ISC DHCP Server 4.2.3 at FreeBSD

Dan Lukes dan at obluda.cz
Thu Nov 24 12:51:56 CET 2011


On 11/24/11 11:34, Ivan Dolnák:
> 1. Existuje podrobnejšia dokumentácia k prevádzke servera pre účely
> DHCPv6 statefull?

Nenasel jsem. Takze Google a zdrojaky.

Ale ono ma tom zas az tak moc kouzel neni - spravne nakonfigurovany 
rtadv.conf (flagy managed, otherconfig a pripadne vysoka priorita 
routeru) a ten fhcpd6.conf taky v sobe nema zadne zvlastni hacky.

Skoro rok jsem takovy server provozoval (v testovacim, nikoliv provoznim 
nasazeni, na siti s 1000 uzivatelu - ne vsichni vsak maji IPv6 aktivni) 
a vysledky jsou velice rozpacite. Nakonec jsem to zase vypnul.

S litosti musim rict, ze klientskou stranu ma dobre implementovanou jen 
Microsoft. UNIX-like systemy jakz-takz funguji v pripade, ze je pouzit 
prefix /64 (coz se u nas zrovna nehodi) a pro jine to nefunguje vubec 
(pokud se za ten rok neco nezmenilo)

A pripravene nejsou dobre ani dalsi sitove kompomenty - vetsi sit nelze 
provozovat bez toho, ze uz switche nedovoli, aby si jen tak kdokoliv 
anouncoval po cele lokalni siti, ze je router, nebo rozdaval nejake adresy.

A zatim je podpora neceho takoveho ve switchich takova vlazna.

A stejne tak nelze vetsi sit provozovat bez toho, ze je mozna nejaka 
kontrola, ze konkretni pocitac skutecne pouziva pridelenou adresu (a ne, 
ze si statisky nastavil neco uplne jineho).

Na IPv4 se to da resit bud' an urovni switchu nebo, v nejhorsim, 
statickou ARP tabulkou na serverech - ale pro to prvni plati totez co 
pro rpedchozi pripad, to druhe by realizovat slo i na IPv6 - ale jen pro 
site rozumnych prefixu, ne pro /64 ...

> 2. Existuje možnosť pomocou ISC DHCP servera a teda DHCPv6 šíriť aj
> adresu smerovača? Ak to v súčasnosti nie je možné, rád by som
> predišiel dlhšiemu hľadaniu a prípadne sa obzrel po iných dostupných
> mechanizmoch.

Ne. Prinejmensim ne zadnym zpusobem, o kterem by se dalo ocekavat, ze mu 
budou rozumet bezne klienty.

> 3. Používate (viete odporučiť) nejaký textový/grafický tool, ktorým by
> som si mohol monitorovať aktuálny počet zapožičaných adries z pool-u?

To bohuzel slouzit nemohu, u nas se adresy prideluji zasadne fixne, 
znamym zadatelum. Zadny pool pro nezname prichozi - tem mi konektivitu 
neposkytujeme.

Nicmene, informace o zapujckach se ukladaji do 
/usr/local/var/db/dhcpd6.leases tak z nej by to asi melo byt ziskatelne.

Dan



More information about the Users-l mailing list