Простой вопрос по DHCP
-
На чем у вас pfsense крутится ? В смысле железа .
P.s. Multiple DHCP pools
https://forum.pfsense.org/index.php?topic=53716.0
https://forum.pfsense.org/index.php?topic=78277.0
Отдеольная железяка…Intel Dual Core...или более подробные характеристики нуужны?
-
Я веду к тому , чтобы вам поднять на этой железке тот же Proxmox и использовать pfsense в кач-ве вирт. машины.
А в кач-ве dhcp-сервера (и контроллера домена , кстати, тоже) тот же Zentyal на этой же машине также виртуалкой. -
Я веду к тому , чтобы вам поднять на этой железке тот же Proxmox и использовать pfsense в кач-ве вирт. машины.
А в кач-ве dhcp-сервера (и контроллера домена , кстати, тоже) тот же Zentyal на этой же машине также виртуалкой.Сложновато) неужели нет более простого решения….(
-
Сложновато) неужели нет более простого решения….(
Есть, используйте сеть класса "2с" , 192.168.0.0/23
адреса от 192.168.0.1 до 192.168.1.254догда допустим в диапазоне 192.168.0.* номера кабинетов в диапазаоне 192.168.1.* динамические…
Только привязка к номерам кабинетов не всегда логична, что делать, если в кабинете 2, 3, 4 (...) сетевых устройства :))
-
Ну для полного "счастья" остается посоветовать добавить VLAN на каждый из кабинетов и закупить соотв-е оборудование ))
А если серьезно, реальных причин для такой схемы IP адресации на обычных предприятиях нет. Используйте кодирование в именах компьютеров для этого (32_MARIVANNA). А узнать какой IP адрес у пользователя из 32 кабинета можно будет через службы разрешения имен (DNS/NetBIOS)
-
Сложновато) неужели нет более простого решения….(
Есть, используйте сеть класса "2с" , 192.168.0.0/23
адреса от 192.168.0.1 до 192.168.1.254догда допустим в диапазоне 192.168.0.* номера кабинетов в диапазаоне 192.168.1.* динамические…
Только привязка к номерам кабинетов не всегда логична, что делать, если в кабинете 2, 3, 4 (...) сетевых устройства :))
Привязка в данном случае логична…т.к.даже если несколько устройств в кабинете, то "ключевое"-одно (там компьютер с веб-камерой, с него в сеть идёт видеопоток)...
С 2с не сталкивался, надо поизучать...
А вот ещё вопросик находу.... планируется в дальнейшем расширять сеть...и могу ли я, поменяв маску например на 255.255.252.0, тем самым получить 1022 хостов? (судя по ip-калькулятору). И сделать например первичный ip 192.168.8.1 и последний 192.168.11.254....при этом все компы так понимаю будут друг друга "видеть"...
Или всё на самом деле не так просто?... -
Сложновато) неужели нет более простого решения….(
Есть, используйте сеть класса "2с" , 192.168.0.0/23
адреса от 192.168.0.1 до 192.168.1.254догда допустим в диапазоне 192.168.0.* номера кабинетов в диапазаоне 192.168.1.* динамические…
Только привязка к номерам кабинетов не всегда логична, что делать, если в кабинете 2, 3, 4 (...) сетевых устройства :))
Привязка в данном случае логична…т.к.даже если несколько устройств в кабинете, то "ключевое"-одно (там компьютер с веб-камерой, с него в сеть идёт видеопоток)...
С 2с не сталкивался, надо поизучать...
А вот ещё вопросик находу.... планируется в дальнейшем расширять сеть...и могу ли я, поменяв маску например на 255.255.252.0, тем самым получить 1022 хостов? (судя по ip-калькулятору). И сделать например первичный ip 192.168.8.1 и последний 192.168.11.254....при этом все компы так понимаю будут друг друга "видеть"...
Или всё на самом деле не так просто?...Если на всех устройствах будет указанная маска, то да - будет работать.
-
Если на всех устройствах будет указанная маска, то да - будет работать.
Её вручную нужно будет прописывать на каждом устройстве? или pf можно настроить, чтобы устройства сами её "получали"?
-
Если на всех устройствах будет указанная маска, то да - будет работать.
Её вручную нужно будет прописывать на каждом устройстве? или pf можно настроить, чтобы устройства сами её "получали"?
Чем больше устройств с "ручными" настройками, тем больше надо менять. Идеальный вариант все устройства получают адрес по DHCP тогда сетью рулите из одного места (роутера).
-
Если на всех устройствах будет указанная маска, то да - будет работать.
Её вручную нужно будет прописывать на каждом устройстве? или pf можно настроить, чтобы устройства сами её "получали"?
Должно раздаваться DHCP. А его настройки, если я правильно понимаю, берутся из настроек интерфейса.
-
Сложновато) неужели нет более простого решения….(
Есть, используйте сеть класса "2с" , 192.168.0.0/23
адреса от 192.168.0.1 до 192.168.1.254догда допустим в диапазоне 192.168.0.* номера кабинетов в диапазаоне 192.168.1.* динамические…
Только привязка к номерам кабинетов не всегда логична, что делать, если в кабинете 2, 3, 4 (...) сетевых устройства :))
Привязка в данном случае логична…т.к.даже если несколько устройств в кабинете, то "ключевое"-одно (там компьютер с веб-камерой, с него в сеть идёт видеопоток)...
С 2с не сталкивался, надо поизучать...
А вот ещё вопросик находу.... планируется в дальнейшем расширять сеть...и могу ли я, поменяв маску например на 255.255.252.0, тем самым получить 1022 хостов? (судя по ip-калькулятору). И сделать например первичный ip 192.168.8.1 и последний 192.168.11.254....при этом все компы так понимаю будут друг друга "видеть"...
Или всё на самом деле не так просто?...Если хотите одну подсеть без маршрутизации, то вбиваете все адреса, которые укладываются в диапазон маски. Судя по всему вы нашли калькулятор, он вам выдаст любой диапазон на любой адрес и любую маску, всё в ваших руках :) Хотите 1000 хостав используйте 4c сеть и так далее. Хотя на самом деле, если у вас будет столько устройств, скорее всего вы прибегните к разбиению этой сети на более мелкие или как выше заметили разбивать на вланы, ибо широковещательные пакеты никто не отменял, а они забивают одноранговую сеть тем больше, чем больше хостов
-
Ну до 1000 конечно не дойдёт…))
Если бы просто кабинеты были...то проблемы нехватки конечно не возникло бы.... А тут в планах навесить много точек wi-fi, для общего доступа...и поэтому опасаюсь нехватки... -
Ну до 1000 конечно не дойдёт…))
Если бы просто кабинеты были...то проблемы нехватки конечно не возникло бы.... А тут в планах навесить много точек wi-fi, для общего доступа...и поэтому опасаюсь нехватки...Планируете пустить чужаков в свою локалку? Может стоит подумать об отдельной сетке для Wifi ?
-
Планируете пустить чужаков в свою локалку? Может стоит подумать об отдельной сетке для Wifi ?
ну так то логично… хотя там дети с гаджетами сидеть будут.. вряд ли чего они навертят..
просто отдельную сетку под wi-fi не очень представляю как...точки то будут работать просто в режиме роутера...т.е. контролировать их не выйдет... -
Планируете пустить чужаков в свою локалку? Может стоит подумать об отдельной сетке для Wifi ?
ну так то логично… хотя там дети с гаджетами сидеть будут.. вряд ли чего они навертят..
просто отдельную сетку под wi-fi не очень представляю как...точки то будут работать просто в режиме роутера...т.е. контролировать их не выйдет...Еще один интерфейс на pfSense с отдельной подсеткой для WiFi и все точки доступа в режиме моста. Детки в клетке!
-
Планируете пустить чужаков в свою локалку? Может стоит подумать об отдельной сетке для Wifi ?
ну так то логично… хотя там дети с гаджетами сидеть будут.. вряд ли чего они навертят..
просто отдельную сетку под wi-fi не очень представляю как...точки то будут работать просто в режиме роутера...т.е. контролировать их не выйдет...Еще один интерфейс на pfSense с отдельной подсеткой для WiFi и все точки доступа в режиме моста. Детки в клетке!
VLAN
