AbcLinuxu:/ Poradna / Linuxová poradna / dvě gateway v DHCP failover

Štítky: BSD, DHCP, distribuce, Ethernet, hardware, Internet, KDE, kernel, Linux, OpenBSD, sítě, Slackware, VLAN, Windows

Dotaz: dvě gateway v DHCP failover

12.7.2007 14:33 frame85
dvě gateway v DHCP failover

Přečteno: 1419×

Odpovědět | Admin

na dvou gateway jsem rozjel dhcpd s failover protokolem tak aby když z nějakýho důvodu spadne jedna hlavní GW tak aby ip adresy a ostatní potřebný údaje přiděloval dál provozuschopná záložní GW. problém nastává v tom že když kompletně spadne GW1 tak klienti pořád věděj že jejich gateway je na adrese 10.26.23.254(GW1) místo 10.26.23.250(GW2).....zkoušel jsem to řešit několika možnostma.. snížil jsem max-leases time na 60 sekund ale i když na GW2 byla jako option routers nastavená jeho ip 10.26.23.250 tak klientům pořád zůstavala i po těch 60 sekundách gw 10.26.23.254...zkoušel jsem tedy do dhcpd.conf nastavit option routers 10.26.23.254,10.26.23.250 ... to do směrovací tabulky windowsovskýho i linuxovskýho klienta zapíše dvě GW a měl bych za to že pokuď nebude fungovat jedna gw tak automaticky zkusí tu druhou....

ono to tak sice funguje ale z neznámýho důvodu se to chová naprosto divně tak že když teda schodím GW1 tak chvilku windows klient jede přes GW2 ale po určitejch intervalech jsou obrovský ztráty..třeba 50 sekund se nikam nedopingnu a pak třeba na chvíli jo..přitom ping z GW2 je i do netu naprosto v pohodě....nedokážu si to vysvětlit prosím o pomoc

config soubor na straně GW1 je následující:

#
# /etc/dhcpd.conf for primary DHCP server
#

authoritative;
ddns-update-style none;

failover peer "dhcp-failover" {
primary;
address 10.26.23.254;
port 520;
peer address 10.26.23.250;
peer port 520;
max-response-delay 30;
max-unacked-updates 10;
load balance max seconds 3;
mclt 1800;
split 128;
}

subnet 10.26.23.0 netmask 255.255.255.0 {
option subnet-mask 255.255.255.0;
option domain-name "rap-04.spnet";
option broadcast-address 10.26.23.255;
option routers 10.26.23.254, 10.26.23.250;
option domain-name-servers 10.26.0.60, 10.26.0.10, 62.240.161.226, 10.26.23.254;
pool {
deny dynamic bootp clients;
failover peer "dhcp-failover";
max-lease-time 32333;
default-lease-time 32333;
range 10.26.23.1 10.26.23.253;
}
host frame {
hardware ethernet F0:31:07:92:1A:00;
fixed-address 10.26.23.1;
}
}

na straně GW2 je následující:

#
# /etc/dhcpd.conf for secondary DHCP server
#

authoritative;
ddns-update-style none;

failover peer "dhcp-failover" {
  secondary;
  address 10.26.23.250;
  port 520;
  peer address 10.26.23.254;
  peer port 520;
  max-response-delay 30;
  max-unacked-updates 10;
  load balance max seconds 3;
}

subnet 10.26.23.0 netmask 255.255.255.0 {
  option subnet-mask 255.255.255.0;
  option domain-name "rap-04.spnet";
  option broadcast-address 10.26.23.255;
  option routers 10.26.23.254, 10.26.23.250;
  option domain-name-servers 10.26.0.60, 10.26.0.10, 62.240.161.226, 10.26.23.254;
  pool {
    deny dynamic bootp clients;
    failover peer "dhcp-failover";
    max-lease-time 32333;
    default-lease-time 32333;
    range 10.26.23.1 10.26.23.253;
  }
host frame {
  hardware ethernet F0:31:07:92:1A:00;
  fixed-address 10.26.23.1;
 }
}

Nástroje: Začni sledovat (0) ?

Odpovědi

12.7.2007 15:12 sartori
Rozbalit Rozbalit vše Re: dvě gateway v DHCP failover

neni lepsi udelat "krok stranou" a resit to pomoci VRRP ci HSRP na routerech?

12.7.2007 16:05 frame85
Rozbalit Rozbalit vše Re: dvě gateway v DHCP failover

to mi přijde docela složitý..nedá se spíš přijít na to kde může bejt chyba v tom mým řešení? :( mám za to že už jsem hodně blízko..stačí jen vyřešit tu záhadu se ztrátama...

12.7.2007 17:47 ivan | skóre: 17 | blog: ivan
Rozbalit Rozbalit vše Re: dvě gateway v DHCP failover

taky jsem rozchazel dhcp failover a taky jsem resil redundanci gw pres VRRP. VRRP je totiz standartni reseni standartniho problemu. Vsechno ostatni jsou IMHO hacky. O problemy sitove vrstvy by se mela starat sitova vrstva a ne klienti.

PS: Rozjet keepalived nebo vrrpd neni vubec slozite. Jedine co potebujete je switch, skrz ktery rozume prochazi multicast.

12.7.2007 19:38 frame85
Rozbalit Rozbalit vše Re: dvě gateway v DHCP failover

můžeš mi sem prosím napsat malou nápovědu? ..třeba tvůj config..plus jakej program k tomu budu potřebovat? díky moc

12.7.2007 19:40 frame85
Rozbalit Rozbalit vše Re: dvě gateway v DHCP failover

jako systém mám Linux..na jednom serveru slackware na druhým mandrivu 2007

13.7.2007 12:46 ivan | skóre: 17 | blog: ivan
Rozbalit Rozbalit vše Re: dvě gateway v DHCP failover

Jako SW jsem pouzil http://www.keepalived.org/. U jinyho projektu kolega pouzil vrrpd a fungovalo stejne dobre. Ten keepalived toho umi hrozne moc a tobe staci uplne ta nejjdnodussi konfigurace. Ono to muze fungovat bud na L2 nebo L3. Myslim ze keepalived umi jen L3(IP). Takze se prenasi IP adreasa a ne MAC adresa sitovky. Kazdopadne to funguje tak, ze si na segmentu alokujes tri IPcka (1-gw, 2-nodeA, 3-nodeB). NodeA bude pres multicast do site vysilat "ja jsem NodeA mam prioritu 100 a chci IP 1". NobeB bude vysilat "ja jsem NodeB mam prioritu 50 a chci P 1". NodeA bude mit na fyzickym interface IP 1 a 2. NodeB bude mit jen IP 3.

Oba nody muzou mit i stejnou prioritu, pak se IP GW nebude pri vypadku vracet.

Funguje to i s VLAN interfacema. U NodeA se da nastavit, ze ma mit IP 1 jeste pred tim, nez se dohodne s ostatnima na tom kdo je master. Pokud mas nejaky hodne paranoidni nastaveni bezpecnosti na Cisco switchich tak to nemusi fungovat.

Ted si nejsem jistej jestli by vlastne nemelo byt IP GW nejvetsi z tech trech. Linux totiz pri odesilani packetu do site voli zdrojovou IP adresu packetu jako nejnizsi(nejvyssi?) IP adresu na nejblizsim interface. Asi by nebylo dobry aby packety odesilane primo z jednoho z nodu mely zdrojovou IPadresu GW.

PS: ty konfiguraky uz bohuzel nemam. uz pracuju jidne

12.7.2007 17:34 frame85
Rozbalit Rozbalit vše Re: dvě gateway v DHCP failover

windows xp klient má ve směrovací tabulce toto:

Aktivní směrování:
Cíl v síti Síťová maska Brána Rozhraní Metrika
0.0.0.0 0.0.0.0 10.26.23.250 10.26.23.4 20
0.0.0.0 0.0.0.0 10.26.23.254 10.26.23.4 20
10.26.23.0 255.255.255.0 10.26.23.4 10.26.23.4 20
10.26.23.4 255.255.255.255 127.0.0.1 127.0.0.1 20
10.255.255.255 255.255.255.255 10.26.23.4 10.26.23.4 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
224.0.0.0 240.0.0.0 10.26.23.4 10.26.23.4 20
255.255.255.255 255.255.255.255 10.26.23.4 3 1
255.255.255.255 255.255.255.255 10.26.23.4 10.26.23.4 1
Výchozí brána: 10.26.23.254
===========================================================================
Trvalé trasy:
Žádné

jakmile shodim GW1 (10.26.23.254) po pár sekundách se do směrovací tabulky jako výchozí brána zapíše adresa GW2 (10.26.23.250)...všechno tak pár minut šlape a pak se najednou jako výchozí brána zase na nějakou dobu zapíše 10.26.23.254 Sad((

plsss help?..jak to funguje?jak vnutit přes dhcp těm klientům aby to nestřídalo brány jak ponožky ale jelo to jen přes tu aktuálně funkční?

12.7.2007 17:44 anonymous
Rozbalit Rozbalit vše Re: dvě gateway v DHCP failover

A co tak OpenBSD + pfsync + CARP?

http://www.countersiege.com/doc/pfsync-carp/

13.7.2007 00:11 frame85
Rozbalit Rozbalit vše Re: dvě gateway v DHCP failover

díky všem moc za rady...řešení přes keepalive je opravdu super a funguje jak má... lze ho najít tady: http://www.keepalived.org/

Založit nové vlákno • Nahoru

Tiskni Sdílej: