Я делаю школьный проект. Есть 3 сайта, которые подключены через vpn, у меня есть серверная инфраструктура в головном офисе. Какой будет лучший вариант; иметь отдельный DHCP-сервер в каждом месте или можно ли использовать DHCP-ретранслятор через vpn, чтобы мне не приходилось размещать какие-либо серверы в других местах? Спасибо
Для меня это будет зависеть от того, есть ли какие-либо серверы или другие общие ресурсы на месте в каждом удаленном офисе.
Если в каждом удаленном офисе нет серверов или общих ресурсов, которые можно было бы использовать независимо от сбоя VPN, тогда нет особого смысла размещать DHCP-сервер в удаленном офисе. Если VPN не работает, то отсутствие аренды DHCP, вероятно, будет наименьшей из ваших проблем.
Если у каждого офиса есть возможность работать независимо из-за локальных серверов или других общих ресурсов, я бы настоятельно подумал о размещении DHCP-сервера в каждом удаленном офисе. Это дает удаленному офису некоторую возможность функционировать в случае сбоя VPN.
Наличие одного DHCP-сервера также подразумевает наличие единой точки отказа, но также и единой точки администрирования. Вам придется самостоятельно взвесить все за и против. Для ISC DHCPd или Windows DHCP-серверов меня не особо волнует, администрирую я один или несколько. Ваши чувства могут отличаться.
Пока ваше оборудование VPN (или какое-либо другое устройство в каждой сети удаленного офиса) поддерживает ретрансляцию DHCP, с технической точки зрения у вас не будет проблем с использованием одного центрального DHCP-сервера. Адрес, назначенный сетевому интерфейсу устройства, получающего / ретранслирующего запросы DHCP, помещается в ретранслируемый запрос DHCP и позволяет серверу DHCP обслуживать запрос за пределами надлежащей области / подсети.
Нередко можно найти устройство в каждом месте, которое создает VPN-соединение, которое также может действовать как DHCP-сервер - например, Cisco ASA, сервер Linux, pfsense, m0n0wall.
В зависимости от емкости устройства и количества клиентов на сайте этим, возможно, стоит воспользоваться.
Это особенно полезно там, где может быть специфическая конфигурация сайта, которую вы хотите передать через DHCP. Например, вы можете захотеть включить общедоступный DNS-сервер в список назначенных DNS-серверов, чтобы в случае сбоя VPN, но Интернет работал, люди на удаленном сайте могли получить доступ к общедоступным ресурсам, даже если ваш центральный DNS недоступен.
Это также намного проще визуализировать / объяснить таким образом.