amarao (amarao_san) wrote,
amarao
amarao_san

старею... (или не достаточно стар и опытен?)

При настройке dhcp relay забыл настроить маршрутизацию на новую сеть. Вроде и не надо, да только уникаст с запросом идёт-то с того сегмента, где клиент находится, и туда же ответ должен прийти...

Я ошибочно полагал, что dhcp-relay спросит с "ближайшего" интерфейса к dhcp-серверу. Это ошибочно не только по практике, но и в теории - если все запросы будут с ближнего к серверу сегмента, каким образом сервер определит, из какого пула выдавать адреса (забыв про "опцию 82")? Самое логичное решение, что вопрос задаётся с адреса dhcp-relay, проходит по маршрутизации, обратно приходит ответ.

Алсо, я оценил прелесть реверсивных масок циски:


permit udp 192.168.0.1 0.255.0 to us range bootpc bootps


(По-русски: "пускать пакеты от всех 192.168.*.1 к нам по вопросам DHCP").

PS, а ещё я нашёл замечательную команду no [number] при редактировании ACL'ей - убирает строчку с указанным номером из списка. Раньше я как злобный буратина копипастил no [текст строчки ACL'я].
Subscribe

  • философское

    У меня в голове начинает зарождаться метафора "surgical refactoring". Это такой рефакторинг, который проводится на живом пациенте (читай, на проекте…

  • мы их теряем!

    Make: 1976 Прямо сейчас выходят на пенсию люди, для которых make был новомодной технологией, которую притащили хипстеры.

  • Админская мудрость

    Когда вывод strace на башовый скрипт становится понятнее самого скрипта, граница разумности давно пройдена.

  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 4 comments