Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Резервирование адреса в DHCP из диапазона раз

    Scheduled Pinned Locked Moved Russian
    29 Posts 5 Posters 11.6k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • L
      Lexuz
      last edited by

      То что такое сделать нельзя я понял. Но непонятно, какого спрашивается хрена?! В винде это делается легко и непринужденно, но почему здесь это сделать нельзя?!

      1 Reply Last reply Reply Quote 0
      • D
        dvserg
        last edited by

        Ну наверное есть причины. Спланируйте свою сеть и выделите диапазон для таких резервов.

        SquidGuardDoc EN  RU Tutorial
        Localization ru_PFSense

        1 Reply Last reply Reply Quote 0
        • L
          Lexuz
          last edited by

          Сеть давно спланирована и в ней есть много резервов по всему диапазону. Теперь стоит задача перевести это все с винды на пф. И тут вот такой неприятный сюрприз!

          1 Reply Last reply Reply Quote 0
          • L
            Lexuz
            last edited by

            Как нибудь обойти это можно?

            1 Reply Last reply Reply Quote 0
            • D
              dvserg
              last edited by

              Если спросить меня, то я не в курсе.

              SquidGuardDoc EN  RU Tutorial
              Localization ru_PFSense

              1 Reply Last reply Reply Quote 0
              • L
                Lexuz
                last edited by

                В английской части форума дали ссылку на статью http://doc.pfsense.org/index.php/Why_can%27t_I_have_static_mappings_inside_my_DHCP_range%3F

                Правильно ли я понимаю что служба DHCP в pfsense перед тем как выдать адрес проверяет его занятость просто пингом?

                1 Reply Last reply Reply Quote 0
                • N
                  nomeron
                  last edited by

                  Скорее всего действительно так. И если в сети уже есть ip прикрыты фаерволом режущим icmp, то появится второй ip.
                  Это пол беды. Беда когда первый ip - адрес умного маршрутизатора, который такое поведение считает атакой на интерфейс и отключает его на 5 минут.

                  1 Reply Last reply Reply Quote 0
                  • L
                    Lexuz
                    last edited by

                    @nomeron:

                    … И если в сети уже есть ip прикрыты фаерволом режущим icmp, то появится второй ip...

                    По моему под это подходят компьютеры с вин ХП с установками по умолчанию, при которых она на пинги не отвечает. Следовательно ее адрес может быть выдан пф-ом много раз.
                    Мне кажется или DHCP сервер в pfsense в его текущей реализации просто непригоден к эксплуатации?!

                    1 Reply Last reply Reply Quote 0
                    • Y
                      yragan
                      last edited by

                      Одного не понимаю в чём паника, что нельзя разнести это в вашей ситуации?

                      1 Reply Last reply Reply Quote 0
                      • D
                        dvserg
                        last edited by

                        А что, в функции DHCP сервера должно входить проверка выдаваемого адреса в сети?
                        Мне кажется это не его функционал.
                        У DHCP сервера имеется внутренняя база аренды адресов и база резервированных адресов по MAC. При обращении клиента берется свободный IP адрес по базе выданных, либо IP из резерва согласно MAC клиента.
                        За наличие других DHCP серверов в сети, либо статических адресов DHCP сервер ответственности не несет, это задача админа сети.

                        SquidGuardDoc EN  RU Tutorial
                        Localization ru_PFSense

                        1 Reply Last reply Reply Quote 0
                        • L
                          Lexuz
                          last edited by

                          @dvserg:

                          А что, в функции DHCP сервера должно входить проверка выдаваемого адреса в сети?
                          Мне кажется это не его функционал. …

                          Вот и мне так кажется, однако в статье ссылку на которую я привел выше, пишут что он это делает и именно из-за этого нельзя назначить резервирование в диапазоне раздачи. Кроме того похоже какой либо адрес, выданный компьютеру который не отвечает на пинг, может быть выдан повторно какому либо другому компьютеру. Хотя возможно я просто неправильно перевел и понял текст статьи, но мою догадку подтверждает и nomeron.

                          1 Reply Last reply Reply Quote 0
                          • L
                            Lexuz
                            last edited by

                            @yragan:

                            Одного не понимаю в чём паника, что нельзя разнести это в вашей ситуации?

                            Паники нет. Можно конечно и разнести, но я тут наслушался что опенсорс это круто по функциональности и бесплатно! Нафига же мне бегать перенастраивать руками железки?!

                            1 Reply Last reply Reply Quote 0
                            • A
                              a.kozlov
                              last edited by

                              1. В моей практике небыло такого, чтобы сенс отдал 2 одинаковых адреса кому-либо.
                              2. Возможность резервирования в сенсе есть (правда не из диапазона раздаваемых). Лично я не вижу никакой проблем в том, чтобы отдать под раздачу например 192.168.1.100-254, а руками в резервацию ссылать с 192.168.1.60-99, и под статику оставить все остальное.
                              "Сеть давно спланирована и в ней есть много резервов по всему диапазону." А назначить им другие адреса нельзя? У Вас к ним что-то привязано именно по IP, а не по имени? Ели по имени-то при нормально работающем ДНС-проблем не возникнет, а если по IP… то извините, но опять встает вопрос о планировании сети и ее сервисов, т.к. что-то привязывать к адресам, выдаваемых динамчески, пускай даже резервированных-не логично (ИМХО).

                              1 Reply Last reply Reply Quote 0
                              • L
                                Lexuz
                                last edited by

                                @a.kozlov:

                                …2. Возможность резервирования в сенсе есть (правда не из диапазона раздаваемых). ...

                                Вот это и хреново! Тем более что никаких принципиальных преград для этого не существует!

                                @a.kozlov:

                                … Лично я не вижу никакой проблем в том, чтобы отдать под раздачу например 192.168.1.100-254, а руками в резервацию ссылать с 192.168.1.60-99, и под статику оставить все остальное.
                                "Сеть давно спланирована и в ней есть много резервов по всему диапазону." А назначить им другие адреса нельзя? У Вас к ним что-то привязано именно по IP, а не по имени? Ели по имени-то при нормально работающем ДНС-проблем не возникнет, а если по IP... то извините, но опять встает вопрос о планировании сети и ее сервисов, т.к. что-то привязывать к адресам, выдаваемых динамчески, пускай даже резервированных-не логично (ИМХО).

                                Вопрос о планировании уже давно не стоит! Как оно есть так и должно остаться!
                                И похоже пф не справится с текущим положением дел. Прийдется оставить DHCP на винде, которая легко и непринужденно может делать резервирования в диапазоне раздачи и не занимается  херней типа "checks via ping to ensure that an IP is not actively in use when making assignments."

                                1 Reply Last reply Reply Quote 0
                                • A
                                  a.kozlov
                                  last edited by

                                  Если Вам принципиально нужно все оставить как есть, и есть такая-же принципиальная задача перейти на опенсорс, то могу предложить использовать ISC DHCP server. Там все конфигурится руками, и со своими задачами справляется более, чем на 5+.

                                  1 Reply Last reply Reply Quote 0
                                  • D
                                    dvserg
                                    last edited by

                                    На сколько видел в примерах конфигурации DHCPD резервирование из диапазона технически возможно. Но в приведенной выше ссылке предупреждение на счет того, что в определенных условиях резерв может не сработать. Видимо разработчики решили таким образом подстраховать риски.

                                    По поводу опенсорса - это не сколько не круче платного софта. Существует разные по своему качеству и функциональности проекты, и исходя из этого приходится делать выбор в ту или иную сторону.

                                    SquidGuardDoc EN  RU Tutorial
                                    Localization ru_PFSense

                                    1 Reply Last reply Reply Quote 0
                                    • L
                                      Lexuz
                                      last edited by

                                      @a.kozlov:

                                      … могу предложить использовать ISC DHCP server. Там все конфигурится руками, и со своими задачами справляется более, чем на 5+.

                                      http://www.isc.org/software/dhcp  он? Хотелось бы иметь все в одной коробочке и с централизованным управлением типа пф-вовского веб-интерфейса. А при использовании ISC DHCP server, как я понимаю, придется еще один ящик ставить, что с точки зрения надежности вроде как логично (один сервис - один сервер), но вроде уже и не такой высоконагруженный сервис, чтобы под него отдельный ящик ставить.

                                      1 Reply Last reply Reply Quote 0
                                      • L
                                        Lexuz
                                        last edited by

                                        @dvserg:

                                        На сколько видел в примерах конфигурации DHCPD резервирование из диапазона технически возможно.

                                        Прямым путем из веб-интерфейса или обходным, типа "you may remove the input validation check from the PHP file that drives the DHCP editor page."?

                                        @dvserg:

                                        …Но в приведенной выше ссылке предупреждение на счет того, что в определенных условиях резерв может не сработать...

                                        Вот я честно говоря не понял толком (очень "хорошо" видимо английский понимаю) что это за условия такие, в которых резерв может не сработать? Не могли бы Вы мне пояснить это в двух словах?

                                        1 Reply Last reply Reply Quote 0
                                        • N
                                          nomeron
                                          last edited by

                                          Я в пф dhcp попробовал и отказался очень быстро. Неудобно настраивать и нет гибкости.
                                          Основная конфигурация висит у меня на ubuntu.
                                          Под ubuntu 10.04 с dhcpd никаких проблем нет. Там диапазоны задаются произвольные. И вроде дублирующихся адресов нет. Но у меня очень большие сроки аренды. У клиентов адреса практически неизменны.
                                          От windows пришлось отойти из-за того, что когда сервер обслуживает несколько физических подсетей, адрес при изменении сети не меняется (и простые методы типа ipconfig /release и отключение\включение адаптера не помогают)

                                          1 Reply Last reply Reply Quote 0
                                          • D
                                            dvserg
                                            last edited by

                                            @Lexuz:

                                            @dvserg:

                                            На сколько видел в примерах конфигурации DHCPD резервирование из диапазона технически возможно.

                                            Прямым путем из веб-интерфейса или обходным, типа "you may remove the input validation check from the PHP file that drives the DHCP editor page."?

                                            @dvserg:

                                            …Но в приведенной выше ссылке предупреждение на счет того, что в определенных условиях резерв может не сработать...

                                            Вот я честно говоря не понял толком (очень "хорошо" видимо английский понимаю) что это за условия такие, в которых резерв может не сработать? Не могли бы Вы мне пояснить это в двух словах?

                                            1. "you may remove the input validation check from the PHP file that drives the DHCP editor page." - нужно закомментировать валидатор в php.
                                            2. сам не до конца понял, разберусь - скажу.

                                            SquidGuardDoc EN  RU Tutorial
                                            Localization ru_PFSense

                                            1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post
                                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.