Servidores 2DHCP em 1 rede

Navegue suas respostas
2

Eu tenho 2 configurações de roteadores pfSense. um é DHCP para 172.16.2.xe um é DHCP para 172.16.1.x.

PC0 é 172.16.1.245 e eu posso fazer ping do PC0 a partir do (PC1) na sub-rede 172.16.2.x.
PC1 é 172.16.2.245, mas eu não consigo pingar PC1 de (PC0) na sub-rede 172.16.1.x.

Parece que ele verifica o servidor DNS 172.16.1.1 e não vê uma entrada para o PC1.

Como sempre a outra sub-rede que o servidor irá verificar no servidor 172.16.1.1 para a entrada para o PC0.

Como eu digo ao 172.16.1.1 para procurar a resolução de nomes do PC1?

Desculpe se essa pergunta for horrível (sou um desenvolvedor fazendo uma aula de networking ... lol)

    
por ctrlShiftBryan 28.07.2009 / 03:54

3 respostas

2

Algumas técnicas para obter mais informações.

Anote o que você sabe sobre as configurações de rede em cada dispositivo, desenhe um diagrama de como as coisas se conectam. Ao verificar as coisas e executar os testes, considere se essas informações precisam ser adicionadas ou se alguma delas está errada.

Com dois servidores DHCP em uma sub-rede, como você sabe que todos os dispositivos receberão as configurações esperadas? Por exemplo, se a alocação for por endereço MAC, verifique cuidadosamente as configurações do servidor DHCP e verifique se PC0 e PC1 obtêm consistentemente os detalhes que você planejou.

Para distinguir entre um DNS e um problema de roteamento, tente efetuar ping entre PC0 e PC1 e entre cada um deles e cada um dos servidores DNS e roteadores por endereço IP usando ping -n ou seu equivalente no sistema operacional. [ping -n informa ao ping para não procurar os nomes dos hosts ao exibir sua saída, usando isso e fazendo ping para um endereço IP, podemos evitar a necessidade de DNS neste teste]. Algumas das respostas podem não acontecer: pode haver recursos de segurança no dispositivo ou restrições de segurança funcionando corretamente ou um problema: anote o que você testou e qual foi o resultado e, em seguida, pense sobre isso.

Verifique a configuração de PC0 e PC1, incluindo quais nameserver (s) eles devem usar (devem ser especificados como endereços IP, não como nomes) e nomes de domínio (se as duas sub-redes tiverem nomes de domínio diferentes, elas precisam ser especificadas) explicitamente ou na lista de pesquisa de domínio na configuração de DNS do cliente). Verifique se não há configurações nos arquivos de hosts nos PCs que possam colidir com nomes que devem ser resolvidos usando o DNS. Tente executar o ping entre dispositivos pelo nome: mesmo que o ping falhe, ele informará se pode resolver o nome para um endereço IP. Use dig ou nslookup para consultar os dois servidores DNS para ver se ambos podem responder com resoluções para os nomes de PC0 e PC1. Essas consultas devem ser feitas para ambos os servidores de nomes de dispositivos em ambas as sub-redes (por exemplo, dig @ tentará usar para resolver).

Verifique as tabelas de roteamento de PC0, PC1, os dois servidores DNS e os dois roteadores. Veja se todos têm rotas para as sub-redes 172.16.2.xe 172.16.1.x. Eu assumo, mas você deve verificar, que são todas / 24 redes (máscara de sub-rede 255.255.255.0), mas você precisa verificar se todos os dispositivos têm a mesma configuração de máscara de sub-rede e isso é refletido nas tabelas de roteamento. >

traceroute entre PC0 e PC1 (nos dois sentidos) confirmará que o tráfego está tomando o caminho esperado.

Em algum lugar aqui eu pessoalmente estaria usando um sniffer. Você pode não ser capaz de interpretar a saída disso ainda e, esperançosamente, algumas dessas verificações e testes mais simples serão úteis.

Isso tudo deve contribuir para uma imagem mais clara do que funciona, do que não funciona, se esses estados são estáveis (ou seja, funciona ou não em vez de funcionar às vezes) e, provavelmente, por quê.

    
por 28.07.2009 / 07:33
1

Dois servidores DHCP em uma rede são uma idéia muito ruim, a menos que sejam backups um para o outro (ou seja, eles têm a mesma configuração / similar e respondem as mesmas solicitações exatamente da mesma maneira).

suas escolhas básicas para fazer algo funcionar são:

  1. configure duas redes físicas completamente separadas, com um servidor DHCP em cada.

  2. configure duas VLANs diferentes na sua rede, com um servidor DHCP em cada.

  3. desabilite um dos servidores DHCP e configure o outro para atender aos 172.16.1 e 172.16.2 (você precisará alocar endereços IP estáticos pelo endereço MAC ou usar VLANs ou LANs separadas se desejar endereços IP dinâmicos caso contrário, o servidor DHCP não tem como saber quais clientes devem obter quais endereços IP).

  4. semelhante a 3 acima, mas com os dois servidores DHCP sendo executados com configurações quase idênticas, agindo como backup um para o outro.

e várias variações dos itens acima.

    
por 28.07.2009 / 07:45
0

Este é o Linux ou o Windows?

Como você descartou os firewalls fazendo ping via IP, a próxima etapa que eu faria seria garantir que o PC0 estivesse realmente registrado no DNS?

Pode ser algum tipo de configuração de segurança no servidor DNS impedindo que as pessoas adicionem a ele ou talvez esteja configurado para responder apenas a um determinado intervalo de IP.

    
por 28.07.2009 / 04:45

Tags

é o uso do endereço local de link obrigatório para o próximo salto de roteamento estático IPv6? Registros de zonas hospedadas publicamente não funcionam dentro da VPC