dhcp в большом парке машин

[podkovyrsty]

Вобщем-то все так.
Нужен работающий dhcp relay, vlan, и балансировка всего этого чуда.
И в зависимости от вланов либо вообще весь траффик в проксю заворачивать, либо, если это, например, бухгалтерия - частично, потому что банк-клиент.

[Rydj]

так как некоторые программы не работают через прокси то squid отпадает.

Вот это ты зря совершенно. Его ж можно прозрачным сделать. Твои проги и знать не будут о прокси. А прокси надо по-любому на большую сеть. И нехилый дисковый массив к нему.

Да, это я действительно зря. Кеширующий прокси это прям то, что доктор прописал нашему институту.
Прозрачный прокси я планирую сделать чуть позже сейчас у нас актуальная задача сделать влан для бухгалтерии, а потом настроить кеширование. Это сделаем а потом будем делать его прозрачным, привязывать к сквидгуард.
 Сейчас как раз в серверной, буду настраивать влан.

[podkovyrsty]

В догонку.
Если есть гипервизор - сделай отдельную виртуалку под банк-клиенты, маршрутизация упростится и безопасность опятьже.

[Rydj]

В догонку.
Если есть гипервизор - сделай отдельную виртуалку под банк-клиенты, маршрутизация упростится и безопасность опятьже.

Его нет, но попозже постараюсь изучить. Влан сделал, но пока не могу разобраться с dhcp relay. Устанавливаем apt-get install dhcp3-relay, а как настроить?
У нас общая локальная сеть 172.16.x.x на бухгалтерию хочу дать 192.168.0.x

/etc/network/interfaces

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

#Внутренний интерфейс
auto eth0
iface eth0 inet static
address 172.16.0.1
netmask 255.255.248.0
gateway 172.16.0.1

auto vlan2
iface vlan2 inet static
address 192.168.0.1
netmask 255.255.255.0
vlan_raw_device eth0

#Внешний интерфейс
auto eth1
iface eth1 inet static
address 77.236.230.210
netmask 255.255.255.240
gateway 77.236.230.209

[victor00000]

ifconfig -a

[Rydj]

eth0      Link encap:Ethernet  HWaddr 00:15:17:f5:9c:7f 
          inet addr:172.16.0.1  Bcast:172.16.7.255  Mask:255.255.248.0
          inet6 addr: fe80::215:17ff:fef5:9c7f/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:4338876 errors:0 dropped:0 overruns:0 frame:0
          TX packets:5874882 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:557558823 (557.5 MB)  TX bytes:5866937553 (5.8 GB)
          Memory:b1a00000-b1a20000

eth1      Link encap:Ethernet  HWaddr 00:15:17:f5:9c:7e 
          inet addr:77.236.230.210  Bcast:77.236.230.223  Mask:255.255.255.240
          inet6 addr: fe80::215:17ff:fef5:9c7e/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:4697538 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3607882 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:5693022816 (5.6 GB)  TX bytes:476013226 (476.0 MB)
          Memory:b1900000-b1920000

lo        Link encap:Local Loopback 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:894 errors:0 dropped:0 overruns:0 frame:0
          TX packets:894 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:101689 (101.6 KB)  TX bytes:101689 (101.6 KB)

vlan2     Link encap:Ethernet  HWaddr 00:15:17:f5:9c:7f 
          inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::215:17ff:fef5:9c7f/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:171 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:7398 (7.3 KB)

[victor00000]

да влан неработает не идёт байты постоять ноль, а мне лучше.))

Код: [Выделить]

sudo apt-get install ifenslave-2.6
sudo modprobe bonding
sudo ifconfig bond0 192.168.3.1 netmask 255.255.0.0
sudo ifenslave bond0 eth0
или
sudo ifenslave bond0 eth0 eth1
ifconfig bond0


[AnrDaemon]

так как некоторые программы не работают через прокси то squid отпадает.

Вот это ты зря совершенно. Его ж можно прозрачным сделать.

Ну попробуй мне UDP трафик в прозрачный сквид запихнуть... Когда тебе говорят "в принципе не работает", это оно и есть. То есть запихнуть то можно, если точно знать, что именно запихивать, но задача эта сама по себе нетривиальна.

[Rydj]

так как некоторые программы не работают через прокси то squid отпадает.

Вот это ты зря совершенно. Его ж можно прозрачным сделать.

Ну попробуй мне UDP трафик в прозрачный сквид запихнуть... Когда тебе говорят "в принципе не работает", это оно и есть. То есть запихнуть то можно, если точно знать, что именно запихивать, но задача эта сама по себе нетривиальна.

Ну так или иначе уж луше иметь кеширующий прокси чем просто ограничитель скорости у нас свыше 200компов а скорость 20мегабит, на те компьютеры где нужно открыть порты проще наверно iptables прописать, программа их будет работать, единственное что придётся делать это палить чтоб они не пользовались трекерами и не загружали игры типа вова)
Пользователь решил продолжить мысль 08 Апреля 2011, 20:55:27:

да влан неработает не идёт байты постоять ноль, а мне лучше.))

Код: [Выделить]

sudo apt-get install ifenslave-2.6
sudo modprobe bonding
sudo ifconfig bond0 192.168.3.1 netmask 255.255.0.0
sudo ifenslave bond0 eth0
или
sudo ifenslave bond0 eth0 eth1
ifconfig bond0


ммм.. если я не ошибаюсь то это объединение сетевых интерфейсов разве нет? Мне-то как раз наоборот нужно чтоб получилось