Freesco, NND, CDN, EOS :: Wyświetl temat - Routing statyczny z DHCP

Mechanizm ten został szczegółowo omówiony w tym artykule: http://www.debian-administration.org/article/Supplying_routing_information_using_DHCP

Pomocne może być tutaj narzędzie: http://www.xrx.ca/hexroute.htm

Sposoby spełnienia wymogu ROUTINGU

Aby stacja pracownika mogła połączyć się do serwerów XYZ, wymagane jest, aby połączenia ze stacji pracownika do poniższych klas adresowych były kierowane na adres IP routera WRT54G, a nie na adres domyślnego gatewaya:

10.82.0.0/255.255.240.0
10.112.192.0/255.255.255.0
10.112.198.0/255.255.255.0
10.112.199.0/255.255.255.0
10.112.202.0/255.255.255.0
10.112.206.0/255.255.255.0
10.112.210.0/255.255.255.0

Powyższa lista stopniowo ulega zmianie, wraz z wprowadzaniem nowych usług po stronie CPN. O zmianach na powyższej liście będziemy informować drogą email.

option domain-name-servers 192.168.2.1, 194.204.159.1, 194.204.152.34;

option domain-name-servers 192.168.0.140;

Opcja 1:
Na NND nie ma odpalonego serwera DNS, można wskazać stacjom pracowników adres IP routera WRT54G jako serwer DNS. Usługa DNS uruchomiona na routerze WRT54G będzie wtedy obsługiwała wszystkie zapytania DNS komputerów w sieci, udzielając odpowiedzi zarówno o domenę XYZ, jak i o domeny funkcjonujące w Internecie.

- działa średnio, bardzo wolno i nie wszystkie zapytania są realizowane, nie wiem dlaczego.

jezeli ten wrtg pobiera IP z serva NND czyli DHCP masz uruchomione wiec w dhcp.conf masz coś takiego :

Cytuj:

option domain-name-servers 192.168.2.1, 194.204.159.1, 194.204.152.34;

to sa MOJE ustawienia, TY możesz zrobić tak :

Cytuj:

option domain-name-servers 192.168.0.140;

jak chcesz DSN-y usługodawcy dodać jeszcze to wzoruj sie na moim przykładzie, DNS-y sa tepsy. a później juz tylko /etc/rc.d/dhcpd restart, lub reboot jak wolisz.
EDIT
zapomniałem o jeszcze jednym prostym sposobie "dnsmasq" i nie trzeba go konfigurować i DNS-y będą na NND :-)

Autor:	4Tech [ wtorek, 7 września 2010, 13:01 ]
Tytuł:	Routing statyczny z DHCP - Ktoś pomoże?
Panowie, potrzebne mi wsparcie... Myślałem że sobie poradzę, ale... Szukałem rozwiązań, ale nie udało mi się. Możliwe, że słabo szukałem, ale wybaczcie. Jest sieć 192.168.0.0, router (serwo) NND, kilkanaście maszyn PC i innych sprzętów korzystających z neta. Jak to w typowej firmie. Dodatkowo, w sieci jest dedykowany (następny) router, znaczy popularny WRT54G, ale na nim postawiono różne ciekawe usługi, w tym DNS. Do niego podłączony jest jeden specjalny sprzęt, też z klasy PC, ale to komp "produkcyjny" z dość hermetycznym softem. Tak ma być i kropka. Od razu zaznaczę: nie mam możliwości zmian jakichkolwiek parametrów w tym Linksysie. Chodzi o to, żeby dla niektórych hostów w sieci (może być dla wszystkich, ale lepiej nie) zdefiniować odpytywanie o DNS'a właśnie z tego WRT54G. Linksys dostaje adres z DHCP na NND 192.168.0.140. Dostałem 3 rozwiązania, jak to można zrobić: Opcja 1: Na NND nie ma odpalonego serwera DNS, można wskazać stacjom pracowników adres IP routera WRT54G jako serwer DNS. Usługa DNS uruchomiona na routerze WRT54G będzie wtedy obsługiwała wszystkie zapytania DNS komputerów w sieci, udzielając odpowiedzi zarówno o domenę XYZ, jak i o domeny funkcjonujące w Internecie. - działa średnio, bardzo wolno i nie wszystkie zapytania są realizowane, nie wiem dlaczego. Opcja 2: Na NND będzie uruchomiony serwer DNS (bind?). Przy takiej konfiguracji, serwer DNS na NND wszystkie zapytania o domenę XYZ powinien skierować na adres IP routera WRT54G. - nie mam zainstalowanego binda, trochę się boję, że mogę nie dać rady, poza tym serwo jest dość skomplikowane w swojej konstrukcji (w tym: RAID, auto backup, samba, z której działają główne programy w firmie i inne duperele, które zajęły mi dużo czasu), po za tym trzeba by to zrobić na żywym organizmie, tylko jak pracownicy skończą pracę... Opcja 3: Przekazywanie informacji o routingu statycznym przez serwer DHCP z NND, zgodnie z RFC3442 (WTF?) Najbardziej korzystna dla mnie jest opcja 3, ponieważ domeny (a właściwie hosty z tej domeny) czasem zmieniają adresy IP, a nie bawi mnie przy każdej zmianie adresacji bawić się w ponowne konfiguracje binda (bo go po prostu nie znam...), a co ważniejsze, jeśli zmienią coś w oprogramowaniu tegoż WRT54G, to automatycznie wszystko będzie działać tak jak należy. Podano mi również przydatne linki do skonfigurowania tego, ale nie ogarniam tematu. Cytuj: Mechanizm ten został szczegółowo omówiony w tym artykule: http://www.debian-administration.org/article/Supplying_routing_information_using_DHCP oraz Cytuj: Pomocne może być tutaj narzędzie: http://www.xrx.ca/hexroute.htm Pomożecie

Autor:	Maciek [ wtorek, 7 września 2010, 15:21 ]
Tytuł:
Co robi ten Linksys? Tworzy podsieć w obrębie tej sieci? Może jakiś schemat?

Autor:	4Tech [ wtorek, 7 września 2010, 16:59 ]
Tytuł:
Linksys jest DNSem, co robi jeszcze nie mam pojęcia. Gada z kompem w swojej podsieci po jakiś dziwnych rzeczach. Ludzie co się nim zajmują, od czasu do czasu aktualizują w nim firmware jakoś zdalnie. Nawet nie wnikam, bo nie muszę... Schemat w obrazku: Czerwonym kreskiem zaznaczyłem ruch zapytań DNS. Na rysunku faktycznie łatwiej to zobaczyć... W zasadzie, sposób w jaki to można rozwiązać nie ma znaczenia, byle żeby był sprawny, nie generował zbyt dużo niepotrzebnego ruchu w sieci, a jak przyjdzie laptok z innej lokalizacji, który na co dzień nie działa w tej sieci, to żeby z DHCP dostawał wszystko co potrzebuje żeby zobaczyć XYZ... Cytuj: Sposoby spełnienia wymogu ROUTINGU Aby stacja pracownika mogła połączyć się do serwerów XYZ, wymagane jest, aby połączenia ze stacji pracownika do poniższych klas adresowych były kierowane na adres IP routera WRT54G, a nie na adres domyślnego gatewaya: 10.82.0.0/255.255.240.0 10.112.192.0/255.255.255.0 10.112.198.0/255.255.255.0 10.112.199.0/255.255.255.0 10.112.202.0/255.255.255.0 10.112.206.0/255.255.255.0 10.112.210.0/255.255.255.0 Powyższa lista stopniowo ulega zmianie, wraz z wprowadzaniem nowych usług po stronie CPN. O zmianach na powyższej liście będziemy informować drogą email. Przypomnę, adres WAN routera WRT54G = 192.168.0.140 W przyszłości dojdzie jeszcze openVPN do tej konfiguracji, w obrębie 192.168.0.0, ale to chyba nie ma znaczenia. PS. Dzięki za zainteresowanie.

Autor:	rikardo7 [ wtorek, 7 września 2010, 19:33 ]
Tytuł:
jezeli ten wrtg pobiera IP z serva NND czyli DHCP masz uruchomione wiec w dhcp.conf masz coś takiego : Cytuj: option domain-name-servers 192.168.2.1, 194.204.159.1, 194.204.152.34; to sa MOJE ustawienia, TY możesz zrobić tak : Cytuj: option domain-name-servers 192.168.0.140; jak chcesz DSN-y usługodawcy dodać jeszcze to wzoruj sie na moim przykładzie, DNS-y sa tepsy. a później juz tylko /etc/rc.d/dhcpd restart, lub reboot jak wolisz. EDIT zapomniałem o jeszcze jednym prostym sposobie "dnsmasq" i nie trzeba go konfigurować i DNS-y będą na NND

Autor:	4Tech [ wtorek, 7 września 2010, 23:03 ]
Tytuł:	Re: Routing statyczny z DHCP - Ktoś pomoże?
Jak już wcześniej napisałem: 4Tech pisze: Opcja 1: Na NND nie ma odpalonego serwera DNS, można wskazać stacjom pracowników adres IP routera WRT54G jako serwer DNS. Usługa DNS uruchomiona na routerze WRT54G będzie wtedy obsługiwała wszystkie zapytania DNS komputerów w sieci, udzielając odpowiedzi zarówno o domenę XYZ, jak i o domeny funkcjonujące w Internecie. - działa średnio, bardzo wolno i nie wszystkie zapytania są realizowane, nie wiem dlaczego. Jak jest wszystko na rysunku, to sam nawet zacząłem to widzieć, przypuszczam, że DNS miał pewną pętlę zwrotną, przez co mógł mulić... Ale i tak tego nie kumam... Faktem jest, że adres nie był zdefiniowany jako 192.168.0.140, tylko któreś tam z tej całej puli. Nie, no właśnie, przecież nie mogło być pętli... bo inny był DNS. A już myślałem, że ... DNS zatem zmieniłem, zobaczę jutro co będzie. Ba, jak nie będzie działać, to o chwilę po 8:00 się dowiem ------------------------------------- Ok, nie działa tak jak powinno. DNS ogólny jest, ale nie ma dostępu do domeny XYZ. Czyli to proste rozwiązanie nie działa. Jakieś dalej pomysły?

Freesco, NND, CDN, EOS http://forum.freesco.pl/

Routing statyczny z DHCP - Ktoś pomoże? http://forum.freesco.pl/viewtopic.php?f=22&t=18377	Strona 1 z 1

Autor:	4Tech [ czwartek, 9 września 2010, 00:30 ]
Tytuł:
rikardo7 pisze: jezeli ten wrtg pobiera IP z serva NND czyli DHCP masz uruchomione wiec w dhcp.conf masz coś takiego : Cytuj: option domain-name-servers 192.168.2.1, 194.204.159.1, 194.204.152.34; to sa MOJE ustawienia, TY możesz zrobić tak : Cytuj: option domain-name-servers 192.168.0.140; jak chcesz DSN-y usługodawcy dodać jeszcze to wzoruj sie na moim przykładzie, DNS-y sa tepsy. a później juz tylko /etc/rc.d/dhcpd restart, lub reboot jak wolisz. EDIT zapomniałem o jeszcze jednym prostym sposobie "dnsmasq" i nie trzeba go konfigurować i DNS-y będą na NND Poszedłem bardziej tym tropem i chyba się udało. Chyba, bo odpytywanie o domenę XYZ było poprawne, ale pinga nie było, ale możliwe że w "nocy" dostęp do maszyn jest zablokowany, bądź maszyny są wyłączone... Tego nie wiem okaże się rano W sekcji globalnej definicji sieci 192.168.0.0 wpis: option domain-name-servers 192.168.0.140; a dla tego hosta dnsy tepsy.

Autor:	4Tech [ wtorek, 5 października 2010, 22:48 ]
Tytuł:
Panowie, wybaczcie, długo nie pisałem, bo nie było kiedy. Niestety, moje pomysły nie dały rady... Jak ostatnio zmodyfikowałem DHCP z różnymi "option domain-name-servers", nie pomogło... dalej to samo... Może jednak ktoś pomoże???

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/