Задать вопрос
  • Можно ли настроить на linux одновременно DHCP сервер и клиент на одном физическом интерфейсе?

    @Isealine
    В конкретном случае у человека на одном сетевом интерфейсе висит дхцп клинт и сервер и это у него шлюз для выхода в интернет. Получается что клиент должен получать по дхцп адрес от провайдера для установления инет соединения, а сервер раздавать во внутреннюю сеть адреса клиентам внутренней сети
    Добро пожаловить в мир домашних роутеров))

    Как Вы думаете обрадуется провайдер, что в его сети появится дхцп сервер и будет выдавать левые ИП?
    Предлагаю посмотреть на творящееся в последней миле провайдера с помощью wireshark и заценить всю творящуюся там прелесть) Потом можно ещё пройтись с помощью zmap (чтобы быстрее) на предмет поднятых серверов.

    И клиенты внутренней сети так же с какого сервера получат адреса?
    Если один будут в одной сети с последней милей провайдера, то ответ очевидный)) А ещё весело может быть, когда в качестве локальной сети используется что-то из 224.0.0.0/4 или 240.0.0.0/4

    докеры, и про jail, и про LXC и про гипервизоры так же
    Это всё про изоляцию адресного пространства процесса))

    В конкретном случае у человека на одном сетевом интерфейсе висит дхцп клинт и сервер и это у него шлюз для выхода в интернет.
    Думаю, для Малинки под такой кейс есть похожие Ansible роли.
    Написано
  • Можно ли настроить на linux одновременно DHCP сервер и клиент на одном физическом интерфейсе?

    @Isealine
    the_vitas, На одном интерфейсе Ethernet можно настроить очень много IP адресов (кстати, хороший вопрос на собеседовании). Сетевые настройки на одном физическом сетевом интерфейсе ограничиваются ленью написания сетевого конфига.
    Для примера, с помощью docker-compose на одном сетевом интейфейсе можешь настроить несколько десятков сетвых интерфейсов, причём в разных подсетях. И если захочешь, они никак не будут между собой пересекаться. Просто в docker-compose.yaml описываешь разные подсети и к ним привязываешь разные сервисы. В одной подсети у тебя легко может быть клиент, в другой подсети сервер.
    Когда на сервере запускашь рабочую ноду кубов, там этих сетевых адресов могут быть сотни (110 ограничение на число подов и ещё сервисов с ингрессами можно напихать).

    Мне только VLAN приходит на ум
    VLAN может ограничить только широковещательный домен. Это его историческое предназначение, когда была проблема широковещательных штормов, когда сети делились по классам (эх, были времена).

    но это уже два разных хоть и виртуальных интерфейса
    На одном физическом сервере с одиним физическим сетевым интерфейсом можно запустить десятки, а иногда под сотню виртальных машин (хостеры не дадут соврать). Это к слову о невиртуальности IP адресов)))
    Без всяких VLAN понавешают на сетевой интейфейс подсетей с префиксом /31 и не парятся.
    Написано