DHCP server nekdy neprideli adresu brany
Ivo (Bear) Hanuska
ihanuska na ip-sec.cz
Středa Březen 8 20:49:37 CET 2006
Jistě, že není problém mít na síti víc DHCP serverů. Dokonce to je
docela doporučovaná failover taktika. Pokud chce mít víc serverů na
jednom segmentu (rozsahu), pak musíte zaručit, že konfigurace pro daný
segment se budou na všech segmentech shodovat.
Důvod je jednoduchý. V případě, že vypadne spojení mezi DHCP servery
(servery spolu po celou doby komunikují), pak naskočí náhradní
mechanismus, který zajistí, že oba servery budou přidělovat stejné
adresy i když nejsou schopny vzájemného odsouhlasení. Mohlo by se Vám
stát, že jeden server přidělí adresu tak, jak by to druhý neudělal a při
následné synchronizaci dojde k chybě.
S tou chybějící gatewayí - hledal bych chybu ve dvou věcech:
Buď v okamžiku přidělení adresy vadnému hostu DHCP server adresu GW
neviděl (tedy nebyl sto ji ověřit), nebo považoval její konfiguraci za
nesmyslnou. Ostatně bych byl ochoten i věřit, že rozdílné konfigurace
jsou zdrojem chyb.
Pokud se jeden DHCP server v páru rozhodne restartovat a změní
konfiguraci, dá o tom zprávu i těm ostatním.
IH
Petr Baláš wrote:
> On 3/8/06, Katerina Bubenickova <katerina.bubenickova na plbohnice.cz> wrote:
>
>> DD,
>> mame 2 dhcp servery, ktere maji stejne dhcp.conf.
>> Upravim dhcp.conf na serveru1 a skript restartuje dhcp, prekopiruje
>> dhcp.conf na server2 a restartuje.
>>
>> Nejsou nakonfigurovane jako failover servery, protoze chceme, aby
>> vsechny pridelene adresy byly
>> staticke, definovane v dhcp.conf, takze nevadi, ze se nezachovavaji leases.
>>
>> Obcas (1x-2x do tydne) se stane, ze server2 neprideli adresu brany.
>> Vsechno ostatni prideli - IP adresu, DNS, sit,
>> ale protoze DNS je v demilitarizovane zone, neni to nic platne.
>>
>> dhcp.conf:
>>
>> authoritative;
>>
>
> S problemem neporadim ale zeptam se publika - je problem, kdyz na siti
> jsou dva autoritativni dhcp servery?
>
> Jinak neni problem mit na serverech ruzne dhcpd.conf a z nich icludovat
> jen (rozkopirovany) soubor s definici jednotlivych hostu.
>
> --
> Petr Baláš - petr.balas at gmail dot com
>
Další informace o konferenci Linux