Re: настройка сетевых интерфейсов
On 2015.06.06 at 11:30:51 +0000, Ivan Shmakov wrote:
> Я так полагаю, акцент здесь следует сделать не на DNS, а на
> сохранении DHCP-сервером прежнего адреса при переключении
> интерфейсов. Поскольку в противном случае — если такие
> переключения ведут к смене адреса — получим разрыв установленных
> соединений. (Не критично для Web, но вот к примеру SSH-туннели
> у меня работают месяцами.)
Я стараюсь так не делать. Поскольку (судя по наличию двух интерфейсов)
речь идет о ноутбуке, то запросто на следующий день придется выходить в
интернет из какого-нибудь кафе или через телефон. И IP все равно
поменяется.
Собственно, поэтому я сейчас и не забочусь о том, чтобы в домашней сети
ноутбуки получали фиксированный адрес - в них все равно все заточено,
чтобы не было проблем при смене адреса, а для того чтобы удобно на них
ходить по ssh достаточно DNS.
> Упомянутый выше bonding (который, по-видимому, реализуется и в
> варианте с Dnsmasq?) так же означает, что при падении одного из
> интерфейсов, установленные соединения автоматически будут
> «перенаправлены» на другой.
>
> Наконец, динамическое обновление DNS, конечно, удобно; но вот
> умеет ли Dnsmasq динамическое обновление Iptables?
А зачем? Все мобильные клиенты в локальной сети у меня получают
одинаковые настройки файрволла. Опять же по той причине, что завтра им
придется работать из кафе, без прикрытия файрволлом моего роутера.
Поэтому они должны быть самодостаточны.
> PS. Да, ISC DHCP и BIND также вполне способны к DDNS-взаимодействию.
Но там это не слишком удобно настраивается. Там прописать секцию на
client identifier удобнее. А у dnsmasq неудобно наоборот на identifier
завязываться.
Хотя я использовал эту конструкцию и там, для того, чтобы обеспечить
одно и то же DNS-имя и при подключении по локальной сети, и при
подключении извне через openvpn.
Reply to: