On 5 Sep 2002 at 1:05, Andrea Paolini wrote:
> On Wed, Sep 04, 2002 at 11:06:05AM +0200, Ivan Sergio Borgonovo wrote:
>
> > Posso sul DHCP server mappare IP<->Mac e questo per quanto manchi
> > dell'ufficialità di un IP "statico" è un IP statico.
> Si', lo e'.
Quindi, posso appioppare servizi tipo NFS su schede che hanno l'IP
assegnato da DHCP purchè mi sia preso la briga di fare in modo che non
cambi da mane a sera.
> > > Fai pure. O cosi' o e' un accrocchio. Augh, ho detto. :-)
> > E' un accrocchio ma non mi viene in mente nessun valido motivo per cui
> > non debba funzionare.
> Pensaci meglio, immaginando di essere in un ambiente in produzione (e
> non sulla retina di casa, dove ogni esperimento e' lecito).
Non ci arrivo... A parte il casino di leggere dal router la cfg per
scrivere un file HOSTS o piantare il tutto in un DNS o quant'altro,
l'idea di centralizzare la configurazione di IP/FQDN/Gateway/DNS non mi
sembra folle. Quale sarebbe la cosa che finirebbe per incasinarti la
vita in un ambiente di produzione?
> > > Non e' questione di efficienza. RIPv1 in ambiente classless (e tutto
> > > l'IP oggi e' classless) NON funziona.
> > mmm poi rileggo da bravo apprendista stregone, ma anche la strategia
> > di ricerca del percorso migliore non è efficiente.
> Chiamiamo le cose col loro nome: fa proprio cagare ! :-)
Noblesse oblige. Diamo a Cesare quel che è di Cesare.
Ad ogni modo è sempre meglio RIP1 che un calcio nei denti... ovvio che
se hai 300 PC e 10 router... bhe tanto io faccio il programmatore, il
calcio nei denti lo prende il SysAdmin ;)
> > Se poi deve viaggiare su reti "classate" a me non tange perchè appunto
> > non ho 300 PC quindi posso evitare di avere netmask "strane".
>
> 10.0.0.0/255.255.0.0
> 172.168.0.0/255.255.255.0
> 192.168.0.0/255.255.255.224
> Sono reti tutt'altro che strane, ed eppure sono praticamente sempre
> usate come classless.
Questo non vieta di usarle _classed_. Almeno a me su una rete di 9 PC.
> > una subnet traffico internet, un'altra traffico lan.
> > Nella subnet traffico lan possono passare nel cavo anche facoceri
> > grassi, quella internet la filtriamo un po'?
>
> Non devi proteggere un cavo di rete, ma i tuoi host. Se i tuoi host
> vogliono uscire su Internet devono avere una scheda sulla LAN esterna. E
> se sono a culo nudo sulla lan esterna te ne fai una pippa del fatto che
> abbiano un altra interfaccia su una LAN sicurissima ! :-)
Si... ma se ho una lan "sicurissima" (o non inquinabile da fuori)[*]
posso inquinarla io sapendo che non rischio e divertendomi... sparando
pacchetti verdi, grassi e puzzoni, lasciando aperte tutte le porte e
anche le finestre... mentre sulla lan esterna ci stò accorto.
Ovvero sulla lan interna apro un kindergarden.
> > E oltre alla faccenda di speparare le due cose magari con 10Mb+100Mb
> > ottengo come totale di banda effettiva 101Mb, ma le schede sono già
> > qua, gli switch anche... perchè non tentare?
> Certo. A livello didattico/ludico/sperimentativo (quasi) tutto e'
> lecito.
>
> > a) ad eliminare l'errore sul "lease time"
>
> IMHO sul server DHCP (ovvero il routerello)
E' una scatola chiusa...
Ho le seguenti CFG
- classe rete/intervallo (eg. 192.168.1.X (1..100))
- IP dinamico
- IP fisso assegnato da DHCP (controlla il MAC)
- IP riservato non assegnato da DHCP
Tutte le schede sono nella seconda situazione... così so quali sono gli
IP delle macchine _ma_ riesco a passargli anche gateway/DNS da un posto
centralizzato.
> > b) fargli ciucciare l'IP anche per l'altra scheda..
> Su:
> /usr/share/doc/iltuodhcpclient
> man iltuodhcpclient
> /etc/init.d/odovepifferoenellasuse/iltuodhcpclient
> more /usr/src/iltuodhcpclient/*
> non c'e' nulla di interessante ?
Diamo per buona l'idea che mo mi leggo come funziona il dhcp che ho
piantato sulla macchina con 2 click...
Ma quale client useresti tu?
Su suse c'è una versione daemon e una a colpo secco.
In realtà quella a colpo secco dove penso di fatto di assegnare IP
statici potrebbe andare bene. Ma in futuro potrei decidere di lasciare
un paio di macchine "vaganti".
Consigli?
> > Situazione tipica... client IMAP 1 scheda, Server IMAP 2 schede
> > piantate sullo stesso switch...
> > LEEEEENTO... poi evidentemente o il client o il server morivano di
> > noia e mi perdevo la posta da locale a IMAP o viceversa.
> Sentimaaaaa.... Una sessione da 1 host a se stesso (anche se da/per IP
> differenti bindati su schede differenti) *NON* passa per le schede di
> rete (a meno che la configurazione che hai fatto non sia completamente
> cannata).
delucido e chiarifico:
client IMAP _ha_ una scheda
non
client IMAP sulla prima scheda.
Ovvero client e server erano 2 macchine distinte solo che il client
aveva 1 scheda piantata nello switch il server aveva 2 schede piantate
nello _stesso_ switch.
> > > SAN ? iSCSI ?
> >
> > Mi da l'idea di roba HW based. Right? Insomma, improponibile da
> > implementare con solo dei PC, degli switch e un po' di schede
> > ethernet.
> Good, fast, cheap. Pick two.
Ovvero è roba HW ma non costa un occhio?
La prossima volta che vado a HK ci penso...
[*] in teoria ovvio
--
Salve
Ivan Sergio Borgonovo
http://www.webthatworks.it/
uniq life || sleep 24h
|