Хочу рассказать историю жизни сервера в кампусной сети Новосибирского университета, которая началась в далеком 2004 году, а так же этапы его оптимизации и даунгрейдинга.
Многие вещи в статье покажутся общеизвестными хотя бы по той причине, что речь пойдет о событиях почти десятилетней давности, хотя на тот момент это были передовые технологии. По той же причине кое что вообще потеряло актуальность, но далеко не все, так как сервер до сих пор живет и обслуживает сетку из 1000 машин.
Читать полностью »
Рубрика «dhcp» - 4
Девятилетняя оптимизация маршрутизатора
2013-10-29 в 9:38, admin, рубрики: dhcp, dhcp-relay, ipset, iptables, История ИТ, контроль доступа, Серверная оптимизация, Сетевые технологии, метки: dhcp, dhcp-relay, ipset, iptables, контроль доступа, серверная оптимизацияПереключения между провайдерами интернета на Debian 7
2013-10-29 в 9:14, admin, рубрики: dhcp, firewall, iptables, linux, network, routing, метки: dhcp, firewall, iptables, network, routing В последних дистрибутивах Linux довольно много всяких полезных плюшек в папке /etc, однако мало кто ими грамотно пользуется. Здесь я расскажу про часть из них применительно к последней стабильной версии Debian, и приведу пример реализации переключения на резервный канал.
Все попытки найти банальную автопереключалку приводили к связке из 1-2 скриптов, написанным «под себя» и мало поддающимися настройке. К dhcp не был привязан ни один из них, а значит любые манипуляции на стороне провайдера требовали вмешательство в настройки. Сам писал такие в свое время, но вот теперь решил на новой системе оформить это красиво – так, как это задумывали разработчики Debian, а именно – меняем файлы конфигурации, добавляем свои скрипты и не трогаем те, что нам предоставила система.
Читать полностью »
Построение провайдерской сети на коммутаторах Cisco с использованием Option 82 и Dynamic ARP Inspection
2013-09-02 в 21:14, admin, рубрики: Cisco, dhcp, dhcp-relay, ит-инфраструктура, Сетевые технологии, метки: arp-spoofing, Cisco, dhcp, dhcp-relayПролог
На хабре было довольно много топиков, описывающих те или иные варианты построения провайдерских сетей, в том числе и с использованием указанных в заголовке технологий. Отчасти они помогли мне в решении своей задачи, но многое пришлось копать самому. Хочу поделиться тем, что получилось и попытаться сэкономить время последователям.
Итак, постоновка задачи:
Необходимо организовать сеть, максимально удобную для конечного пользователя, при этом также удобную (с точки зрения минимальной нагрузки на техподдержку) и безопасную (с точки зрения мошенничества) для оператора. К тому же сеть должна быть недорогой. Кто-то возразит, что Cisco и «недорого» — несовместимые понятия, однако для решения нашей задачи годятся и End of Life старички, которые можно приобрести по очень демократичным ценам.
Для обеспечения удобства пользователя были отброшены следующие варианты:
- статическое назначение ip-адресов — неудобно для пользователя, адрес нужно где-то записывать, потерявшие адрес пользователи названивают в техподдержку
- dhcp с привязкой по mac-адресу — неудобно для пользователя, при смене устройства нужно перерегистрировать его у провайдера или менять на нем mac.
- всевозможные виды туннелей, в основном pptp — требует настройки у клиента, забытые логины и пароли
Из всех рассмотренных вариантов для пользователя наиболее удобен вариант с DHCP, но для провайдера есть ряд сложностей:
Привязка по mac неудобна, так как придется перерегистрировать новые mac-адреса. Аутентификация пользователя в биллинге только по ip-адресу тоже на первый взгляд кажется ненадежной, хитрый пользователь может поставить себе вручную ip-адрес соседа и внести смуту. Однако решение есть и строится оно на технологиях из заголовка статьи — option 82 и dynamic arp inspection
Кому интересно решение — прошу под кат
Читать полностью »
Беспроводная точка доступа, используя Linux
2013-08-02 в 17:15, admin, рубрики: dhcp, DNS, dnsmasq, hostapd, linux, метки: dhcp, dns, dnsmasq, hostapd, linux Что ж, вот и первая статья из обещанной серии.
Первое, что я буду делать — настраивать Software AP, или беспроводную сеть на базе компьютера. На этом этапе, конечно, нужен доступ к консоли сервера с правами рута. Кроме того, нужно также подключение к интернету НЕ через внутреннюю вайфай-карточку — кабелем, через 3G-модем, короче, как пожелаете, но только не по вайфаю, который мы будем использовать для создания беспроводной сети. Я на первое время подключил и сервер, и ноут, с которого управлял сервером, в одну сеть по кабелю — так надёжнее всё-таки. Буду использовать пакет hostapd — он довольно известен как надёжное решение и мануалов под него достаточно, а для DHCP и DNS серверов буду использовать dnsmasq — решение как раз под домашние сети, его использует DD-WRT, не удивлюсь, если кто-то ещё.
Читать полностью »
Arduino: настройка при помощи DHCP
2013-01-25 в 8:22, admin, рубрики: arduino, dhcp, DIY, diy или сделай сам, метки: arduino, dhcp, DIYДля небольшого проекта я обзавёлся Arduino Ethernet и начал писать для него программки. Проект подразумевает подключение десятков или даже несколько сотен идентичных устройств к IP сети и периодического сброса информации на Web сервер.
Проект рассчитан на долговременное использования. Устройства могут устанавливаться в труднодоступных местах или в вандалозащищённых корпусах. За время работы системы я хочу иметь возможность заменять или добавлять новые устройства в систему не используя программатор.
Учитывая всё это я решил озадачиться вопросом передачи конфигурации из центрального источника (сервера) во время начала работы платы, а не на записывая конфигурацию в EEPROM или Flash.
Читать полностью »
Новые возможности управления DHCP & DNS в PowerShell v3
2012-12-10 в 12:31, admin, рубрики: dhcp, DNS, powershell, powershell v3, системное администрирование, метки: dhcp, dns, powershell v3, системное администрированиеДоброе время суток уважаемые хабрасоседи.
Только получив на предприятии Windows 8 мы (т.е. я) сразу поставили ее на рабочий компьютер и без тренировки сразу кинулись в бой. Из всех новых интересных вещей Windows 8 меня больше всего интересовал PowerShell версии 3.
Здесь мы не будем рассматривать новые возможности синтаксиса и т.п. вещей. А рассмотрим мы конкретно то, чего ждали многие (надеюсь, не преувеличиваю) системные администраторы любящие AD & PowerShell, а именно модули для управления DNS и DHCP.
Читать полностью »
Удаляем старые ненужные DHCP-резервации IP-адресов
2012-12-06 в 4:07, admin, рубрики: dhcp, Чулан, метки: dhcp Иногда в крупных организациях нужно провести ревизию свободных IP-адресов. Пользователи приезжают на место/уезжают/увольняются, IP адреса остаются зарезервированны хотя за ними уже никого нет. Поиском таких «мертвых душ» и займемся.
Читать полностью »
Организация сети в KVM, шлюз
2012-11-21 в 7:22, admin, рубрики: dhcp, kvm, linux, network, виртуализация, метки: dhcp, kvm, linux, networkЕсть небольшой вопрос по организации правильной сети для виртуалок на KVM
есть хост на ubuntu 12.10 выполняющий функцию шлюза в локальной сети
на нем два интерфейса
eth0 — интернет xx.xx.xx.xx
eth1 — локальная сеть (с dhcp) 192.168.1.0/24
и
virtbr0 — мост созданный KVM 192.168.122.0/24
Сейчас в KVM работает несколько вирт. машин, им розданы ип в сети 192.168.122.0 у всех есть доступ к интернету. все работает отлично. Но у машин в локальной сети нет доступа до виртуалок.