[linux] dhcpd a pocet leasov
Peter Surda
surda na shurdix.com
Středa Březen 15 12:17:51 CET 2006
Jan Ostrochovsky wrote:
> Pomerne dobrym riesenim by mohlo byt aj skratenie lease time,
To som chcel navrhnut po precitani prveho odstavca. Ja pouzivam 1 hodinu
na adresy z databazy (podla MAC) a na dynamicke aj kratsie.
Inac nechapem, preco ta zaujima DoS na pocitace s neznamou MAC adresou.
Ved pevne pridelovanych sa ten DoS netyka. Nastav si jeden "kvazi range"
iba pevne, a druhy range len dynamicke, to vie aj ISC-DHCPd aj dnsmasq.
V tom druhom to vyzera asi takto:
dhcp-range=172.16.0.0/16,172.16.0.2,static,1h
dhcp-range=172.16.0.0/16,172.16.5.1,172.16.9.255,10m
A v dynamickom rangi mas vyse 1000 adries.
> ale to v
> pripade nedostupnosti DHCP servera vyznamne skracuje "polocas rozpadu"
> komunikacie v lokalnej sieti.
Tak maj jeden zalozny ;-).
> ostry
S pozdravom,
Peter
--
http://www.shurdix.org - Linux distribution for routers and firewalls
Další informace o konferenci linux