DHCP server nekdy neprideli adresu brany

Ivo (Bear) Hanuska ihanuska na ip-sec.cz
Středa Březen 8 20:49:37 CET 2006 

Jistě, že není problém mít na síti víc DHCP serverů. Dokonce to je 
docela doporučovaná failover taktika. Pokud chce mít víc serverů na 
jednom segmentu (rozsahu), pak musíte zaručit, že konfigurace pro daný 
segment se budou na všech segmentech shodovat.

Důvod je jednoduchý. V případě, že vypadne spojení mezi DHCP servery 
(servery spolu po celou doby komunikují), pak naskočí náhradní 
mechanismus, který zajistí, že oba servery budou přidělovat stejné 
adresy i když nejsou schopny vzájemného odsouhlasení. Mohlo by se Vám 
stát, že jeden server přidělí adresu tak, jak by to druhý neudělal a při 
následné synchronizaci dojde k chybě.

S tou chybějící gatewayí - hledal bych chybu ve dvou věcech:

Buď v okamžiku přidělení adresy vadnému hostu DHCP server adresu GW 
neviděl (tedy nebyl sto ji ověřit), nebo považoval její konfiguraci za 
nesmyslnou. Ostatně bych byl ochoten i věřit, že rozdílné konfigurace 
jsou zdrojem chyb.

Pokud se jeden DHCP server v páru rozhodne restartovat a změní 
konfiguraci, dá o tom zprávu i těm ostatním.

IH

Petr Baláš wrote:
> On 3/8/06, Katerina Bubenickova <katerina.bubenickova na plbohnice.cz> wrote:
>   
>> DD,
>> mame 2 dhcp servery, ktere maji stejne dhcp.conf.
>> Upravim dhcp.conf na serveru1 a skript restartuje dhcp, prekopiruje
>> dhcp.conf na server2 a restartuje.
>>
>> Nejsou nakonfigurovane jako failover servery, protoze chceme, aby
>> vsechny pridelene adresy byly
>> staticke, definovane v dhcp.conf, takze nevadi, ze se nezachovavaji leases.
>>
>> Obcas (1x-2x do tydne) se stane, ze server2 neprideli adresu brany.
>> Vsechno ostatni prideli - IP adresu, DNS, sit,
>> ale protoze DNS je v demilitarizovane zone, neni to nic platne.
>>
>> dhcp.conf:
>>
>> authoritative;
>>     
>
> S problemem neporadim ale zeptam se publika - je problem, kdyz na siti
> jsou dva autoritativni dhcp servery?
>
> Jinak neni problem mit na serverech ruzne dhcpd.conf a z nich icludovat
> jen (rozkopirovany) soubor s definici jednotlivych hostu.
>
> --
> Petr Baláš - petr.balas at gmail dot com
>

Další informace o konferenci Linux