LAN em 2 locais com link fraco - como configurar o fallback DHCP + RADIUS se houver uma desconexão entre os locais?

2

O local em questão é pequeno e longo, fino e sinuoso, sem o consentimento de fazer furos. Há uma área afetada por isso, que possui alguns servidores de arquivos e dois computadores esporadicamente usados. Para ser honesto, não é essencial que exista um segundo link para essa área - não seria prejudicial se a WAN estivesse lá por um tempo, é apenas usada esporadicamente.

O problema mais provável se a área estiver desconectada (falha do switch / desconectar o cabo?) É que as máquinas internas dessa área perdem o DHCP e o RADIUS, que são executados na parte principal da LAN. Se isso acontecer, eles voltarão aos IPs padrão que não são da LAN quando expirarem os contratos de concessão, e perderão contato um com o outro, mesmo estando conectados. Eu poderia alocá-los todas as configurações DHCP cabeadas, mas isso não é uma prática sensata. O que eu gostaria de fazer é configurar uma caixa DHCP / RADIUS local nessa área, que seja sincronizada com a principal e com as quais as coisas possam voltar, durante a duração de qualquer desconexão. Mas não tenho certeza da maneira correta de projetar uma coisa dessas, pois não precisava dela antes.

Para informações, o equipamento de LAN compreende switches gerenciados pela Netgear (GS724T v3 e similares), PCs com Windows 8.1 e servidores FreeBSD. O roteador principal é o pfSense. Atualmente executando o Unbound para resolução local, dhcpd e configurando o freeradius 3 em breve.

Atualização: informações relacionadas à resposta de Andy

As áreas estão na mesma sub-rede; portanto, quando as duas redes estão vinculadas, isso significa 2 dchpds ativos. Embora eu suponha que eu possa mudar os dois para sub-redes diferentes ou bloquear um daemon usando regras de PF. Também não está claro que os caches / registros de concessão seriam sincronizados.

Uma opção que me ocorre, pode ser uma tarefa cron que testa a cada 10 s se os serviços principais são executáveis ​​em ping - se não, inicie o serviço local de execução local, se sim, então interrompa o serviço local se estiver executando. (O tempo de precisão não é essencial). Mas isso é um pouco de confusão.

Stilez
fonte

Respostas:

1

Você pode implantar uma sub-rede separada com um servidor DHCP local (por exemplo, outra caixa pfsense) nesta área. O DHCP nunca será desativado e você poderá configurar rotas estáticas ou dinâmicas para direcionar o tráfego para dentro e para fora desta sub-rede. Se o link for desativado, o tráfego será reduzido em cada extremidade.

Eu não usei o freeradius, mas parece que você pode configurar um servidor que armazena em cache outro servidor. Não sei para que isso é usado (por exemplo, confiabilidade versus compartilhamento de carga) ou o que acontece se o cache perder a conexão, mas vale a pena dar uma olhada. No final do dia, você precisa de algum tipo de servidor de clone / espelho / cache.

Andy
fonte
OP atualizado com comentários sobre este
assunto
1

Por radius, você deve ser capaz de executar um servidor primário e de fallback - o método que você usa para sincronizá-los variará, é claro, e você poderá ter pacotes de início / parada / contabilidade incomparáveis, dependendo de como são usados.

A execução de 2 servidores DHCP, embora não seja o ideal, pode ser possível se você definir intervalos não conflitantes e / ou combinar endereços IP com endereços MAC. Esta epild não é uma prática recomendada.

Se o site usa WIFI para conectar áreas, você já viu mudar para uma banda de frequência diferente ou olhou para Ethernet através da rede elétrica? Se a conexão for "duvidosa" ethernet e você não puder puxar um novo cabo no lugar do antigo, poderá trocar e trocar pares (você só precisa de 2 pares para 100 megabits) e / ou executar QoS para melhorar a mensagem a largura de banda?

davidgo
fonte