Будут ли работать 2 Dhcp сервера в одной сети?
Нужно развернуть 2 dhcp сервера для надежности. Если и на обоих сделать один и тот же пул это будет работать? По идее просто каждый dhcp сервер будет предлагать свой адрес из этого же пула, а клиент будет брать для себя адрес от сервера который быстрее ответил, и все должно нормально работать в теории
- Вопрос задан 05 дек. 2022
- 1272 просмотра
5 комментариев
Простой 5 комментариев
Да, всё нормально будет работать, если IP адреса не будут пересекаться, т.е. нужен не один пул, а 2 с непересекающимися адресами. Ну и соответственно у DHCP-серверов должны быть разные IP и они не должны быть шлюзами.
И если сегменты сети не одинаковые, клиенты будут получать адреса с одного сервера, который к ним ближе, а другой будет пустой, у одного могут закончится адреса, а другой будет простаивать.
igivanov1111 @igivanov1111 Автор вопроса
Алексей, а почему адреса не должны пересекаться? Ведь серверы при выдаче отслеживают чтобы не было дублирования адресов и так
Saboteur @saboteur_kiev
igivanov1111, сервер знает о тех айпишниках, которые выдал лично он, и то что этот айпишник был выдан другим DHCP он не знает.
Поэтому или выдавать айпишники из разного пула, или делать привязку к маку на обоих DHCP или делать репликацию между двумя dhcp серверами, создавая типа кластер.
Руслан Федосеев @martin74ua
Не надо. У меня два dhcp сервера с идентичными конфигами работают в сети уже лет 20 ) isc dhcp, кластеризация и фейловер не настроены.
Просто набор сетей и в каждой сети одинаковый конфиг между двумя серверами. Если адрес резервируешь — то резервирую в обоих конфигах. А динамический пул — пока не было конфликтов..
igivanov1111, я думал вы про 2 независимых сервера говорите, если же это штатная связка 2 серверов для отказоустойчивости, то и такого вопроса не должно было возникнуть.
Windows-терминалы WTware
1. В сети присутсвуют два dhcp сервера, выдающие 2 разных диапазона адресов, но из одной сети — используется для отказоустойчивости: DHCP1: 192.168.0.0/23 и DHCP2: 192.168.1.0/23 шлюз 192.168.1.1. При загрузке программа ругается на два разных dhcp. Однако я не понимаю как это влияет на фукционал продукта? Оба DHCP настроены идентично. При каждом включении шансы получить один из двух ip — 50/50.
2. Мне необходимо на некоторых терминалах предоставить возможность пользователю выбрать сервер на котором он будет работать в данный момент времени, возможно ли это реализовать.
3. В программе объявлен фукционал по использованию нескольких параллельных терминальных сессий. Как запустить данный фукционал ?
4. Правильно я понял, что вход в setup при загрузке по сети не возможен. Провал на нескольких atom — эффект одинаковый. Появляется надпись DEL . нажимаю — 0 эмоций только сразу появляется следующих экран с ошибкой DHCP и просьбой нажать ESC.
5. Планируется закупка 100 лицензий. Возможнали закупка партиями в течении какогото срока по льготной цене ? Необходимо сначала создать демонстрацинный стенд з 10 машин.
aka Разработчик
Сообщения: 11708 Зарегистрирован: Ср окт 01, 2003 12:06 am Откуда: Роcсия, Тольятти Контактная информация:
Re: Несколько DHCP в сети
Сообщение aka » Пт июн 10, 2011 9:28 pm
1. Не понял вопрос. Да, втварь ругается если два разных dhcp дают разные ответы. Если вам так уж хочется иметь два dhcp — настраивайте для бездисков reservation по маку. Одинаковые на обоих dhcp. Втварь не будет ругаться, если два разных dhcp дадут один и тот же ответ.
2. http://wtware.ru/docs5/configurator.html
Надо на один экран положить два или больше соединений.
3. Та же ссылка, надо сделать второй экран.
4. Сделайте так, чтобы не было ошибки dhcp, и будет вам сетап.
5. Про цены все здесь: http://wtware.ru/buy.html
Планы на скидки не влияют.
master_new Сообщения: 21 Зарегистрирован: Пт июн 10, 2011 8:28 pm
Re: Несколько DHCP в сети
Сообщение master_new » Сб июн 11, 2011 7:57 am
1. Возможноли отключить эту ругань ?
2. Я читал про экраны. Но не понял как их настроить. Я указывал список серверов, к которым можно подключаться. Но согласно комментарию — подключение проходит просто к первому серверу из списка. Поясните пожалуйста. Думаю мне хватик куска конфигурационного файла с двумя экранами например и инструкции по их переключению.
3. Иногда было бы удобно получить просто поле для ввода имени сервера. При одном из первых запуска терминала такое поле появлятеся.
aka Разработчик
Сообщения: 11708 Зарегистрирован: Ср окт 01, 2003 12:06 am Откуда: Роcсия, Тольятти Контактная информация:
Re: Несколько DHCP в сети
Сообщение aka » Сб июн 11, 2011 11:55 am
1. Нельзя. Бездисковый терминал, загружающийся по сети, должен получать ОДИНАКОВЫЕ ответы от dhcp. Я не могу объяснить в трех словах, почему это так. Аргумент «винда же работает» не подходит, потому что винда использует dhcp совсем не так, как бездиски.
2. Значит, надо прочитать еще раз. Если все равно будет непонятно — надо написать, что именно было сделано и что из этого вышло. На самом деле у нас есть короткая и понятная инструкция, но мы ее никому не показываем
3. Я внимательно слушаю описание жизненной ситуации, когда конечному пользователю следует предоставить возможность вводить ip терминального сервера вручную.
gamespb Сообщения: 34 Зарегистрирован: Пн мар 28, 2011 11:41 am
Re: Несколько DHCP в сети
Сообщение gamespb » Сб июн 11, 2011 6:29 pm
на каких серверах(программных) реализовано FAILOVER DHCP?
если на ISC DHCP то у них идет полная синхронизация, и ответы (если будут отвечать оба) будут одинаковые -> пропадает проблема с 2 DHCP серверами
master_new Сообщения: 21 Зарегистрирован: Пт июн 10, 2011 8:28 pm
Re: Несколько DHCP в сети
Сообщение master_new » Сб июн 11, 2011 11:56 pm
Win server 2008 r2 DHCP Server.
На самом деле с удивлением сегодня обнаружил, что что можно попытаться указать статический адрес даже не из «Address pool». Хотя результат смогу проверить только в понедельник.
т.е.
Storage scope: 192.168.0.0/23
Address poll: 192.168.1.0/24 (DHCP 1, DHCP 2 — 192.168.0.0/24)
Reservation: 192.168.0.5 term
2 aka:
настроил через графику список rdp серверов. Подключение проходит к первому.
Как переключиться не понимаю. Можете смеяться, но уже перечитал доки несколько раз. ФУКЦИОНАЛ ЗАЯВЛЕН, картинки есть, как настроить невижу, есть ссылка на картинку — там в описании подключение проходит к первому серверу.
3. если вы намекнете, чем таким отличается бездисковый клиент при работе с dhcp (кроме boottp) буду премного благодарен, хотя ключевое слово как мне кажется мак адрес и конфиг у вас хранится для него. Пусть хоть каждый раз новый ip адрес будет. А пока терминал работает он должен свой же адрес обновлять у своего же dhcp через пол интервала его аренды.
aka Разработчик
Сообщения: 11708 Зарегистрирован: Ср окт 01, 2003 12:06 am Откуда: Роcсия, Тольятти Контактная информация:
Re: Несколько DHCP в сети
Сообщение aka » Вс июн 12, 2011 1:22 pm
master_new писал(а): настроил через графику список rdp серверов. Подключение проходит к первому.
Да, и в документации это написано.
Надо положить на экран второе соединение.
master_new писал(а): Как переключиться не понимаю. Можете смеяться, но уже перечитал доки несколько раз. ФУКЦИОНАЛ ЗАЯВЛЕН, картинки есть, как настроить невижу, есть ссылка на картинку — там в описании подключение проходит к первому серверу.
Цитаты в студию. «Я прочитал в доке, лежашей по такому-то адресу такой-то текст, сделал так (скриншот прилагается) и вместо того, что описано в доке, получил это (фотка прилагается).»
У нас просто штатный экстрасенс сейчас в отпуске, поэтому я не могу догадаться, что именно ты прочитал и что сделал.
master_new писал(а): 3. если вы намекнете, чем таким отличается бездисковый клиент при работе с dhcp (кроме boottp) буду премного благодарен, хотя ключевое слово как мне кажется мак адрес и конфиг у вас хранится для него. Пусть хоть каждый раз новый ip адрес будет. А пока терминал работает он должен свой же адрес обновлять у своего же dhcp через пол интервала его аренды.
Намекаю: флаг renew команды ipconfig в виндовсе. Надо догадаться, почему у терминала такого быть не может. Но это очень сложно догадаться. Мы сами это толком поняли только после того, как написали свой dhcp сервер. Просто поверь, что бездиски должны получать каждый раз одинаковый ответ.
master_new Сообщения: 21 Зарегистрирован: Пт июн 10, 2011 8:28 pm
Re: Несколько DHCP в сети
Сообщение master_new » Пн июн 13, 2011 10:27 pm
цитирую документацию по ссылке: http://wtware.ru/docs5/configurator.html#screens
>>>В WTware5 мы ввели поддержку нескольких экранов, до 4 штук, на терминале. Вот как это выглядит на терминале
далее красивая картинка. Супер — то что надо.
>>>Вы можете отредактировать параметры соединения экрана с помощью такого же редактора параметров, какой используется при редактировании параметров терминала. Только набор параметров будет иным .
супер, ищем глазами где описан набор параметров или где он есть в графическом виде. Но его нет.
далее начинается следующая тема, судя по стилю заголовка: Конфигурация терминала в текстовом виде.
но мне это уже не нужно, мне нужны четкие параметры именно для этого вопроса все остальное я и так понял.
перечитываю 3-й раз.
нахожу намек на ошметки конфигурации.
>>> Бывают ситуации, когда введенный конфигурационный файл не может быть прочитан даже без версии. Например, в текстовом файле указано более 4 экранов (строка next screen добавляет экран)
из этого легко брошенного комментария я должен догадаться как добавлять экраны. уже лучше. Но как между ними переключаться. Вот в чем вопрос .
на всякий случай зачтем еще http://wtware.ru/docs5/config.html
но нас ожидает неудача. и там нет нужной информации.
Вот собственно так .
akatik Разработчик
Сообщения: 231 Зарегистрирован: Пт апр 01, 2005 1:28 pm
Re: Несколько DHCP в сети
Сообщение akatik » Вт июн 14, 2011 8:00 am
А посмотреть на общую картинку тут:
http://wtware.ru/docs5/configurator.html#terminals
не судьба? На картинке нарисована конфигурация с двумя экранами, на первом экране два соединения. Запускаем конфигуратор, пытаемся создать подобную картинку, потом переключаемся на вкладку «Текст» и видим — текст конфига, со всеми строчками «next screen» на каждый экран, «connection» на каждое соединение.
А для того, чтобы осознать, как переключаться между экранами, — загрузите один раз терминал с несколькими экранами, поместите мышь в правый нижний угол, увидите менюшку. Дальше все прозрачно. Ну и если уж читать, то http://wtware.ru/download.html:
«Четыре одновременных сессии. Переключаемся мышкой через всплывающее меню или кнопками Win-1..4 и Win-стрелки.»
Если есть еще вопросы по конфигу, пишите на почту support@wtware.ru с описанием — что вы хотите увидеть, с какими параметрами, что делали и что получилось.
master_new Сообщения: 21 Зарегистрирован: Пт июн 10, 2011 8:28 pm
Re: Несколько DHCP в сети
Сообщение master_new » Вт июн 14, 2011 10:02 pm
Спасибо
Теперь логика стала понятна и все стало очевидно.
Единственное, возникли сразу пожелания:
1) добавить горчие кнопки из серии CTRL+S для сохранения конфиг.а
2) добавить возможность клонировать шаблоны в графике.
3) Добавить фукцию резервного копирования для возможности быстрого восстановления на другом сервере.
akatik Разработчик
Сообщения: 231 Зарегистрирован: Пт апр 01, 2005 1:28 pm
Re: Несколько DHCP в сети
Сообщение akatik » Ср июн 15, 2011 7:45 am
master_new писал(а): Спасибо
Теперь логика стала понятна и все стало очевидно.
Единственное, возникли сразу пожелания:
1) добавить горчие кнопки из серии CTRL+S для сохранения конфиг.а
А кто сказал, что их нет?
master_new писал(а): 2) добавить возможность клонировать шаблоны в графике.
Больше слов — что, для чего и как клонировать?
master_new писал(а): 3) Добавить фукцию резервного копирования для возможности быстрого восстановления на другом сервере.
bat-ник для копирования папки данных написать?
без_имени
Re: Несколько DHCP в сети
Сообщение без_имени » Чт сен 08, 2011 12:17 pm
Ситуация с двумя dhcp как у топикстартера. Пробовал релиз 5.0.1. Заниматься резервированием более 50-ти терминалов нет никакого желания. Очень надеюсь, что возможно отключение данного предупреждения
aka Разработчик
Сообщения: 11708 Зарегистрирован: Ср окт 01, 2003 12:06 am Откуда: Роcсия, Тольятти Контактная информация:
Re: Несколько DHCP в сети
Сообщение aka » Чт сен 08, 2011 11:11 pm
без_имени писал(а): Ситуация с двумя dhcp как у топикстартера. Пробовал релиз 5.0.1. Заниматься резервированием более 50-ти терминалов нет никакого желания. Очень надеюсь, что возможно отключение данного предупреждения
Если я уберу предупреждение — полезут более другие глюки, которых вы не сможете понять, и вы скажете что wtware глючная программа. Мне лучше когда программа пишет «ваша сеть настроена неправильно», чем когда вы на других форумах пишете что втварь глючная
без_имени
Re: Несколько DHCP в сети
Сообщение без_имени » Пт сен 09, 2011 8:30 am
Тогда уж сразу пиши майкрософту, это рекомендованная схема резервирования одной из основных сетевых служб.
И, как мне кажется, таки логичней кидать такие «ошибки» в лог терминала, а не вводить юзеров в ступор «черным экраном»
aka Разработчик
Сообщения: 11708 Зарегистрирован: Ср окт 01, 2003 12:06 am Откуда: Роcсия, Тольятти Контактная информация:
Re: Несколько DHCP в сети
Сообщение aka » Пт сен 09, 2011 11:26 am
Эта рекомендация дана майкрософтом для сетей с виндовсами, установленными на винчестеры. В такой среде эта рекомендация работает. С бездисками она не работает и майкрософту это пофиг, потому что майкрософт никогда не делала бездиски.
Это не «ошибки». Это очень плохо. Если это не исправить — оно обязательно вылезет косяками в дальнейшем. Ошибки, на которые можно не обращать внимания, втварь выводит в лог.
master_new Сообщения: 21 Зарегистрирован: Пт июн 10, 2011 8:28 pm
Re: Несколько DHCP в сети
Сообщение master_new » Пн сен 12, 2011 12:03 pm
мне пришлось 100 клиентов продублировать =(
aka Разработчик
Сообщения: 11708 Зарегистрирован: Ср окт 01, 2003 12:06 am Откуда: Роcсия, Тольятти Контактная информация:
Re: Несколько DHCP в сети
Сообщение aka » Пн сен 12, 2011 9:35 pm
Но ведь интерфейс управления майкрософтовым DHCP открыт и документирован. Неужели во всем интернете никто не написал утилит для автоматизации таких действий?
без_имени
Re: Несколько DHCP в сети
Сообщение без_имени » Вт сен 13, 2011 11:50 am
aka
Есть механизмы, конечно. netsh dump и тому подобное. Но это только сокращает кол-во ручной работы, а хотелось бы обойтись без нее.
Вопрос открыт на самом деле и мне непонятно твое активное несогласие с параметром конфига wtware, который «задушит» это предупреждение
aka Разработчик
Сообщения: 11708 Зарегистрирован: Ср окт 01, 2003 12:06 am Откуда: Роcсия, Тольятти Контактная информация:
Re: Несколько DHCP в сети
Сообщение aka » Ср сен 14, 2011 2:41 pm
«Надо найти и убить второй DHCP» — самый частый ответ, который мы давали людям в последнее время. До появления 4.9, которая начала ругаться на второй DHCP, этот самый второй DHCP был источником примерно каждой третьей возникающей с втварью проблемы.
Лично я считаю, что два DHCP в одном сегмент коллизий вообще недопустимы ни в каком случае, а отказоустойчивость следует достигать методом горячей замены. Но очень грамотные товарищи меня убедили, что если два DHCP отдают терминалу одинаковые ответы — то такое решение не вызывает серьезных проблем. Поэтому втварь пор обучена не ругаться, если ей приходят одинаковые ответы от разных серверов. Попробуй меня убедить, что можно получать разные ответы от разных серверов, я внимательно послушаю. Тока для этого тебе придется сначала несколько раз перечитать стандарт DHCP и понять, как это на самом деле работает
без_имени
Re: Несколько DHCP в сети
Сообщение без_имени » Чт сен 15, 2011 9:14 am
Что ты вкладываешь в понятие «горячей замены»? Failover Cluster ? IBM Advanced Open Fabric Manager ? Тупо до поры до времени выключенный аппаратный или виртуальный «сервер» (или не приведи Господи потушенную службу на другом сервере) ? Что из этого? Первые два стоят денек, третий — вообще не вариант, если админ хоть немного головой думать умеет. Ты продаешь решение, зависящее от dhcp, но при это обрубаешь !документированную! и !используемую! возможность бюджетного резервирования dhcp *развожу руками*
aka Разработчик
Сообщения: 11708 Зарегистрирован: Ср окт 01, 2003 12:06 am Откуда: Роcсия, Тольятти Контактная информация:
Re: Несколько DHCP в сети
Сообщение aka » Чт сен 15, 2011 9:57 pm
Вообще-то единственная «горячая замена», которую я в жизни использовал достаточно длительное время, была на Heartbeat в линуксах
Я отрубаю кривую реализацию, придуманную майкрософтом для виндов на винтах, которая куче народа приноситла гору гемороя при использовании с бездисками. Два абы-как настроенных DHCP в одном сегменте коллизий жить НЕ МОГУТ. Для загружаемых с винта виндов это работает. Для бездисков это не работает.
Правильную реализацию, с одинаково настроенными серверами, я не обрубаю — используйте на здоровье, если вы верите в такое резервирование. Просто настрой сервера одинаково и втварь ругаться не будет. И хватит уже спорить о DHCP, о котором вы знаете только из статьи майкрософта
PS: ну вот. Написал ответ сюда, перешел к следующему новому посту на форуме. У товарища проблема из-за криво настроенного второго DHCP, лезет повторное использование IP: http://forum.wtware.ru/viewtopic.php?f=12&t=7534 А как все начиналось: новенькие ТОНКи, зависает на вводе логина-пароля. Можно месяц искать глюку в втвари. ЗАДОЛБАЛО. На одного человека, который может настроить правильно резервирование двух DHCP, приходится двадцать человек прочитавших статью майкрософта и решивших «вау, на виндовсах работает! значит это правильно, должно везде работать» и сто не читавших ничего и поставивших второй DHCP просто чтоб был. А потом — «высока вероятность, что после входа сразу опять зависнет». Конечно зависнет. Потому что второй DHCP надо настраивать очень аккуратно. И те, кто это понимают, не задают дурацкие вопросы ссылаясь на статью майкрософта.
master_new Сообщения: 21 Зарегистрирован: Пт июн 10, 2011 8:28 pm
Re: Несколько DHCP в сети
Сообщение master_new » Пт сен 16, 2011 12:14 am
Короче. при наличии двух дхцп от мелкософта в сети без резервирования адресов возникает проблема при повторном получении адресов. Поскольку в любую секунду времени может ответить ЛЮБОЙ из дхцп. Да можно выделить разные пулы и оно должно тоже работать ~однозначно. но через некоторое время начинаешь понимать, что жесткая настройка резервации ip не так и плохо и даже удобно. а делается все равно все постепенно. миграция не может пройти мгновенно. ПОЭТОМУ СОВЕТУЮ НЕ ПАРИТСЯ И СДЕЛАТЬ РЕЗЕРВАЦИИ НА ОБОИХ ДХЦП.
Ermo Сообщения: 222 Зарегистрирован: Вт май 15, 2007 8:08 am
Re: Несколько DHCP в сети
Сообщение Ermo » Пт сен 16, 2011 3:51 pm
Я, со своей стороны, могу напомнить (или сказать новость — для тех, кто не знает ), что у микрософтовского DHCP есть команды «Архивировать» и «Восстановить». И если тщательно настроить один из серверов, сделать а нем архивирование, а потом восстановление на втором — это в этом случае WtWare будет замечательно работать с двумя DHCP. Ну и не забывать повторять эту процедуру при любом изменении в конфигурации одного из серверов.
Soft_warrior Сообщения: 278 Зарегистрирован: Вс ноя 13, 2005 7:39 pm Откуда: Москва Контактная информация:
2 dhcp сервера в одной сети как правильно настроить
Обнаружена блокировка рекламы: Наш сайт существует благодаря показу онлайн-рекламы нашим посетителям. Пожалуйста, подумайте о поддержке нас, отключив блокировщик рекламы на нашем веб-сайте.
несколько DHCP, несколько шлюзов в Инет
Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку «Действия до настройки роутера».
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Sertik Сообщения: 1538 Зарегистрирован: 15 сен 2017, 09:03
Подскажите, можно ли и если можно, то как настроить DHCP-сервер так, чтобы одним адресам локалки выдавался бы один шлюз в Интернет, а другим другой ? Как «предопределить» эти адреса-клиентов (в смысле кому какой шлюз будет даваться) ?
Или нужно два DHCP-сервера для одной локалки настраивать тогда ? А как определить кто из них кому раздавать будет ?
Не ругайте за тупой, наверное, вопрос, чайник, не знаю .
фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
Kostetyo Сообщения: 198 Зарегистрирован: 21 окт 2013, 21:52
А зачем, разрешите поинтересоваться.
Vlad-2 Модератор Сообщения: 2531 Зарегистрирован: 08 апр 2016, 19:19 Откуда: Петропавловск-Камчатский (п-ов Камчатка) Контактная информация:
29 янв 2019, 14:54
Подскажите, можно ли и если можно, то как настроить DHCP-сервер так, чтобы одним адресам локалки выдавался бы один шлюз в Интернет, а другим другой ? Как «предопределить» эти адреса-клиентов (в смысле кому какой шлюз будет даваться) ?
Думаю костыльно или не стандартно можно такое сделать. Но я за стандарт, а не за извращение.
29 янв 2019, 14:54
Или нужно два DHCP-сервера для одной локалки настраивать тогда ? А как определить кто из них кому раздавать будет ?
Не ругайте за тупой, наверное, вопрос, чайник, не знаю .
Два DHCP в одной физической сети = это зло, это ужас, это хаус для админа. не делайте. такова.
P.S.
В целом делите сети на виланы, внутри виланов своя адресация, а значит и отдельный и DHCP
и отдельно этих клиентов можно явно спокойно обслуживать и явно им шлюз отдавать, тот что надо.
На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Ca6ko Сообщения: 1484 Зарегистрирован: 23 ноя 2018, 11:08 Откуда: Харкiв
Я похожую задачу решал для двух, объединенных через VPN L2TP в одну сеть , офисов. Когда нужно было компьютерам из разных офисов давать разные шлюзы. Там она решалась блокировкой DHCP запросов через туннель.
1-е Правило WiFi — Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
Sertik Сообщения: 1538 Зарегистрирован: 15 сен 2017, 09:03
Это не совсем то, это я знаю, подробно описано у GREGORY GOST.RU
фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
anad Сообщения: 185 Зарегистрирован: 24 ноя 2016, 21:14
Если хочется страданий, можно использовать опцию 121 dhcp, то есть отправить весь интернет как два «пополам» на другой роутер. Писать, если я правильно понимаю логику микротика придется для каждого адреса когда надо изменить, сделав его статикой
Sertik Сообщения: 1538 Зарегистрирован: 15 сен 2017, 09:03
Нет, страданий не хочется.
Просто возникла такая идея, выросшая из того, что DHCP-сервер роутера может выдавать шлюзом не «себя самого» (то есть обычно адрес самого роутера в локальной сети), а другой роутер в этой сети.
Так вот идея какая — повторю — модератор считает ее костыльной, возможно не без основания, но всё равно убедительно не аргументировал .
Берем три роутера — два из них типа LTE-роутеры, например, с одним eth-портом (есть такие модели у Микротов). Пачкордами соединяем их с роутером «помощнее» — центральным — модель на свой вкус и потребности.
Соединили допустим LTE 1 роутер с Eth1 «центрального», а LTE2 c Eth2. Все порты центрального в одном бридже, как я понимаю. На обоих ЛТЕ роутерах настроили DHCP-клиент, чтобы получать адреса от центрального или получить адреса статикой (тут до конца я не понял пока, как лучше). На eth1 центрального вешаем vlan1-интерфейс. На eth2- vlan2 интерфейс. На каждый влан настраиваем свой dhcp-сервер так, чтобы DHCP для vlan1 отдавал клиентам шлюзом адрес LTE1-роутера, а DHCP vlan2 — адрес LTE2-роутера. Тогда типа все, кто висят на vlan1 будут ходить в Интернет через LTE1, а все, кто на vlan2 — соответственно через LTE2 пойдут.
Тогда и с манглами никакими париться чайникам не придется — каждому свой канал . (шучу, конечно) .
Только вот хочется всё это для простой одной физической сети сделать, чтобы не городить сетей много локальных. Вопрос то был как поделить одну физическую сеть типа 192.168.88.0/24 на части, чтобы одна часть досталась DHCP vlana1, другая DHCP vlan2 и еще на порты eth3-eth5 что-то осталось бы (ну сыр то делить нужно медвежатам . )
Один чувак на форуме предлагал 192.168.88.0/24 сеть поделить на две половинки так — одному DHCP во вкладке networks написать 192.168.88.0/25 (и тогда туда попадут адреса 192.168.88.0-192.168.88.128), а второму DHCP написать сеть 192.168.88.128/25 (туда попадут адреса 192.168.88.129-192.168.88.254).
Но вот сети я вообще «делить» не умею — это раз. Возникает тоже вопрос а как с широковещательным адресом будет — он кому «достанется» и не будут ли от этого глюки какие . Да и другим портам ничего не достается .
И как самому центральному роутеру адрес давать — из какой половины. Может чушь, конечно, спрашиваю — в пулах обоих половин оставить резервы для статики и всё, но кто им шлюзами будет .
Вот модераторы подсказали бы, а не глумились, костыльно, костыльно . Ну, понимаю, может так и не делают, но интересно, просто .
Настройка DHCP failover в Windows Server 2016
Третья, заключительная статья о DHCP. В завершение темы я расскажу о том, как обеспечить отказоустойчивую работы DHCP-сервера с помощью технологии DHCP failover.
Но сначала немного истории.
До выхода Windows Server 2012 единственным способом обеспечить отказоустойчивость DHCP-сервера была так называемая схема 80\20. Суть этой схемы заключается в том, что для обслуживания одной области используются два DHCP-сервера. Область делится между ними в пропорции 80\20, соответственно основному серверу отдается 80%, а резервному 20% имеющихся IP-адресов. В нормальном режиме работы область обслуживается основным сервером, а при выходе из его строя резервный берет на себя нагрузку и выдает клиентам адреса из оставшихся 20%, тем самым поддерживая работу сети.
Данный способ вполне рабочий и используется до сих пор, но у него есть некоторые недостатки:
• При разделении области имеющиеся адреса используются не самым оптимальным образом;
• Клиенты не могут продлить аренду с имеющимся адресом;
• Проблемы при использовании резервирования.
Примечание. Резервирование (DHCP reservation) — настройка DHCP-сервера, при которой к MAC-адресу клиента привязывается постоянный IP-адрес. Это гарантирует, что клиент всегда будет получать в аренду один и тот же адрес. Резервирование настраивается на конкретном сервере и при его недоступности клиент не сможет получить зарезервированный за ним адрес.
Недостатки конечно некритичные, но доставляющие много неудобств. Видимо поэтому в Windows Server 2012 была добавлена новая фича под названием DHCP failover, предназначенная для обеспечения высокой доступности DHCP-серверов. DHCP failover позволяет обеспечить высокую доступность службы DHCP и не имеет недостатков, описанных выше. При использовании DHCP failover два DHCP-сервера реплицируют между собой текущие настройки и данные об аренде, что позволяет одному серверу обслуживать всех клиентов (выдавать новые адреса, продлевать аренду и т.п.) в том случае, когда другой недоступен.
DHCP failover может работать в двух режимах.
Режим балансировки (Load balance)
В этом режиме область делится на две части в определенной пропорции и обслуживается обоими серверами одновременно. При получении запроса каждый сервер вычисляет хэш MAC-адреса клиента в соответствии с алгоритмом, описанным в RFC 3074. MAC-адреса хэшируются в диапазоне от 1 до 256, балансировка происходит по следующему принципу: если нагрузка распределена в пропорции 50\50 и если при вычислении хэша получено значение от 1 до 128, то отвечает первый сервер, если же от 129 до 256 — то отвечает второй. При изменении коэффициента распределения нагрузки распределение хэш-блоков между серверами изменяется в той же пропорции. Такой подход гарантирует, что за одного конкретного клиента отвечает только один сервер.
Если же один из серверов перестает отвечать, то второй забирает всю область и продолжает обслуживать как своих клиентов, так и клиентов партнера.
Режим горячей замены (Hot Standby)
В таком режиме область обслуживается одним сервером (основным). В отличие от режима балансировки в режиме горячего резерва сервера не вычисляют хэш MAC-адреса клиента. Основной сервер отвечает на все запросы клиентов, резервный в нормальном состоянии не отвечает вообще. Только когда основной сервер становится недоступным, резервный переходит в состояние потери партнера (PARTNER_DOWN) и начинает отвечать на запросы клиентов. Когда основной сервер возвращается в строй, резервный переходит в режим ожидания и перестает обслуживать клиентов.
Обратите внимание, что термин основной\резервный относится к конкретной DHCP-области. К примеру DHCP-сервер может являться основным для одной области и резервным для другой.
От теории перейдем к практике. Для создания отказоустойчивой конфигурации возьмем 2 сервера — SRV1 и SRV2, находящихся в одной подсети. На SRV1 создаем область (Scope) и полностью настраиваем ее, на SRV2 только устанавливаем роль DHCP, никаких настроек не производим. После этого приступаем к настройке DHCP failover.
Настройка DHCP failover
Для начала настроим режим балансировки (Load balance). Для этого заходим на сервер SRV1 и открываем оснастку DHCP. Выбираем область, кликаем на ней правой клавишей и в контекстном меню отмечаем пункт «Configure Failover».
Запускается мастер настройки. В первом окне мастера выбираем области, для которых будет настраиваться отказоустойчивость. Впрочем, в нашем случае выбора нет, поскольку область всего одна.
Добавляем сервер-партнер, на котором будет находится второй экземпляр области.
На следующем этапе выбирается режим работы и основные настройки.
В качестве имени для создаваемых доверительных отношений (Relationship Name) по умолчанию используются имена серверов, но в принципе можно указывать что угодно. Режим работы (Mode) выбираем балансировку (Load balance) и в поле «Load Balance Percentage» указываем в процентах пропорции, в которых будет разделена область между двумя серверами. По умолчанию нагрузка делится в соотношении 50\50, но мы сделаем по привычной схеме 80\20, т.е. 80% обслуживает основной сервер и 20% резервный.
Теперь два очень важных параметра, на которых надо обратить внимание:
• State Switchover Interval — интервал времени, по истечении которого партнер считается недоступным (PARTNER_DOWN). Если не задавать этот параметр, то при падении партнера автоматического переключения не произойдет и переключатся придется вручную;
• Maximum Client Lead Time — очень интересный параметр, определяющий срок продления аренды в случае падения основного сервера. Когда клиент пытается продлить аренду, полученную на основном сервере, то резервный сервер продлевает ее не на срок аренды, указанный в свойствах области, а на время, указанное в данном параметре. И так пока основной сервер не восстановит работу. Также этот параметр определяет, сколько времени сервер будет ждать возвращения партнера из состояния PARTNER_DOWN прежде чем забрать контроль над всей областью. А еще этот параметр определяет время перехода в нормальное состояние при возвращении партнера.
Примечание. Параметры State Switchover Interva и Maximum Client Lead Time определяют скорость срабатывания failover-а. Каждый из партнеров обслуживает свой диапазон адресов до того момента, пока один из серверов не перейдет в состояние PARTNER_DOWN и не пройдет время, указанное в параметре Maximum Client Lead Time. Только после этого ″оставшийся в живых″ сервер возьмет на себя контроль над всей областью.
Сервера должны безопасно общаться друг с другом. Для этого включаем параметр «Enable Message Authentication» и в поле «Shared Secret» задаем кодовое слово, которое сервера будет использоваться для связи.
В заключение проверяем настройки, подтверждаем создание failover-а
и ждем завершения процесса.
Посмотреть настройки и текущее состояние партнеров можно в свойствах области, на вкладке «Failover».
То же самое можно сделать с помощью PowerShell. Создаем доверительные отношения:
Add-DhcpServerv4Failover -ComputerName srv1.test.local -Name ″srv1-srv2″ -PartnerServer srv2.test.local -ScopeId 10.0.0.0 -LoadBalancePercent 80 -MaxClientLeadTime 00:10:00 -AutoStateTransition $true -StateSwitchInterval 00:10:00 -SharedSecret ″12345678″ -Force
Get-DhcpServerv4Failover -Name ″srv1-srv2″ | fl
Теперь сменим конфигурацию, сначала отключив failover. Для этого в оснастке DHCP кликаем на область и выбираем пункт меню «Deconfigure Failover».
Затем подтверждаем удаление доверительных отношений,
еще раз подтверждаем удаление
и ждем завершения. При удалении на сервере-партнере будут удалены все области, для которых был настроен failover.
Для удаления с помощью PowerShell достаточно выполнить одну команду:
Remove-DhcpServerv4Failover -Name ″srv1-srv2″ -Force
Теперь настроим DHCP failover в режиме Hot standby. Для этого опять запускаем мастер на SRV1 и выбираем сервер-партнер. Обратите внимание, что если между серверами ранее уже были настроены доверительные отношения, то их можно использовать повторно.
Выбираем режим Hot standby и производим настройки. Для режима Hot standby они несколько отличаются:
• Role of Partner Server — серверы делятся на основной (Active) и резервный (Standby) и надо выбрать роль для сервера-партнера. Если мы выбираем Standby, то текущий сервер соответственно становится Active, и наоборот.
• Addresses reserved for standby server — еще один важный параметр, задающий процент адресов, выделенный для резервного сервера. Суть этого параметра в том, что после выхода из строя основного сервера и перехода в состояние PARTNER_DOWN должно пройти время, заданное в параметре Maximum Client Lead Time. Только после этого резервный сервер забирает контроль над над всем диапазоном IP-адресов. В промежутке между этими двумя событиями резервный сервер может обслуживать клиентов, выдавая им адреса из данного резерва. Если этот параметр установить в ноль, то резервный сервер не сможет выдавать адреса до тех пор, пока не захватит всю область.
Дальше все так же — проверяем настройки, подтверждаем их
и ждем завершения.
То же из консоли PowerShell:
Add-DhcpServerv4Failover -ComputerName srv1.test.local -Name ″srv1-srv2″ -PartnerServer srv2.test.local -ScopeId 10.0.0.0 -ReservePercent 10 -MaxClientLeadTime 00:10:00 -AutoStateTransition $true -StateSwitchInterval 00:10:00 -SharedSecret ″12345678″ -Force
Изменить настройки и режим работы DHCP failover можно ″на лету″, не удаляя текущую конфигурацию. Для этого в оснастке управления надо выбрать раздел IPv4 (или IPv6, если failover настраивался для этого протокола), кликнуть правой клавишей мыши и выбрать пункт «Properties».
Затем перейти на вкладку «Failover», выбрать доверительные отношения и нажать «Edit».
В открывшемся окне мы можем поменять абсолютно любые настройки и даже изменить режим работы failover-а, например перейти с Load Balance на Hot Standby.
А теперь с помощью PowerShell вернемся обратно к режиму балансировки, попутно изменив интервалы MaxClientLeadTime и StateSwitchInterval:
Set-DhcpServerv4Failover -Name ″srv1-srv2″ -Mode LoadBalance -LoadBalancePercent 80 -MaxClientLeadTime 00:02:00 -StateSwitchInterval 00:02:00 -Force
Тестирование работы DHCP failover
В завершение давайте протестируем работу DHCP failover. На предыдущем шаге мы уменьшили до 2 минут временные интервалы, отвечающие за переключение. Также для ускорения процесса в свойствах области уменьшим время аренды до 10 минут.
Теперь зайдем в свойства DHCP failover и проверим состояние серверов-партнеров.
Запомним полученные настройки на клиенте. Как видите, клиент имеет адрес 10.0.0.20, полученный с сервера 10.0.0.1 (SRV1).
Теперь погасим сервис DHCP на SRV1 и перейдем на SRV2. Здесь откроем оснастку DHCP и перейдем в настройки доверительных отношений. Как видите, после потери связи с партнером здесь стала активна кнопка ″Change to partner down″. С помощью этой кнопки можно перевести сервер в состояние PARTNER_DOWN, не дожидаясь пока истечет State Switcover Interval.
Еще раз проверяем состояние серверов. Резервный сервер перешел в состояние Partner down и готов к захвату контроля над областью.
Ждем 2 минуты и еще раз проверяем настройки на клиенте. Как можно увидеть, IP-адрес не изменился, при этом в качестве DHCP-сервера указан уже 10.0.0.2 (SRV2). Т.е. клиент успешно продлил на SRV2 аренду адреса, полученного от SRV1.
Возвращаем SRV1 в строй, ждем пока клиент обновит аренду и еще раз проверяем его настройки. Как видите, IP-адрес не изменился, а адрес DHCP-сервера опять SRV1.
Вот так и работает DHCP-failover.