Webfan
28.09.09, 21:00
Hallo zusammen,
ich habe nun schon einige Stunden gewühlt und gesucht bin aber auf keine konkrete Antwort gestoßen.
Zu meiner Ausgangssituation (Server sind jeweils Ubuntu Hardy LTS):
Standort A (10.0.0.0/24):
- Firewall mit OpenVPN im Routing-Modus
- Server mit DHCPD für o. g. Subnet
Standort B (10.0.1.0/24):
- Firewall mit OpenVPN im Routing-Modus
- Server mit DHCPD für o. g. Subnet
VPN Verbindung funktioniert!
Ich möchte nun eine Redundanz im Bereich DHCP schaffen, ohne neue Hardware zu kaufen und es soll kein DHCPD auf der Firewall laufen. Sondern die DHCP-Server an den unterschiedlichen Standorten sollen gegenseitig die Redundanz abbilden.
Würde dann meiner Meinung nach wie folgt aussehen:
Standort A (10.0.0.0/24):
- Firewall mit OpenVPN im Routing-Modus mit DHCP-Relay auf DHCP an Standort B
- Server mit DHCPD für o. g. Subnet mit Failover-Peer mit DHCP an Standort B
Standort B (10.0.1.0/24):
- Firewall mit OpenVPN im Routing-Modus mit DHCP-Relay auf DHCP an Standort A
- Server mit DHCPD für o. g. Subnet mit Failover-Peer mit DHCP an Standort A
Soweit (Failover) ist meiner Meinung nach die Konfiguration auch kein Problem. Ich weiß nur nicht, wie ich meiner DHCPD-Instanz auf den Servern am sinnvollsten beibringe beide Subnetze parallel zu fahren. Ich denke das jeweilig andere Subnetz müsste ja auf einem anderen UDP-Port lauschen, auf den ich per DHCP-Relay verweisen kann. Oder kann ich DHCP-Relay eine Class mitgeben, sodass der DHCP weiß alle Anfragen gehören in ein anderes Subnetz?
Kann ich das mit einer Instanz lösen oder lautet der Ansatz wirklich 2 getrennte DHCPD-Prozesse mit unterschiedlicher Konfiguration zu fahren?
Vielen Dank!!!
ich habe nun schon einige Stunden gewühlt und gesucht bin aber auf keine konkrete Antwort gestoßen.
Zu meiner Ausgangssituation (Server sind jeweils Ubuntu Hardy LTS):
Standort A (10.0.0.0/24):
- Firewall mit OpenVPN im Routing-Modus
- Server mit DHCPD für o. g. Subnet
Standort B (10.0.1.0/24):
- Firewall mit OpenVPN im Routing-Modus
- Server mit DHCPD für o. g. Subnet
VPN Verbindung funktioniert!
Ich möchte nun eine Redundanz im Bereich DHCP schaffen, ohne neue Hardware zu kaufen und es soll kein DHCPD auf der Firewall laufen. Sondern die DHCP-Server an den unterschiedlichen Standorten sollen gegenseitig die Redundanz abbilden.
Würde dann meiner Meinung nach wie folgt aussehen:
Standort A (10.0.0.0/24):
- Firewall mit OpenVPN im Routing-Modus mit DHCP-Relay auf DHCP an Standort B
- Server mit DHCPD für o. g. Subnet mit Failover-Peer mit DHCP an Standort B
Standort B (10.0.1.0/24):
- Firewall mit OpenVPN im Routing-Modus mit DHCP-Relay auf DHCP an Standort A
- Server mit DHCPD für o. g. Subnet mit Failover-Peer mit DHCP an Standort A
Soweit (Failover) ist meiner Meinung nach die Konfiguration auch kein Problem. Ich weiß nur nicht, wie ich meiner DHCPD-Instanz auf den Servern am sinnvollsten beibringe beide Subnetze parallel zu fahren. Ich denke das jeweilig andere Subnetz müsste ja auf einem anderen UDP-Port lauschen, auf den ich per DHCP-Relay verweisen kann. Oder kann ich DHCP-Relay eine Class mitgeben, sodass der DHCP weiß alle Anfragen gehören in ein anderes Subnetz?
Kann ich das mit einer Instanz lösen oder lautet der Ansatz wirklich 2 getrennte DHCPD-Prozesse mit unterschiedlicher Konfiguration zu fahren?
Vielen Dank!!!