com "DHCP клиент Linux настройка". Через 10 минут у тебя все будет настроено.
Поскольку с что там у тебя с DNS я не понял, то каким макаром клиенты будут попадать на vasya2.torg.ru я не скажу. Жду ответа про DNS. |
|
| Вернуться к началу |
|
|
ryabinkin
Зарегистрирован: 01.12.2003
Сообщения: 152
Откуда: Moscow
|
| Добавлено: Пн Фев 28 2005 10:16 Заголовок сообщения: |
|
|
DNS torg.ru зону поддерживает провайдер.
Локальная подсеть действительно есть, есть и маршрутизатор в Инет, но все IP адреса глобальные для Интернета. (у нас организации выделен пул адресов).
Фактически на маршрутизаторе идет только фильтрация и посчет трафика, никакого НАТ.
_________________
Из двух спорящих виноват тот, кто умнее. |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Пн Фев 28 2005 19:35 Заголовок сообщения: |
|
|
Начальство собирается вводить DHCP для интернетовского пула адресов?
Мне кажется это идиотизм или кто-то чего-то не понял. Уточни. |
|
| Вернуться к началу |
|
|
ryabinkin
Зарегистрирован: 01.12.2003
Сообщения: 152
Откуда: Moscow
|
| Добавлено: Пн Фев 28 2005 19:52 Заголовок сообщения: |
|
|
Нет, все так и есть! 
На кой им оно надо и насколько это разумно - не мне судить. Но если есть такое мнение, могу настоять, чтобы все компы у нас имели статическую адресацию. Хотя в результате не уверен.
_________________
Из двух спорящих виноват тот, кто умнее. |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Пн Фев 28 2005 20:17 Заголовок сообщения: |
|
|
Очень советую забить тревогу.
DHCP для локальной сети - это правильно.
DHCP для Интернета - дурь. |
|
| Вернуться к началу |
|
|
ryabinkin
Зарегистрирован: 01.12.2003
Сообщения: 152
Откуда: Moscow
|
| Добавлено: Пн Фев 28 2005 20:28 Заголовок сообщения: |
|
|
Да видишь, ли в чем дело. Как я понимаю, факультетская сеть по большей части настроена на испоьзования немаршрутизуемых адресов, типа 10.*.*.*. и т.п.
Но в сети есть компы, типа моих, которые имеют глобальные Инетовские адреса.
В данный момент у нас осуществляется привязка ИП адресов к МАС адресам сетевых карт.
Видимо, из=за лени, а может еще по каким причинам, _мне_ предлагается использовать dhcp для моих машин, имеющих глобальные адреса.
Вот я и спрашивал: а оно мне надо или все же настаивать на статической схеме. И на случай если все же мне придется переделывать настройки, озаботился поиском информации сейчас.
Что ты думаешь по этому поводу?
_________________
Из двух спорящих виноват тот, кто умнее. |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Пн Фев 28 2005 21:27 Заголовок сообщения: |
|
|
| Цитата: | | мне_ предлагается использовать dhcp для моих машин, имеющих глобальные адреса |
Пусть "предлагающий" объяснит свое желание. Желание лично мне не понятное и идеологически глупое. Потеряется возможность ПРАВИЛЬНОГО подсчета "по-хостового" трафика, теряется возможность настройки политики безопасности, теряется однозначное соответствие IP-адрес - DNS-имя, т.к. зона у провайдера. Появляется широкое поле деятельности для злоупотреблений.
Я пока вижу от этого только вред. Удобвства, которые дает DHCP здесь превращаются в недостатки.
Отказ DHCP-сервера приведет к параличу абсолютно всей сети.
Хорошее правило гласит: Статические адреса для серверов и Интернет-узлов, DHCP для рабочих станций. Есть, конечно, и исключения. Здесь надо по месту разбираться. |
|
| Вернуться к началу |
|
|
vvt
Зарегистрирован: 20.05.2004
Сообщения: 686
|
| Добавлено: Пн Фев 28 2005 23:02 Заголовок сообщения: |
|
|
Вот блин, читаю я вас тут, и интересно мне
Есть у меня тоже некоторая необходимость: можно ли к одному физическому интерфейсу прикрутить 2 адреса, один - статический, второй динамический? Хотя бы просто в теории? Лучше, конечно, на практике |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Пн Фев 28 2005 23:04 Заголовок сообщения: |
|
|
Можно. Только не к адресу, а к логическому интерфейсу.
Нескольно IP на одну сетевуху - это в Windows. И то с гемороями... |
|
| Вернуться к началу |
|
|
vvt
Зарегистрирован: 20.05.2004
Сообщения: 686
|
| Добавлено: Пн Фев 28 2005 23:06 Заголовок сообщения: |
|
|
| Во истину йода - ни фига не понял Откуда ты взял "Только не к адресу, а к логическому интерфейсу. "? |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Пн Фев 28 2005 23:25 Заголовок сообщения: |
|
|
Извиняюсь.
К интерфейсу.
Делаешь alias к интерфейсу и назначаешь ему IP удобным способом. |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
