Можно ли убить второй DHCP?
 

Суть проблеммы: есть сеть, сервер - W2K Server. На нем поднят DHCP с кучей параметров. После подключения к прову через кабельный модем (DOCSIS) выяснилось, что в этом модеме (motorola) тоже есть DHCP! И пров его отключать не хочет! И поэтому раб. станции иногда (не всегда) получают IP от него. Как добиться приоритета моего, родного DHCP?

Andrewpg
Проще всего - поставить между мопедом и сеткой роутер. И запретить хождение через него DHCP...
Но тогда надо разводить сеть по подсетям. Чтоб в одной - мопед, во второй - всё остальное.

Так не получится. Физически модем и все остальное в сети включено в 1 свич. Решение нужно програмное (если это возможно)

Роутер можно поднять на компе с 2мя сетевухами... Программный! :)
Одна сетевуха на мопед, вторая в свитч...

Хорошо.... Усложняем задачу: сетевуха одна. На ней прописаны 2 IP - один - локальный, второй - смотрит в сеть. Тут же установлен WinGate, у которого отключен DHCP (не подходит, нет 60 параметра). Тут же поднят "родной" виндовский DHCP. Т.е. по-сути роутер программный есть... А дальше - тупик.

Это как?
Сетевуха 2-х IP иметь не умеет, хотя я может отстал от жизни...
Есть IP интерфейса, есть основной шлюз, который в твоем случае должен быть модемом.
А с DHCP, по крайней мере в винде так: какой сервер быстрее откликнулся, тот IP и назначает, аппаратный обычно быстрее откликается, тем более он у тебя в зоне локальных адресов, так что один из них надо убить или спрятать. Убить, как я понял, не получается, тогда спрятать. Самый простой вариант - вторая сетевуха и NAT или прокси. У меня так настроено, глюков нет (с DHCP :p )

Если неьлзя отключить DHCP на модеме, может его можно настроить аналогично основному серверу - тогда побарабану откуда IP присвоится.

Ты отстал безнадежно :) Сетевуха уже давно может иметь несколько адресов

точно, заплесневел даже, буду исправляться. Удостоверился что реально можно.

Если есть домен, то можно в нем авторизовать DHCP сервер, и компы тогда будут получать IP только с него

Даже если поднять домен (хотя считаю что на 10-15 машин нет смысла), клиент сначала должен войти в домен, а для этого получить IP. А IP то он получит от первого откликнувшегося DHCP! Еще раз повторю: все это дело (и сеть, и модем) физически воткнуты в ОДНУ коробочку (свич). Или поясни подробнее свою мысль.

P.s. вот родилась мысль: если сетевому интерфейсу принудительно задать IP с адресом модемного DHCP чтобы вызвать конфликт и заставить его не работать? Но как тогда будет работать остальная сеть?

А что мешает добавить 2-ю сетевуху? :confused: И развести эти 2 IP-шника...
В одну сетевуху - напрямик модем, во вторую - свитч и вся остальная сетка.
Даже перенастраивать почти ничего не придётся...
Нету ношеной сетевухи? Можно купить новую... Стоит - копейки (щас специально глянул - RTL8139 в одной Московской конторе от 93 р.; не гигабитный 3Com, конечно, но и не самый плохой вариант; в описанных условиях - выше крыши)...

Borland
Ну, во-первых мешает простая человеческая лень...
Во-вторых... Теперь уже интересно принципиальное решение проблеммы. Потому как, недалеки времена серверов в которые не , а проблемма останется и ее прийдется решать. Так лучше попытаться найти решение заранее.

Проблема с двумя одновременно работающими DHCP в единой (физически и логически) сетке не имеет решения принципиально.
Либо один гасить, либо оба настраивать одинаково, либо разносить по подсетям..
Либо молча мириться с глюками...
Решение со второй сетевухой в данном конкретном случае самое дешёвое - и по деньгам, и по трудозатратам

[offtopic]Касательно серверов, в которых меньше двух Ethernet-интерфейсов и нельзя добавить до 2-х - полнейший бред. Таких серверов нет в природе и в ближайшее время не предвидится. {Если, конечно, не считать узкоспециализированных, например - "принт-серверов" - это такая мелкая коробочка, в которой одно гнездо под Ethernet, одно под принтер (обычно - USB) и одно под питание}
Уж если даже в офисные персоналки гигабитные сетевухи встраивать начинают...
Хорош оффтопить! :mad: [/offtopic]

Ну дык модем можно отрубить на время входа в домен, а целесообразность домена - дело хозяйское, ведь нашел целесообразным в небольшой сетке настраивать
:idontnow:

"Принципиальным решением" будет, ИМХО, заставить провайдера выключить DHCP на мамеде.
Непринципиальным - поставить между мамедом и LAN свой программный маршрутизатор. Заодно на нем и проксик можно поднять и файрволл какой нить, если нужда припрет. И ДМЗ организовать там для общего развития.
И хватит, действительно флеймить - других решений все равно не будет. Никакие "панацеи" от "чужого" DHCP в сетке не спасут. Его можно или выключить, или изолировать или работать с ним, выключив свой.

В сети работают несколько бездисковых терминалов. Они не "умеют" без DHCP

Как уже было сказано Borland 2 DHCP - ето обязательные глюки в сетке. ИП комп получает на етапе подгрузки ОС, и с думеном ето никак не связано.

суть проблемы в том что тебе лень вставить 2-ю сетевушку в свой сервак и этим отгородить свою сеть как от провайдерского DHCP так и от его сети вообще! в инет выходить твоя сеть будет через NAT/RRAS/и т.д. и т.п. тут че настроишь то и заюзаешь ;) ...
так же советую крепко задуматься над вопросом "имею ли я право как администратор думающий о безопастности сети своей организации вводить свою сеть в общую сеть провайдера"...

З.Ы. мопед чей? если твой - отрубай на нем к черту DHCP (ибо вещь твоя - че хошь то и делаешь) и спи спокойно, если провайдерский - см. выше...

Вот именно, будто на мопеде нельзя ручками IP прописать из той же подстетки что на поднятом DHCP, а модемный вырубить.
А по идее какая половая разница прову, есть на мопеде DHCP или нет... Может это я не понимаю...

Модем не мой, а провайдерский. В его настройках я поменять ничего не могу. Ну или незнаю как. Есть доступ к веб-интерфейсу модема. Могу сказать о модеме:
Моторола,Там есть страница "Configuration", в ней галка "Enable DHCP Server". Если пытаюсь ее убрать - снова появляется при следующей загрузке страницы.

P.s. есть там еще страница "Addresses", где прописаны МАС-адреса подключеных сетевых карт. Так вот, пров может их там менять. Удаленно. И я хочу. Как?

скорее всего вам просто открыли т.н. гостевой доступ, т.е. чтобы что то изменить надо иметь права администратора...найти доку на мопед, найти как его ресетнуть и самому настроить с нуля, но я этого делать не советую! дело в том что DOCSIS очень хрупкая штука и одним неверным движением можно снести все к чертовой бабушке... лучше договоритесь с админом ISP - он вам поможет... если вы часто меняете компьютеры/сетеыушки - то он пойдет Вам на встречу т.к. ему тоже думаю в лом постоянно залазить и править ваши МАС-и...

в модеме нет ДНСП сервера, это обычный мост, ДНСП включен на голове прова и раздает данные для модемов, как вариант попросить прова прописать модему стат.адрес

Den24is
Раз говорят есть, значит есть и только не ДНСП, а DHCP.

точно тебе говорю нет
Модем - работает в режиме моста - DHCP (если важно англ.написание) в нем быть не может, конфигурация в модем задется с CMTC (головной станции) в ней уже определяются DHCP и для CPE(модемов) и для хостов (клиентов за модемами).
По крайней мере в моторолах sb4100(e), sb5100(e), sb5101(e)

вот цитата из config.html модема:

Зачем так категорично? Это далеко не факт. Ведь бывает не только VPN подключение. Режим работы модема завсит от настроек прова. Ну, например, если подключение MPLS, то адреса внутренним хостам будет присваивать сам модем.

лично я вижу 3 выхода из ситуации. еще одна ситевуха в сервер. договориться с провайдером, или брутфорсом подобрать пороль к модему, чтобы выключить DHCP.
я бы попытался с начало договориться с провом.

я точно описал модели модемов моторола , модемы с встроенной точкой вай-фай не беру в рассмотрение, так как модель указанна не была - говорю что знаю., так как работаю с доксисом.
users on the LAN can be dynamically assigned IP Addresses by the Cable Modem DHCP Server - это и есть подтверждение моей информации - стандартно модемы получают ИП от DHCP сервера через головную станцию (своих DHCP серверов в модеме нет, он не выступает в режиме роутера)
Интересующиеся могут посетить форум sysadmins - ветка docsis.

users on the LAN can be dynamically assigned IP Addresses by the Cable Modem DHCP Server : это я понял как, модем может раздавать ип по ДХЦП серверу пользователям лана. и причём тут головной сервер ?
мой модем, не помню модель имеет возможность работы как роутер, только этим я не пользуюсь, использую полноценый роутер вместе с сервером на юниксе

TURNSKIN
В данном случае имеется в виду модем для кабельного подключения. В большинстве моделей кабельных модемов (не оснащенных WiFi) нет собственного DHCP-сервера. И модемы и хосты за модемами получают адреса либо от головной станции, либо от DHCP провайдера. Если Den24is говорит, что сталкивался с моделями Моторолла и в них нет собственного DHCP, то я склонен ему доверять.

Таким образом, выходов у автора топика осталось два:
1. Развести модем и хосты в разные подсети при помощи маршрутизатора.
2. Договориться с провом, чтобы его DHCP присваивал адрес только модему и разрешил бы присваивать адреса хостам при помощи своего DHCP-сервера.

Подскажите плиз... как вычислить все модемы или компы на которых в сети поднят dhcp а то.. кто то раздает адреса не из нашего диапозона.. а кто немогу понять?

Hasper, вот по этой теме попробуй вычислить

автору топика - если у Вас есть немного $, то купите свич и отфильтруйте на нем этот проклятый DHCP ;) да и вообще железка хорошая, в хозяйстве пригодится...

З.Ы. если купите - стучитесь в ПМ, помого настроить ;)

На моторолах есть DHCP, который работает пока модем не договорится с CMTS, и раздаёт адреса 192.168.100.х. Лизинг по умолчанию 10 сек. По его окончанию модем уже синхронизируется и сетевая получает кабельный айпи. Отключениe DHCP по собственному опыту не проблема, но судя по тому что пишет топикстартер его пров поменял настройки. ИМХО переговорив с провайдером на тему что в случае необходимости у автора не будет проблем прописать айпишник ручками можно это дело устроить. И только потом искать кардинальные меры.
https://www.tcniso.net/shop/SB4200_UK_config.jpg

я уже предложил 100% рабочее решение ;) при варианте со свичом/firewall-ом (в прозрачном режиме) будет абсолютно монопенисуально есть или нет DHCP сервер со стороны провайдера или нет равно как и наличие вирусов распространяемых по его сети... я сам работаю в ISP и примерно таким образом защищаю свой собственный DHCP сервер от тех умников которые включают его у себя (не важно на чем) и выставляют в мою сеть...

Ни в коей мере не оспариваю. :) Попросту в процессе обсуждения не сложилось единого мнения относительно присутствия DHCP в кабельных модемах.

в общем все сидим и ждем что топикстартер решит ;) я думаю что мое решение наиболее приемлемое, т.к. позволит убить сразу 2 зайцев...

А по размышлению: отключение DHCP в модеме не застрахует автора от получения ненужного айпи, а только снизит вероятность (на время синхронизации) ;)