Já bych tam hnedka linux netlačil...
a) stane se něco s tím dhcp požadavkem, když zkusíš tu volbu na RBčku zapnout? Když se do toho podíváš přes tcodump/ethereal/...? Zda to něco nacpe nějak nebo úplně na to prdí.
b) Píšeš o konsiladaci kvůli IPTV, RB433 a 10 lidech, tak tam bude asi switch, že? Je to něco zcela tupého nebo má nějakou uinteligenci? Řada switchů umí fungovat jako dhcp forwarder a neměl jsem tam s option 82 problém. Zkusit a přesunout na něj, když to pojede.
c) Proč hnedka likvodovat ten DHCP server na tom MKčku kvůli centralizaci.. Co takhle Radius? Necháš DHCP servery na MKčkách na konci jak teď, jen je nastavíš, že místo lokálního poolu se budou ptát radius serveru a na ten linuch místo DHCP serveru dáš radius s konfigurací párů IP a mlžeš vesele centrlaIizovat. Funguje to tak, že MKčko má prázdný static pool, odkaz na RADIUS, při DHCP požadavku se zeptá zda raddius dá souhlas a vrátí i IPčko pro klienta a když jo, tak to pošle klientovi a zapamatuje si na dobu platnosti leasu, pokud se klient bude ptát znova během platnosit leasu, tak mu dá data přímo z lokální cache. Když lease vyprší, jde další kolečko opět přes radius.
Varianta C je třeba v síti, kde zrovna sedím, zde je to dokonce kombinace B a C. Switche mají nastaveny DHCP forwarder a dotazují se dvou malých RBček, kde běží DHCP servery (dvě kvůli záloze chcípnutí jednoho) a nad těma RBčkama je FreeRadius na linuxu z kterého si sosají data, takže mají oba kusy to stejné. Ty Radiusy jsou vlastně také dva, kterým se krmí konfigurace z DB. Pokud je změna IPčka během platnosti lease, tak se na dálku do Mkčka vyvolá jen flush jeho cache, aby to rychleji zabralo na změnu. Ty data v radiusu i zárovn slouží k filtraci povolených MAC adres (takže prvně switch přes mac autorizaci si ověří, zda MAC pustí a do jaké VLANy má daný port přepnout dle radius dat, nad tím je DHCP server v MKčku, který zjistí co má daná mac dostat za IPčko a nad tím je napsané klikátko v PHP). Ty to můžeš udělat tak, že když tam ty RBčka máš na koncích, tak ten krok s switch dhcp forwarderem můžeš vynechat. Pokud vím, tak na celé te síti tohle blbne jen pro dvě MAC adresy, že tam je nějaký debilní router (asi neskutečně krátký timeout čekání na odpověd DHCP serveru, takže ty desítky ms, co to kolečko zabere je moc), tak pro ně je to staticky napsáno v MKčku.
