[linux] dhcpd a pocet leasov
Jan Ostrochovsky
ostrochovsky na rec.uniba.sk
Středa Březen 15 13:39:35 CET 2006
Peter Surda wrote:
> Jan Ostrochovsky wrote:
>
>> Pomerne dobrym riesenim by mohlo byt aj skratenie lease time,
>
> To som chcel navrhnut po precitani prveho odstavca. Ja pouzivam 1
> hodinu na adresy z databazy (podla MAC) a na dynamicke aj kratsie.
>
> Inac nechapem, preco ta zaujima DoS na pocitace s neznamou MAC
> adresou. Ved pevne pridelovanych sa ten DoS netyka. Nastav si jeden
> "kvazi range" iba pevne, a druhy range len dynamicke, to vie aj
> ISC-DHCPd aj dnsmasq. V tom druhom to vyzera asi takto:
>
> dhcp-range=172.16.0.0/16,172.16.0.2,static,1h
> dhcp-range=172.16.0.0/16,172.16.5.1,172.16.9.255,10m
>
> A v dynamickom rangi mas vyse 1000 adries.
Podobne to mam v plane v dhcpd riesit, ale kym vacsinu MAC adries
neevidujeme a maju dynamicke IP adresy, ktore sa mozu v case recyklovat
bez zasahu admina, tak sa obzeram po provizornom rieseni mnou opisaneho
problemu.
>> ale to v pripade nedostupnosti DHCP servera vyznamne skracuje
>> "polocas rozpadu" komunikacie v lokalnej sieti.
>
> Tak maj jeden zalozny ;-).
Vo velkej sieti (stovky hostov) v pripade vypadku centralneho switcha by
som musel mat tych zaloznych DHCP serverov viac, a kedze sa mi jedna o
docasne riesenie, bol by to neefektivne straveny cas.
ostry
Další informace o konferenci linux