Mikrotik router failover DNS és DHCP beállítás

Hálózati eszközök

Üdv mindenkinek!

Windows szerver mellé akarnék MIKROTIK routert beállítani DNS és DHCP hálózati szolgáltatások tartalékaként. Működőképes lehet a dolog? Olcsó megoldást keresek, ezért gondoltam ezt a verziót ha már van egy ilyen routerem.
Valakinek van tapasztalata mikrotik routerkekkel kapcsolatban.

üdv

  • 2556 megtekintés

( zsirmo v | 2018. 07. 13., p – 13:39 )

DHCP servernél be tudod állítani, hogy ne legyen authoritative, illetve másodperc késleltetést is

Érdemes szétbontani az DHCP tartomány esetleg kétfelé dinamikus verzioban. Az elsődleges DHCP szerver osztja az első 50% a mikrotik meg a másik 50%-ot? Valahol olvastam ezt az ajánlást.

"Regarding the DHCP backup info. In summary the best method to create a backup DHCP server is to have them set to give out different ranges of IP address as opposed to one DHCP server giving out the full range:

i.e.
MS Server: 192.168.1.20-192.168.1.100
Microtik DHCP: 192.168.1.101 - 192.168.1.254 (Set to 10 Sec authoritative delay)"

Esetleg más kötöttség még lehet-e, ami problémát eredményez?

( ricsip v | 2018. 07. 13., p – 14:17 )

van active directory a helyszínen?
--

( Boxer88 | 2018. 07. 17., k – 22:32 )

Kösz az infókat!
Látom először meg kell ismerkednem a mikrotik router lelkével :)

Tartalék DNS - DHCP szervert akarok a hálózatba, ha windows szerver bekrepál.
A cég folyamatosan bővül, most már indokolt komolyabb rendelkezésre állást biztosítani. Bár nem szokott probléma lenni, de ami előfordulhat az jöhet is.
A cél, helyreállítás idejére az internet működjön a felhasználóknak, mert internet nélkül mint tudjuk forradalom van :)
A mikrotik routernek csak dns dhcp (failover) funkciókat kellene átvenni. Ha helyreáll a windows szerver, akkor újra tőle kapjanak címet a kliensek. Internetre nem csatlakozik a mikrotik közvetlenül. Külön átjáró van. Az a kérdés tud-e ilyet a mikrotik?
Ahogy próbálgattam dns-dhcp sikerült készíteni a dinamikus osztással, két teszt kliens kapott IP címet. Mivel nem ismerem még a mikrotik routert még vannak gondjaim. Ping nem megy kliensek között csak a routert tudom pingelni.
Biztos tűzfal vagy switch mode, vagy nem tudom mi befolyásolja :)
Meg kell értenem a logikát :)

"Tartalék DNS - DHCP szervert akarok a hálózatba, ha windows szerver bekrepál."

Rossz hozzáállás, alapból 2 DC kell.

"Ping nem megy kliensek között csak a routert tudom pingelni."

Azok a portok egy bridge-be vannak pakolva? Régebben master/slave portokkal volt érdemes játszani, mert gyorsabb volt a Bridge módnál, de a legutolsó current változatokban már a bridge mode intézi a master/slave portokat és ha nem kell semmi spéci, akkor ugyanolyan gyors.
Ami még lehet, hogy mikor a mikrotik-re kötöd a klienseket és nincs kapcsolat a Windows szerverrel, lehet hogy automatikusan lezárja a kliens a tűzfalat és még csak pingelni sem lehet őket, csak a kliensek kezdeményezhetnek kapcsolatot. Amint látják a tartományvezérlőt, kis idő múlva nyitják a tűzfalukat.

DHCP esetén a gyorsabb kutya ...ik, kivéve pl az újabb Windows szervereknél (2012 és felette), ahol be lehet lőni, hogy együttműködjön a két DHCP szerver (master-slave mód, ha jól rémlik). Így nem kell bajlódni azzal sem, hogy külön címtartományokról dolgozzanak.

( Boxer88 | 2018. 07. 18., sze – 10:18 )

Ha két DHCP szerver fut a hálózatban, a kliensek mi alapján döntik el melyik legyen az elsődleges? Válaszidő esetleg?

RFC 2131: Dynamic Host Configuration Protocol, 3.1 Client-server interaction - allocating a network address: 


3. The client receives one or more DHCPOFFER messages from one or more
     servers.  The client may choose to wait for multiple responses.
     The client chooses one server from which to request configuration
     parameters, based on the configuration parameters offered in the
     DHCPOFFER messages.  The client broadcasts a DHCPREQUEST message
     that MUST include the 'server identifier' option to indicate which
     server it has selected, and that MAY include other options
     specifying desired configuration values.