Руслан Федосеев
@martin74ua Автор вопроса, куратор тега Linux
Фух. Я знаю что такое 224.0.0.0/4 и кто и где его использует. Мы обрезали прием мультикаста исключительно от клиентской сети, которая вся L2. Между агрегатором и ядром ospf себе спокойно работает, vmware кластер там же крутится, и так далее.
Итак, повторяю еще раз - при блокировке приема мультикаста со стороны клиентской сети часть клиентов - не более 1% - перестала получать адрес по протоколу dhcp. Клиентская сеть у нас ipv4, ipv6 сервисов для клиентов нет, RA нет, ipv6 адресов на агрегаторе нет.
При этом на dhcp серверах никаких изменений не проводилось, в ядерной части сети никаких изменений и блокировок нет. мультикаст трафик от агрегатора до dhcp серверов не релеится и не маршрутизируется. На dhcp сервере ни один сервис не слушает мультикаст.
Руслан Федосеев
@martin74ua Автор вопроса, куратор тега Linux
Павел Вастеров: И объясните механизм работы пожалуйста. Есть dhcp relay на cisco 4510. На кошке настроено релеить dhcp на 10.0.0.2 и 10.0.0.17, которые находятся в маршрутизируемой сети относительно релея. Агрегатор не присутствует в сети с dhcp серверами. На серверах какой либо трафик относительно мультикаста отсутствует. На агрегаторе блокируем прием мультикаста со стороны клиентов. И мак адрес клиента ПЕРЕСТАЕТ добавляться в fdb таблицу агрегатора. Причем не всех клиентов, а некоторых. У одного клиента, с которым я работал - обычный zyxel kinetic. Как только на агрегаторе разрешили ходить мультикасту - на агрегаторе появляется мак клиента и релеится запрос на сервера. Каким образом LLMNR тут вообще присутствует????? дхцп сервера - ни разу не винда. centos 5 32 бита....
согласен, погорячился. Ну тогда в качестве mx сервера надо использовать непосредственно noip домен..
А вообще - перестать маяться ерундой, получить статический адрес, купить нормальный домен и тогда все решается просто и правильно....
Имеется в виду, что вы имеете право редактировать все задействованные записи. А какой именно DNS сервер - расположенный на ваших серверах, или у провайдера какого нить - значения не имеет
тут только вопрос - что вы подразумеваете под первым и вторым пакетом ;)
Как правильно говорит техподдержка - в udp нет понятия соединение. В рамках параметров модуля connlimit вы можете описать такое поведение - первый пакет в час отбраывается, остальные пропускаются. И каждый час это правило будет отрезать ровно один пакет. Ну или раз в 5 минут, раз в сутки... Тут уж как опишете и как настроите...
Может вам стоит организовать какое нить прокси? Правда тут уже администрированием не обойдешься кажется... Хотя можно посмотреть на ha-proxy, может через нее можно организовать подобную фильтрацию.
Итак, повторяю еще раз - при блокировке приема мультикаста со стороны клиентской сети часть клиентов - не более 1% - перестала получать адрес по протоколу dhcp. Клиентская сеть у нас ipv4, ipv6 сервисов для клиентов нет, RA нет, ipv6 адресов на агрегаторе нет.
При этом на dhcp серверах никаких изменений не проводилось, в ядерной части сети никаких изменений и блокировок нет. мультикаст трафик от агрегатора до dhcp серверов не релеится и не маршрутизируется. На dhcp сервере ни один сервис не слушает мультикаст.