Re: isc-dhcpd и static routes

[Andrey Jr. Melnikov]

yakim  wrote:
> Добрый день.

> Есть небольшая проблема. В конфиге dhcp сервера нужно указать 
> статический маршрут и выставить ему определенную метрику.

[...]

> option classless-routes-win code 249 = array of unsigned integer 8;
> option classless-routes-win 24, 192,168,20, 192,168,7,5;

> А вот как сюда еще и метрику вставить, так и не понял.
Никак. Ибо впихнуть 9 байт в "array of unsigned integer 8" в этой вселенной
невозможно.

isc-dhcpd и static routes

[yakim]

Добрый день.

Есть небольшая проблема. В конфиге dhcp сервера нужно указать 
статический маршрут и выставить ему определенную метрику.


С самим добавлением разобрался

Вот часть конфига

option classless-routes code 121 = array of unsigned integer 8;
option classless-routes 24, 192,168,20, 192,168,7,5;

option classless-routes-win code 249 = array of unsigned integer 8;
option classless-routes-win 24, 192,168,20, 192,168,7,5;

А вот как сюда еще и метрику вставить, так и не понял.

Может подскажет кто?


С уважением,

Якимчук Сергей

Re: isc-dhcpd и ddns

[Eugene Berdnikov]

On Mon, Nov 04, 2013 at 10:27:09AM +0400, Victor Wagner wrote:
 1. Машина с несколькими интерфейсами. Хочется чтобы она получала одно и
 то же имя независимо от того по Wifi она подключена в сети или по
 ethernet.

 Невозможно по той причине, что к такому имени нужно привязать две записи
 TXT, для разных интерфейсов. ISC dhcpd на это явно не рассчитан. Формат
 записи TXT (значение MD5 от mac + hostname + ... из запроса) не позволяет
 указать, что интерфейс принадлежит какому-то конкретному клиенту.

 2. Dual Boot машина.  В обоих операционных системах по DHCP отдается
 одинаковый hostname. (с точностью до регистра, но это нетрудно
 исправить). DHCP отказывается прописывать другой операционной системе
 то же имя, говорит имя занято другим клиентом.

 Если mac и hostname совпадают, вряд ли есть повод видеть отличия между
 клиентами (хотя IETF-овцы и авторы dhcpd могут считать иначе, конечно).

 Нужно выяснить, от каких именно полей считается MD5 для составления TXT.
 Возможно, отцы вставили туда vendor-id или ещё какую-нибудь хрень,
 из-за чего разные операционки конфликтуют... Вообще, непонятно кому
 и зачем пришла в голову идея писать в TXT md5-hash и терять при этом
 информацию, которая может быть кому-то полезной.
-- 
 Eugene Berdnikov


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/20131104165148.gb12...@sie.protva.ru

Re: isc-dhcpd и ddns

[Eugene Berdnikov]

On Mon, Nov 04, 2013 at 09:22:19PM +0400, Victor Wagner wrote:
 On 2013.11.04 at 20:51:48 +0400, Eugene Berdnikov wrote:
 
  On Mon, Nov 04, 2013 at 10:27:09AM +0400, Victor Wagner wrote:
   1. Машина с несколькими интерфейсами. Хочется чтобы она получала одно и
   то же имя независимо от того по Wifi она подключена в сети или по
   ethernet.
  
   Невозможно по той причине, что к такому имени нужно привязать две записи
   TXT, для разных интерфейсов. ISC dhcpd на это явно не рассчитан. Формат
 
 Что значит невозможно? А что, возможности как-нибудь совсем оторвать
 создание записи TXT нет?

 Через конфиг, наверное, нет. Но через задний сорц всё возможно. :)

   Нужно выяснить, от каких именно полей считается MD5 для составления TXT.
   Возможно, отцы вставили туда vendor-id или ещё какую-нибудь хрень,
   из-за чего разные операционки конфликтуют... Вообще, непонятно кому
   и зачем пришла в голову идея писать в TXT md5-hash и терять при этом
   информацию, которая может быть кому-то полезной.
 
 Это очевидно, почему. Запись TXT в DNS публичная. Поэтому потенциальный
 атакующий не должен иметь возможности, зная эту запись от чужой машины, 
 подделать её dhcp-запрос.  Иначе теряется весь смысл этой самой
 TXT-записи. Хотя непонятно что мешает атакующему отсниффить этот самый
 DHCP-запрос, он же бродкастный.

 Тот, кто может вставить DNS-у update, имеет массу способов навредить,
 включая удаление записей и создание новых, вплоть до DoS-атак.
 Для этого не нужно подделывать запросы клиента.

 По этой причине следует принимать апдейты только от dhcpd, идентифицируя
 его по ip-шнику или ключу. На практике, правда, не всё так сладко... :(
-- 
 Eugene Berdnikov


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/20131104190111.gc12...@sie.protva.ru

Re: isc-dhcpd и ddns

[Eugene Berdnikov]

On Mon, Nov 04, 2013 at 11:44:28PM +0400, Victor Wagner wrote:
 On 2013.11.04 at 23:01:11 +0400, Eugene Berdnikov wrote:
 
   
   Это очевидно, почему. Запись TXT в DNS публичная. Поэтому потенциальный
   атакующий не должен иметь возможности, зная эту запись от чужой машины, 
   подделать её dhcp-запрос.  Иначе теряется весь смысл этой самой
   TXT-записи. Хотя непонятно что мешает атакующему отсниффить этот самый
   DHCP-запрос, он же бродкастный.
  
   Тот, кто может вставить DNS-у update, имеет массу способов навредить,
   включая удаление записей и создание новых, вплоть до DoS-атак.
   Для этого не нужно подделывать запросы клиента.
  
 Речь идет о том, чтобы возможность ПРОЧИТАТЬ запись TXT не добавляла
 информации, необходимой для подделки dhcp-запроса. Поэтому туда и не
 кладут в открытом виде ни Mac-адрес, ни dhcp-client-id.

 Пока мне не покажут реалистичную схему атаки с использованием поддельных
 dhcp-запросов, я буду считать это всё досужими фантазиями. На практике
 намного важнее вопрос защиты от ОТВЕТОВ, т.е. от левых dhcp-серверов.
-- 
 Eugene Berdnikov


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/20131104205146.ge12...@sie.protva.ru

Re: isc-dhcpd и ddns

[Mike Mironov]

04.11.2013 10:27, Victor Wagner пишет:

Коллеги,

Имеется вот такой вопрос:

Вот есть локальная сеть, обслуживаемая isc-dhcpd. В ней также есть
DNS-сервер (bind9).

Возникла мысль средствами dhcpd прописывать в DNS имена и адреса машин,
получивших адреса по dhcp, благо некоторое время назад isc-dhcpd этому
научился.  Используется update схема interim.

Но isc-dhcpd очень параноидален в смысле того, что не рискует
переписывать записи в DNS если  не уверен что старая запись написана им
же. Для этого он вместе с A-записью генерирует TXT-запись, содержащую
MD5 DHCP-запроса, и переписывает A-запись только в том случае если MD5
нового запроса совпадает с содержимым этой записи.


...


Вот как добиться от isc-dhcpd доверия посылаемым клиентами именам,
или на что заменить isc-dhcpd вообще, или хотя бы в части ddns?
Пользовательских скриптов, вызываемых при выдаче адреса клиенту у dhcpd,
в отличие от dhclient и openvpn по-моему нет.




У меня для достижения данных целей включено
update-conflict-detection false;
update-optimization false;


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/527893c7.5020...@darkmike.ru

Re: как должен работать ddns + dhcpd + bind?

[Hleb Valoshka]

On 7/15/13, Владимир Скубриев vladi...@skubriev.ru wrote:

Давно не настраивал подобную связку, поэтому особенно не помогу.

  zone example.lab. {

Тут разве не должно быть в верхнем регистре имя зоны?

  host pandora {
  hardware ethernet 00:21:91:ef:8b:35;
  fixed-address 192.168.128.73;
  }

Знаете, мне кажется, что будет проще прописать статические адреса в
DNS, и в fixed-address вместо ip указывать доменное имя.

 У пары записей я вручную удалил TXT запись, с надеждой что зона
 обновиться. Но увы это ни к чему не привело.

Конечно, теперь dhcpd не считает их своими, поэтому не будет их трогать.

 Зачем нужна TXT запись вообще и на что её наличие может повлиять?

Это маркер, что эти записи добавлены dhcpd.

 но это не всегда помогает например для другого хоста это не помогает.
 хост pandora ниже по логу (FAILED: Has an address record but no DHCID,
 not mine.)

Нет TXT

 Но вот чуть выше самая интересная запись этот загадочный
 localhost.localdomain.example.lab откуда named его берет ?

В мане для dhcpd есть пример как добавить отладочный лог для named,
где-то в самом конце.

 Bind создает файлы jnl - зачем ?

Фактически, там и находится актуальное состояние зоны.

 Какой у dhcpd должен быть доступ к ним ?

Никакого.

 Можно ли удалять jnl файлы и на что они влияют в моем случае?

Лучше этого не делать. Можно много чего поломать.

 DHCPD хранит выданные аренды

 /var/lib/dhcp# ls -l
 total 12
 ...
 -rw-r--r-- 1 dhcpd dhcpd 2484 Jul 14 17:05 dhcpd.leases
 -rw-r--r-- 1 dhcpd dhcpd 2484 Jul 14 17:05 dhcpd.leases~

 на что выданные аренды будут влиять ?

На работу самого DHCPD, очевидно же.

 нужно ли их чистить если не работает dns update?

Нет.

Re: как должен работать ddns + dhcpd + bind?

[Владимир Скубриев]

On 15.07.2013 12:36, Hleb Valoshka wrote:

On 7/15/13, Владимир Скубриев vladi...@skubriev.ru wrote:

Давно не настраивал подобную связку, поэтому особенно не помогу.


  zone example.lab. {

Тут разве не должно быть в верхнем регистре имя зоны?

Посмотрел на старом сервере в нижнем регистре. По идее не влияет.



  host pandora {
  hardware ethernet 00:21:91:ef:8b:35;
  fixed-address 192.168.128.73;
  }

Знаете, мне кажется, что будет проще прописать статические адреса в
DNS, и в fixed-address вместо ip указывать доменное имя.

Спасибо за хороший совет. Я подумаю на счет такого варианта.

Т.е. получается:
1. Мы будем привязывать к mac адресу имя хоста а НЕ IP адрес к MAC
Очень интересно получается. Правда пока что то такая схема 
полностью не умещается в голове. А какие минусы это нам дает?
Помню даже в win ad там привязка идет от DHCP, который в свою 
очередь обновляет записи в DNS ( там кстати периодически приходилось 
чистить обратную зону от старых PTR записей, если у компьютера менялся IP)

2. IP адрес будет фигурировать только в DNS - это большой плюс.
3. Как же тогда обновление ?
4. Может есть статья где именно так делают ?



У пары записей я вручную удалил TXT запись, с надеждой что зона
обновиться. Но увы это ни к чему не привело.

Конечно, теперь dhcpd не считает их своими, поэтому не будет их трогать.
dhpcd считает запись своей только если есть TXT запись - а какая ему по 
фиг или нет ? У себя то он где её хранит ? Или он вычисляет из неё какие 
то нужные параметры и на основе этих параметров определяет можно ли её 
обновить ?


Есть подозрение (пока только начинаю понимать технику), что dhcpd 
обновляет только то, что он сам добавил ?
Какие условия для этого ему необходимы - только наличине TXT записи или 
же наличие+соответствие TXT записи каким то параметрам ?


При обновлении зоны прямой и обратной что ищет в ней dhcpd ? Т.е. по 
чему конкретно он находит запись, которую надо обновить ?



Зачем нужна TXT запись вообще и на что её наличие может повлиять?

Это маркер, что эти записи добавлены dhcpd.


но это не всегда помогает например для другого хоста это не помогает.
хост pandora ниже по логу (FAILED: Has an address record but no DHCID,
not mine.)

Нет TXT
Эта ошибка говорит о том, что запись существует, но он не определил 
DHCID (нет записи TXT), соответственно он не будет обновлять запись. Да?



Но вот чуть выше самая интересная запись этот загадочный
localhost.localdomain.example.lab откуда named его берет ?

В мане для dhcpd есть пример как добавить отладочный лог для named,
где-то в самом конце.


Bind создает файлы jnl - зачем ?

Фактически, там и находится актуальное состояние зоны.
А когда изменения вносятся в сам файл /etc/bind/db.example.lab ? После 
перезапуска ? Или как вообще.



Какой у dhcpd должен быть доступ к ним ?

Никакого.

Понятно т.е. это чисто bind-а файлы, в которых последние изменения зоны.



Можно ли удалять jnl файлы и на что они влияют в моем случае?

Лучше этого не делать. Можно много чего поломать.


Т.е. они по сути начали создаваться (файлы jnl) после того, как 
заработало обновление dns. До этого их поидее не было



DHCPD хранит выданные аренды

/var/lib/dhcp# ls -l
total 12
...
-rw-r--r-- 1 dhcpd dhcpd 2484 Jul 14 17:05 dhcpd.leases
-rw-r--r-- 1 dhcpd dhcpd 2484 Jul 14 17:05 dhcpd.leases~

на что выданные аренды будут влиять ?

На работу самого DHCPD, очевидно же.


нужно ли их чистить если не работает dns update?

Нет.

Спасибо огромное! Тут без товарищей не разобраться.

--
С Уважением,
специалист по техническому и программному обеспечению,
системный администратор

Скубриев Владимир
~~~
Россия, Ростовская область, г. Таганрог

тел. моб: +7 (918) 504 38 20
skype: v.skubriev
icq: 214-800-502
www: skubriev.ru

Re: как должен работать ddns + dhcpd + bind?

[Hleb Valoshka]

On 7/15/13, Владимир Скубриев vladi...@skubriev.ru wrote:
   zone example.lab. {
 Тут разве не должно быть в верхнем регистре имя зоны?
 Посмотрел на старом сервере в нижнем регистре. По идее не влияет.

Лучше свериться с манами.

 Т.е. получается:
...
  3. Как же тогда обновление ?

А никак или вручную. Оно вам кровь из носу?

  4. Может есть статья где именно так делают ?

Не знаю. Это из практики. Возможно есть в манах.

 Конечно, теперь dhcpd не считает их своими, поэтому не будет их трогать.
 dhpcd считает запись своей только если есть TXT запись - а какая ему по
 фиг или нет ? У себя то он где её хранит ? Или он вычисляет из неё какие
 то нужные параметры и на основе этих параметров определяет можно ли её
 обновить ?

Последнее. Но как именно он это значение вычисляет не скажу.

 Есть подозрение (пока только начинаю понимать технику), что dhcpd
 обновляет только то, что он сам добавил ?

Да.

 Какие условия для этого ему необходимы - только наличине TXT записи или
 же наличие+соответствие TXT записи каким то параметрам ?

Последнее.

 При обновлении зоны прямой и обратной что ищет в ней dhcpd ? Т.е. по
 чему конкретно он находит запись, которую надо обновить ?

Видимо, имя + A/PTR + TXT.

 Эта ошибка говорит о том, что запись существует, но он не определил
 DHCID (нет записи TXT), соответственно он не будет обновлять запись. Да?

Да.

 Bind создает файлы jnl - зачем ?
 Фактически, там и находится актуальное состояние зоны.
 А когда изменения вносятся в сам файл /etc/bind/db.example.lab ? После
 перезапуска ? Или как вообще.

У rndc есть ключик специальный.

 Т.е. они по сути начали создаваться (файлы jnl) после того, как
 заработало обновление dns. До этого их поидее не было

И это, когда у вас работают динамические обновления, нельзя править
файлы зон (/etc/bind/db.example.lab и т.п.). Т.е., сливаете jnl с
файлом, отключаете ddns, и только потом правите. Но это так, на
будущее.

Re: как должен работать ddns + dhcpd + bind?

[Владимир Скубриев]

 3. Как же тогда обновление ?


А никак или вручную. Оно вам кровь из носу?

Я вот тут подумал и вот какой вывод сделал о минусах использования 
данной схемы:


1. Если админ поменяет ip адрес хоста в DNS, то данные о хосте будут 
некоторое время (до обновления аренды клиентской машиной) не верны.


Предположим в сети появился хост с mac адресом 00:00:00:00:00:aa
В конфигурации dhcpd прописано этому mac ( 00:00:00:00:00:aa ) выдать ip 
(который резолвится из имени данного хоста ) 192.168.128.8


Хосту выданы настройки и все бы ни чего, но админ решил поменять имя хосту.

Залез на сервер и поменял его в DNS (при нашей схеме) на IP 192.168.128.9

Теперь при запросе имени этого хоста dns будет возвращать новый IP 
клиента 192.168.128.9. Но ведь клиент еще работает со старым IP (8-ым).


Вот тут и получается неувязочка.

Хотя с другой стороны до идеально верной конфигурации сети остается 
ровно столько, сколько осталось носить старый IP этому клиенту + время 
жизни DNS записи.


При ближайшей пере конфигурации клиента ему будет выдан новый IP, 
который будет соответствовать настроенному DNS.


2. В случае смены хостом IP адреса его придется менять не только в 
прямой зоне просмотра но и в обратной.


Это можно не много упростить, генерируя файлы зон через специальный 
скрипт. В моем у случае на ruby так как мы используем chef.


Что тоже вполне логично и оправданно.

Единственное что в данной конфигурации заставляет задуматься, так это 
то, что не получится сделать идеально правильную систему.
Логически (с точки зрения работы службы разрешения имен) правильней 
использовать динамическое обновление.
Оно не приводит систему в нерабочее состояние (не соответствие записи 
dns текущему ip клиента хоста, выданному до смены ip в dns ) пусть даже 
и в короткие промежутки времени.
Я имею в виду что можно задать срок аренды и время жизни dns 
относительно небольшим, например 15 минут и всегда помнить о том, что 
при смене ip в DNS конфигурация может быть неправильна на не которое время.


Что скажите ?

--
С Уважением,
специалист по техническому и программному обеспечению,
системный администратор

Скубриев Владимир
~~~
Россия, Ростовская область, г. Таганрог

тел. моб: +7 (918) 504 38 20
skype: v.skubriev
icq: 214-800-502
www: skubriev.ru

 * Russian - detected
 * English

 * English

javascript:void(0);

Re: как должен работать ddns + dhcpd + bind?

[Hleb Valoshka]

On 7/15/13, Владимир Скубриев vladi...@skubriev.ru wrote:
 Логически (с точки зрения работы службы разрешения имен) правильней
 использовать динамическое обновление.
 Оно не приводит систему в нерабочее состояние (не соответствие записи
 dns текущему ip клиента хоста, выданному до смены ip в dns ) пусть даже
 и в короткие промежутки времени.
 Я имею в виду что можно задать срок аренды и время жизни dns
 относительно небольшим, например 15 минут и всегда помнить о том, что
 при смене ip в DNS конфигурация может быть неправильна на не которое время.

 Что скажите ?

Вы меняете адреса по 7 раз на день? За день (или какой там у вас TTL),
уменьшили его до 5-10-15 минут, когда все машины уже обновляют адреса
с новым TTL, поменяли адрес и вернули старый TTL. Делов-то.

Re: как должен работать ddns + dhcpd + bind?

[Владимир Скубриев]

On 15.07.2013 16:32, Hleb Valoshka wrote:

On 7/15/13, Владимир Скубриев vladi...@skubriev.ru wrote:

Логически (с точки зрения работы службы разрешения имен) правильней
использовать динамическое обновление.
Оно не приводит систему в нерабочее состояние (не соответствие записи
dns текущему ip клиента хоста, выданному до смены ip в dns ) пусть даже
и в короткие промежутки времени.
Я имею в виду что можно задать срок аренды и время жизни dns
относительно небольшим, например 15 минут и всегда помнить о том, что
при смене ip в DNS конфигурация может быть неправильна на не которое время.

Что скажите ?

Вы меняете адреса по 7 раз на день? За день (или какой там у вас TTL),
уменьшили его до 5-10-15 минут, когда все машины уже обновляют адреса
с новым TTL, поменяли адрес и вернули старый TTL. Делов-то.
Ну спору нет данная схема вполне рабочая. Просто я хотел убедиться, что 
правильно понимаю все


--
С Уважением,
специалист по техническому и программному обеспечению,
системный администратор

Скубриев Владимир
~~~
Россия, Ростовская область, г. Таганрог

тел. моб: +7 (918) 504 38 20
skype: v.skubriev
icq: 214-800-502
www: skubriev.ru


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/51e40096.50...@skubriev.ru

Re: dhcpd

[Mike Mironov]

03.04.2012 00:16, -=Devil_InSide=- пишет:

,-[Timothy Silent, 25 March 2012 07:52]:


On Sat, 24 Mar 2012 23:02:37 +0400
Dmitry A. Zhiglov wrote:


Может имеет смысл соорудить точку доступа?
hostap-utils и hostapd

Отличная мысль, но

# hostapd hostapd.conf
Configuration file: hostapd.conf
nl80211: Failed to set interface wlan0 into AP mode
nl80211 driver initialization failed.
ELOOP: remaining socket: sock=4 eloop_data=0x9ef2908
user_data=0x9ef2e78 handler=0x807bf20 ELOOP: remaining socket: sock=6
eloop_data=0x9ef4a50 user_data=(nil) handler=0x8085e30

Я так понял, что с моим железом мастермода не видать, как своих ушей.
Поправьте если я ошибаюсь.


для карточки, умеющей мастермод, хостапд не нада. хватит iwconfig.
он нада для того, чтоб быть софтовой надстройкой над говнокарточкой без
мастермода для обеспечения наличия мастермода на говнокарточке.




Не затруднит привести 2 конфига:
1. Настройку WPA2-PSK на карточке умеющий master mode через iwconfig
2. hostapd.conf для запуска карточки в режиме AP не умеющей master mode

P.S. И то и другое ес-но невозможно :)


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4f7b0e11.3090...@darkmike.ru

Re: dhcpd

[-=Devil_InSide=-]

,-[Mike Mironov, 3 April 2012 18:49]:

 Не затруднит привести 2 конфига:

затруднит, ибо давно возился и пробовать не на чем.
)

 P.S. И то и другое ес-но невозможно
где то в интернетах информация расходилась с данным утверждением. где то в 
определении программной точки доступа.
но, возможно и не расходилась.
)
-- 
__
mpd status: [stopped]
**
*  jabber:  devil_ins...@jabber.ru   *
*   Registered linux user #450844*
**



-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/jlf90u$lro$1...@dough.gmane.org

Re: dhcpd

[-=Devil_InSide=-]

,-[Timothy Silent, 24 March 2012 21:23]:

 Не пробовал шарить интернет в режиме ad-hoс. Подключение проходит
 успешно?
 Это вопрос, да. Смарт кстати на android.

андроиды без рута сидят без ад-хока.
шейте рутованную прошивку и правьте на мобильнике wpasupplicant.conf
)

Sending on   LPF/wlan0/00:1d:e0:a0:ae:dd/192.168.0.0/24
Sending on   Socket/fallback/fallback-net
==
при попытках подключения в консоли ничего нового.

выглядит закономерно.
)
вообще, полезно еще и тцпдампом слушать одновременно - в логи попадает не 
все. но в вашем случае и тцпдампом еще рано.
)

-- 
__
mpd status: [paused]
Александр Градский - Опять
**
*  jabber:  devil_ins...@jabber.ru   *
*   Registered linux user #450844*
**



-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/jld177$rbk$1...@dough.gmane.org

Re: dhcpd

[Dmitry A. Zhiglov]

25 марта 2012 г. 9:20 пользователь Timothy Silent tara...@mail.ru написал:
 On Sun, 25 Mar 2012 07:52:39 +0400
 Timothy Silent wrote:

 Я так понял, что с моим железом мастермода не видать, как своих ушей.
 Поправьте если я ошибаюсь.
 Железо - intel 4965

Похоже, да, есть варианты когда невозможно установить ad-hoc.
Сделал стенд под ваш случай и у меня все получилось с ad-hoc, dhcpd и
с сетевыми картами как у вас. Большой брат у меня полноценный, а ноут
урезанный.

Установите пакет iw
aptitude install iw

проверим способности карточки: iw phy phy0 info
В моем случае на ноутбуке вот так

Supported interface modes:
 * IBSS
 * managed
 * monitor

Настроим ad-hoc (синоним IBSS), как написано [1] на обоих устройствах.
В вашем случае на одном ноутбуке настраивается. Предварительно
выключите всякие network-manager, уберите настройки wireless в
/etc/network/interfaces. Все должно быть чисто.

iw phy phy0 interface add ah0 type ibss
ifconfig ah0 up
iw dev ah0 ibss join adhocname 2412

Проверяем статусы
iw dev ah0 scan freq 2412 ssid adhocname

Должно быть вот так:
BSS 4e:14:22:fd:9e:23 (on ah0) -- joined
...
SSID: adhocname
...

Далее надо завернуть dhcpd во вновь созданный интерфейс.
Тут поступил проще. У меня уже есть один бридж, новый интерфейс в
бридж завернул и все.
Настройка бриджа в /etc/network/interfaces (
auto br0
iface br0 inet static
bridge_portseth0 ah0
bridge_stp  off
bridge_maxwait  0
bridge_fd   0
address 192.168.0.66
netmask 255.255.255.0
broadcast 192.168.0.255

Проверка бриджа
brctl show

Должно быть вот так:
# brctl show
bridge name bridge id   STP enabled interfaces
br0 8000.001fd0a5ac3f   no  ah0
 eth0

При наличии работающего dhcpd должно заработать.
Это конечно наколенный вариант, над рабочим надо думать.

Сейчас подумаю над применением утилит hostap в режиме adhoc. Если что
придумаю, отпишусь
И кстати, пишу сейчас ноутбука подключенного как описано выше.

--
[1] http://linuxwireless.org/en/users/Documentation/iw/vif#ibss

Re: dhcpd

[Dmitry A. Zhiglov]

25 марта 2012 г. 14:13 пользователь Dmitry A. Zhiglov
dmitry.zhig...@gmail.com написал:
 И кстати, пишу сейчас ноутбука подключенного как описано выше.

И конечно, надо сделать на клиенте для вашего интерфейса что-то типа
# dhclient ah0
или
# dhclient br0

Re: dhcpd

[Timothy Silent]

Благодарю за так много слов, сейчас увы не на чем проверить. К концу
недели доберусь до второго бука и обязательно попробую.

---
Тарас aka L0ki


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/20120325150407.05d4720a@ibem

dhcpd

[Timothy Silent]

Не умею но пытаюсь поднять сабж, средств для тестирования типа
других компов или вай-фай роутеров нету вообще, а поднять надо.
Пытаюсь расшарить wimax-соединение бука через wifi.
Смартфоном сеть вижу, но подцепиться не получается.
Буду благодарен за любые подсказки.

Запускаю так:
==
# dhcpd -d wlan0
Internet Systems Consortium DHCP Server 4.2.2
Copyright 2004-2011 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/
Wrote 0 leases to leases file.
Listening on LPF/wlan0/00:1d:e0:a0:ae:dd/192.168.0.0/24
Sending on   LPF/wlan0/00:1d:e0:a0:ae:dd/192.168.0.0/24
Sending on   Socket/fallback/fallback-net
==
при попытках подключения в консоли ничего нового.


# cat /etc/network/interfaces
.
auto wlan0
iface wlan0 inet static
address 192.168.0.66
netmask 255.255.255.0
wireless-channel 1
wireless-essid hostel
wireless-mode ad-hoc
.



# ip a
1: lo: LOOPBACK,UP,LOWER_UP mtu 16436 qdisc noqueue state UNKNOWN 
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
inet6 ::1/128 scope host 
   valid_lft forever preferred_lft forever
2: eth3: BROADCAST,MULTICAST mtu 1500 qdisc pfifo_fast state DOWN
qlen 1000 link/ether aa:00:04:00:0a:04 brd ff:ff:ff:ff:ff:ff
3: wlan0: BROADCAST,MULTICAST,UP,LOWER_UP mtu 1500 qdisc mq state
UNKNOWN qlen 1000 link/ether 00:1d:e0:a0:ae:dd brd ff:ff:ff:ff:ff:ff
inet 192.168.0.66/24 brd 192.168.0.255 scope global wlan0
inet6 fe80::21d:e0ff:fea0:aedd/64 scope link 
   valid_lft forever preferred_lft forever
8: wimax0: BROADCAST,MULTICAST,UP,LOWER_UP mtu 1386 qdisc pfifo_fast
state UNKNOWN qlen 500 link/ether 00:24:91:33:cc:c4 brd
ff:ff:ff:ff:ff:ff inet 10.166.189.59/19 brd 10.166.191.255 scope global
wimax0 inet6 fe80::224:91ff:fe33:ccc4/64 scope link 
   valid_lft forever preferred_lft forever


==
# cat /etc/dhcp/dhcpd.conf
authoritative;
# Установка домена по умолчанию, если таковой используется
option domain-name tarasca.local;
# Адреса DNS серверов (через запятую)
option domain-name-servers 94.25.208.74;
# Время аренды IP – адреса по умолчанию (в секундах)
default-lease-time 259200;
# Максимальное время аренды IP – адреса по умолчанию (в секундах)
max-lease-time 518400;
# Адрес NetBIOS сервера
option netbios-name-servers 94.25.208.74;
# Адрес сервера NBDD
option netbios-dd-server 94.25.208.74;
# Тип преобразования адресов
option netbios-node-type 8;
# Включение IP - форвардинга
option ip-forwarding on;
# Идентификатор сервера
Server-identifier debian.tarasca.local;
# Поддержка DDNS
ddns-update-style none;
# Журнал сообщений
log-facility local7;
#
# Указываем сетевой адрес и маску подсети.
subnet 192.168.0.0 netmask 255.255.255.0 {
# Шлюз по умолчанию
option routers 192.168.0.66;
# Широковещательный адрес
option broadcast-address 192.168.0.255;

# Диапазон из которого будут назначаться IP – адреса клиентов
range 192.168.0.100 192.168.0.200;
# Если DHCP сервер обслуживает несколько подсетей и для каждой
требуется свои
# настройки как то: время аренды, имя домена, сервер DNS, то их можно
указать
# в секции для своей подсети.
# option domain-name-servers 94.25.208.74;
# option domain-name tarasca.loocal;
# default-lease-time 600;
# max-lease-time 7200;
==

-
Тарас aka L0ki


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/20120324190744.5b6cd745@ibem

Re: dhcpd

[Alexander Galanin]

On Sat, 24 Mar 2012 19:07:44 +0400
Timothy Silent tara...@mail.ru wrote:

 subnet 192.168.0.0 netmask 255.255.255.0 {

Вижу незакрытую скобку.

-- 
Alexander Galanin


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/20120324192846.17722b4dc01bf34d4ff58...@galanin.nnov.ru

Re: dhcpd

[Dmitry A. Zhiglov]

24 марта 2012 г. 19:07 пользователь Timothy Silent tara...@mail.ru написал:
 Не умею но пытаюсь поднять сабж, средств для тестирования типа
 других компов или вай-фай роутеров нету вообще, а поднять надо.
 Пытаюсь расшарить wimax-соединение бука через wifi.
 Смартфоном сеть вижу, но подцепиться не получается.
 Буду благодарен за любые подсказки.

 Запускаю так:
 ==
 # dhcpd -d wlan0

Чтобы dhcpd обслуживала клиентов на определенном интерфейсе, удобней
прописать это в /etc/default/isc-dhcp-server. Отпадает необходимость
запускать службу руками.

 при попытках подключения в консоли ничего нового.

 
 # cat /etc/network/interfaces
 .
 auto wlan0
 iface wlan0 inet static
 address 192.168.0.66
 netmask 255.255.255.0
 wireless-channel 1
 wireless-essid hostel
 wireless-mode ad-hoc
 .
 

Не пробовал шарить интернет в режиме ad-hoс. Подключение проходит успешно?

Вам точно нужен netbios от провайдера wimax?
ip-forwarding в dhcpd непонятен. Не пользуюсь и могу сказать без него
тоже работает хорошо.
Server-identifie удалите.
Все что указывает на DDNS - удалите.

Попробуйте вот это в качестве dhcpd.conf

default-lease-time 7200;
max-lease-time 14400;
shared-network wlan0 {
authoritative;
subnet 192.168.0.0 netmask 255.255.255.0 {
option domain-name-servers 94.25.208.74;
option domain-name myservername.local;
option routers 192.168.0.66;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.0.255;
range 192.168.0.100 192.168.0.200;
}

пропишите /etc/sysctl.conf
net.ipv4.ip_forward=1
Что бы работала эта настройка, надо перезагрузиться..

Надо еще iptables настроить.
Тут уж пусть меня поправят коллеги.
# iptables -A INPUT -i wimax0 -j ACCEPT
# iptables -A FORWARD -i wimax0 -j ACCEPT
# iptables -t nat -A POSTROUTING -o wimax0 -j MASQUERADE

Как-то так.

ps Что-то меня понесло...

Re: dhcpd

[Timothy Silent]

On Sat, 24 Mar 2012 20:46:30 +0400
Dmitry A. Zhiglov wrote:

 Чтобы dhcpd обслуживала клиентов на определенном интерфейсе, удобней
 прописать это в /etc/default/isc-dhcp-server. Отпадает необходимость
 запускать службу руками.
Пасиб, туда я прописывал. Строку давал для простоты объяснения.
 
 Не пробовал шарить интернет в режиме ad-hoс. Подключение проходит
 успешно?
Это вопрос, да. Смарт кстати на android. 
 
 Вам точно нужен netbios от провайдера wimax?
 ip-forwarding в dhcpd непонятен. Не пользуюсь и могу сказать без него
 тоже работает хорошо.
 Server-identifie удалите.
 Все что указывает на DDNS - удалите.
виноват, писал по шаблону. Удалил указанное - не помогло.
 
 Попробуйте вот это в качестве dhcpd.conf
 ...
тут тоже скобка не закрыта)))
Однако, не помогло.
 
 пропишите /etc/sysctl.conf
 net.ipv4.ip_forward=1
 Что бы работала эта настройка, надо перезагрузиться..
Я сразу закидывал в /proc, сори что не упомянул.
 
 Надо еще iptables настроить.
 Тут уж пусть меня поправят коллеги.
 # iptables -A INPUT -i wimax0 -j ACCEPT
 # iptables -A FORWARD -i wimax0 -j ACCEPT
 # iptables -t nat -A POSTROUTING -o wimax0 -j MASQUERADE
А из этих надо вроде только последняя, это я тоже делал.
 
 Как-то так.
Увы, возможно и правда ad-hoc не тянет. Пнул владельцев, жду, как
отпишутся будет жалко. 
Может как-нибудь ещё можно с минимальным гемороем дать android'у inet'a?

--
Тарас aka L0ki


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/20120324212326.760473c8@ibem

Re: dhcpd

[Dmitry A. Zhiglov]

24 марта 2012 г. 21:23 пользователь Timothy Silent tara...@mail.ru написал:
 On Sat, 24 Mar 2012 20:46:30 +0400
 Как-то так.
 Увы, возможно и правда ad-hoc не тянет. Пнул владельцев, жду, как
 отпишутся будет жалко.
 Может как-нибудь ещё можно с минимальным гемороем дать android'у inet'a?

Может имеет смысл соорудить точку доступа?
hostap-utils и hostapd

Re: dhcpd

[Timothy Silent]

On Sat, 24 Mar 2012 23:02:37 +0400
Dmitry A. Zhiglov wrote:

 Может имеет смысл соорудить точку доступа?
 hostap-utils и hostapd
Отличная мысль, но

# hostapd hostapd.conf 
Configuration file: hostapd.conf
nl80211: Failed to set interface wlan0 into AP mode
nl80211 driver initialization failed.
ELOOP: remaining socket: sock=4 eloop_data=0x9ef2908
user_data=0x9ef2e78 handler=0x807bf20 ELOOP: remaining socket: sock=6
eloop_data=0x9ef4a50 user_data=(nil) handler=0x8085e30

Я так понял, что с моим железом мастермода не видать, как своих ушей.
Поправьте если я ошибаюсь.

--
Тарас aka L0ki


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/20120325075239.141f7c10@ibem

Re: dhcpd

[Timothy Silent]

On Sun, 25 Mar 2012 07:52:39 +0400
Timothy Silent wrote:

 Я так понял, что с моим железом мастермода не видать, как своих ушей.
 Поправьте если я ошибаюсь.
Железо - intel 4965
 
 --
 Тарас aka L0ki
 
 


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/20120325092041.45045871@ibem

dhcpd + radius

[Korona Auto Ltd./ Andrey N. Prokofiev]

День добрый. Необходимо связать dhcp с freeradius. С radius протоколом 
особо не знаком, посему просьба кинуть пару линков на данную тему. Особо 
признателен буду описанию готовой реализации.


--
WBR, Andrey N. Prokofiev
IT department of the Korona Auto Ltd.
Jabber ID: a...@korona-auto.com
E-mail: a...@korona-auto.com
Work Phone: +7-812-640-56-01



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4bde895c.9060...@korona-auto.com

Re: dhcpd + radius

[Boris Pihtin]

03.05.2010 11:29, Korona Auto Ltd./ Andrey N. Prokofiev пишет:
День добрый. Необходимо связать dhcp с freeradius. С radius протоколом 
особо не знаком, посему просьба кинуть пару линков на данную тему. 
Особо признателен буду описанию готовой реализации.


--
WBR, Andrey N. Prokofiev
IT department of the Korona Auto Ltd.
Jabber ID: a...@korona-auto.com
E-mail: a...@korona-auto.com
Work Phone: +7-812-640-56-01




А задача какая ?


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4bdea938.9000...@links.md

dhcpd network config update route config

[Matviychuk Oleg]

Привет всем.

Есть 2 вопроса по dhcpd которые не получилось выгуглить.
1. Есть ли возможность раздавать кроме default gw еще и дополнительные шлюзы
в определенные подсети?
2. Как разослать обновления конфигурации сети, при изменении последней? 
Единственное,
что я смог придумать — поставить default-lease-time 120.


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: dhcpd network config update route config

[Victor Wagner]

On 2008.10.07 at 13:52:05 +0300, Matviychuk Oleg wrote:

 Привет всем.
 
 Есть 2 вопроса по dhcpd которые не получилось выгуглить.
 1. Есть ли возможность раздавать кроме default gw еще и дополнительные шлюзы
 в определенные подсети?

Это называется classles routes и описано в RFC 3442


См также 
http://rfc3442svc.sourceforge.net/isc-dhcpd-configuration.html

http://www.opennet.ru/tips/info/666.shtml


 2. Как разослать обновления конфигурации сети, при изменении последней? 
 Единственное,
 что я смог придумать ??? поставить default-lease-time 120.

Тут я тоже ничего другого не могу предложить.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: dhcpd network config update route config

[Oleg Matviychuk]

On Tue, 7 Oct 2008 16:39:26 +0400
Victor Wagner wrote:

 On 2008.10.07 at 13:52:05 +0300, Matviychuk Oleg wrote:
 
  Привет всем.
  
  Есть 2 вопроса по dhcpd которые не получилось выгуглить.
  1. Есть ли возможность раздавать кроме default gw еще и дополнительные шлюзы
  в определенные подсети?
 
 Это называется classles routes и описано в RFC 3442
 
 
 См также 
 http://rfc3442svc.sourceforge.net/isc-dhcpd-configuration.html
 
 http://www.opennet.ru/tips/info/666.shtml
 
Хорошая страничка )
Как все запущено. Спасибо, но таким извратом, не очень-то и хотелось 
Из комментов еще нашел:
http://linux.by/wiki/index.php/FAQ_DHCP_routes
Из этого возникает вопрос: а с вариантом code 121 = string dhcp3-client учить 
дополнительно надо?

-- 
Матвийчук Олег aka Matvey, LRU#349092
http://mathway.narod.ru

I am the ILOVEGNU signature virus. Just copy me to your signature.
This email was infected under the terms of the GNU General Public License.



signature.asc
Description: PGP signature

IP, MAC, dhcpd

[Munko O. Bazarzhapov]

Есть сервер
Проблема заключается вот в чем
1. Как заблокировать доступ к серверу лицам которые не получали IP
адрес не от DHCP сервера?
Я подразумеваю что надо как то привязать файл /etc/dhcpd.conf к ARP
таблице, НО КАК ?

--
Мунко О. Базаржапов
mailto:[EMAIL PROTECTED]
ICQ UIN: 169-245-258

Re: dhcpd и подсети

[Yuri Kozlov]

28.04.07, Vladimir N. Shilov[EMAIL PROTECTED] написал(а):

On Sat, 28 Apr 2007 12:37:59 +0400
в сети стоят D-Link - в ядре DES-3828 и и ещё на узлах DES-3526.
хочеться исполтзовать их dhcp-relay, но не получается -- включаю dhcp-relay,
убираю соотв. интерфейс на сервере -- dhcp перестаёт работать. поднимаю
итерфейс -- всё работает.

может кто чего подскажет?

На коммутаторе создаётся vlan с IP-интерфейсом и одним
портом, в который подключается dhcp-сервер.
В /etc/network/interfaces прописывается один адрес и шлюз
vlan IP. На коммутаторе настраивается dhcp-relay.
В конфиге dhcp-сервера прописываются все подсети и
обязательно подсеть самого dhсp-сервера.
Усё.

--
Regards,
Yuri Kozlov

Re: dhcpd и подсети

[Vladimir N. Shilov]

On Sun, 29 Apr 2007 11:55:05 +0400
Yuri Kozlov [EMAIL PROTECTED] wrote:

YK На коммутаторе создаётся vlan с IP-интерфейсом и одним
YK портом, в который подключается dhcp-сервер.
YK В /etc/network/interfaces прописывается один адрес и шлюз
YK vlan IP. На коммутаторе настраивается dhcp-relay.
YK В конфиге dhcp-сервера прописываются все подсети и
YK обязательно подсеть самого dhсp-сервера.

именно так всё и делалось.
dhcp-relay на коммутаторе настроивается одним кликом.
но, не работает. похоже на проблему самого коммутатора.
если никто не сталкивался с таким на DES-3828 то буду разбираться сам.

-- 
Vladimir, [EMAIL PROTECTED]
ICQ: 287979785


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: dhcpd и подсети

[Олег Анисимов]

Vladimir N. Shilov пишет:
 именно так всё и делалось.
 dhcp-relay на коммутаторе настроивается одним кликом.
 но, не работает. похоже на проблему самого коммутатора.
 если никто не сталкивался с таким на DES-3828 то буду разбираться сам.
   
Не одним кликом точно. А как-то так:

DES-3326SR:4#enable bootp_relay
DES-3326SR:4#config bootp_relay add ipif LAN2 42.43.45.3

В результате получаем:
DES-3326SR:4#show bootp_relay
Command: show bootp_relay

Bootp Relay Status : Enabled
Bootp Hops Count Limit : 4
Bootp Relay Time Threshold : 0

Interface Server 1 Server 2 Server 3 Server 4
  ---  ---  --- 
--
LAN1 42.43.45.3
LAN2  42.43.45.3

-- 
--
С наилучшими пожеланиями,
Олег Анисимов AKA Yoda


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: dhcpd и подсети

[Nick 'TARANTUL' Novikov]

27.04.07, Mikhail A Antonov[EMAIL PROTECTED] написал(а):

dhcp работает в пределах сегмента.
Если сеть на vlan-ах - надо звернуть каждый vlan на сервер с dhcp и прописать
соответствующие интерфейсы на сервере.


А можно ли dhcpd научить автомагически раздавать адреса из сети, что
на интерфейсе прописаны, без указания слова subnet {...} в конфиге ?

--
tarantul

Re: dhcpd и подсети

[Victor Wagner]

On 2007.04.28 at 11:40:57 +0500, Nick 'TARANTUL' Novikov wrote:

 27.04.07, Mikhail A Antonov[EMAIL PROTECTED] написал(а):
 dhcp работает в пределах сегмента.
 Если сеть на vlan-ах - надо звернуть каждый vlan на сервер с dhcp и 
 прописать
 соответствующие интерфейсы на сервере.
 
 А можно ли dhcpd научить автомагически раздавать адреса из сети, что
 на интерфейсе прописаны, без указания слова subnet {...} в конфиге ?

Во-первых, dhcpd - не единственный dhcp-сервер. Можно поискать более
простую в конфигурировании (и менее гибкую) альтернтативу.

Во-вторых, непонятно - а зачем такое нужно.  Что - так часто меняется
сеть на интерфейсе?


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: dhcpd и подсети

[Nick 'TARANTUL' Novikov]

28.04.07, Victor Wagner[EMAIL PROTECTED] написал(а):

 А можно ли dhcpd научить автомагически раздавать адреса из сети, что
 на интерфейсе прописаны, без указания слова subnet {...} в конфиге ?

Во-первых, dhcpd - не единственный dhcp-сервер. Можно поискать более
простую в конфигурировании (и менее гибкую) альтернтативу.


Вот менее гибкую как раз и не хочется.


Во-вторых, непонятно - а зачем такое нужно.  Что - так часто меняется
сеть на интерфейсе?


Нет, интерфейсов много и лень прописывать дважды в
/etc/network/interfaces и в /etc/dhcp3/dhcpd.conf

--
tarantul

Re: dhcpd и подсети

[Maxim Mezhekov]

Тебе нужно на маршрутизаторах настроить dhcp-relay, в /etc/dhcp3/dhcpd.conf
описать все сети (vlan's) на сервере где живет dhcp и по идее должно
работать.
Можно и без dhcp-relay, на свой сервер приводишь все вланы, при этом тебе
нужно в каждом влане выделить по одному адресу и настроить их на своем
сервере. Так же нужно будет еще немного пошаманить с роутингами но это уже
другая история.


2007/4/26, Vladimir N. Shilov [EMAIL PROTECTED]:



использую Debian Sarge.

Столкнулся с такой проблемой -- dhcpd раздаёт настройки только тем
подсетям,
которые подключены к тому роутеру, на котором стоит dhcpd. Другими словами
--
dhcp через роутер не работает.

это так и должно быть или я чего-то недопонимаю?

(подсети у меня на vlan-ах)

--
Vladimir, [EMAIL PROTECTED]
ICQ: 287979785


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact
[EMAIL PROTECTED]





--
С уважением, Межеков Максим Алексеевич.
тел: +7 (926) 248-2307
e-mail: [EMAIL PROTECTED]

Re: dhcpd и подсети

[Vladimir N. Shilov]

On Sat, 28 Apr 2007 12:37:59 +0400
Maxim Mezhekov [EMAIL PROTECTED] wrote:

MM Тебе нужно на маршрутизаторах настроить dhcp-relay,
MM в /etc/dhcp3/dhcpd.conf описать все сети (vlan's) на сервере где живет
MM dhcp и по идее должно работать.
MM Можно и без dhcp-relay, на свой сервер приводишь все вланы, при этом тебе
MM нужно в каждом влане выделить по одному адресу и настроить их на своем
MM сервере. Так же нужно будет еще немного пошаманить с роутингами но это уже
MM другая история.

вот по второму варианту оно пока у меня и работает -- на сервер заведены все
vlan-ы, и от-туда раздаёт.

в сети стоят D-Link - в ядре DES-3828 и и ещё на узлах DES-3526.
хочеться исполтзовать их dhcp-relay, но не получается -- включаю dhcp-relay,
убираю соотв. интерфейс на сервере -- dhcp перестаёт работать. поднимаю
итерфейс -- всё работает.

может кто чего подскажет?

-- 
Vladimir, [EMAIL PROTECTED]
ICQ: 287979785


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

dhcpd и подсети

[Vladimir N. Shilov]

использую Debian Sarge.

Столкнулся с такой проблемой -- dhcpd раздаёт настройки только тем подсетям,
которые подключены к тому роутеру, на котором стоит dhcpd. Другими словами --
dhcp через роутер не работает.

это так и должно быть или я чего-то недопонимаю?

(подсети у меня на vlan-ах)

-- 
Vladimir, [EMAIL PROTECTED]
ICQ: 287979785


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: dhcpd и подсети

[Mikhail A Antonov]

On Thursday 26 April 2007 20:28, Vladimir N. Shilov wrote:
  Столкнулся с такой проблемой -- dhcpd раздаёт настройки только тем
 подсетям, которые подключены к тому роутеру, на котором стоит dhcpd.
 Другими словами -- dhcp через роутер не работает.

dhcp работает в пределах сегмента.
Если сеть на vlan-ах - надо звернуть каждый vlan на сервер с dhcp и прописать 
соответствующие интерфейсы на сервере.

-- 
Best regards,
 Mikhail
Bart-mdv- @ SolarNet
IRC: irc.solarnet.ru
WWW: http://www.solarnet.ru/

--
Если баг - это клоп, то таракан - это, видимо, фича.


pgppRkSVXY4Nz.pgp
Description: PGP signature

Re: DHCPD два домена, винда и Debian

[Artem Chuprina]

Dmitry E. Oboukhov - debian-russian@lists.debian.org  @ Mon, 24 Apr 2006 
12:07:52 +0400:

 DEO есть две локалки 10.255.1/24 и 10.255.2/24
 DEO в обеих поднят bind
 DEO и компы в них имеют имена заканчивающиеся на .a.lan и .b.lan.

 DEO в обеих локалках поднят dhcp который развавая адреса отдавал им 
 DEO option domain-name a.lan; 
 DEO и 
 DEO option domain-name b.lan;
 DEO соответственно

 DEO теперь между двумя локалками сделал мост ppp, настроил роутинг

 DEO по ip хост из одной локалки может ping'овать другой хост,
 DEO в обоих bind'ах прописал форвардинг на соседний bind на предмет зон
 DEO a.lan и b.lan
 DEO теперь любой хост из локалки может пинговать хост из другой локалки
 DEO простой командой ping host.a.lan итп

 DEO осталось настроить dhcp

 DEO прописал в dhcpd.conf следующее:

 DEO option domain-name a.lan b.lan;

 DEO теперь в линуксовом хосте пишу

 DEO ping host
 DEO и он выбирает host из a.lan а если там нет то из b.lan

 DEO все вроде работает как мне надо, но вот винда такую запись dhcp не
 DEO поняла

 DEO то есть если в dchpd прописываем два домена, то винда не видит ни
 DEO одного, а если один то все нормально работает.

 DEO посоветуйте что и как прописать в dhcp чтобы на оба домена a.lan и b.lan
 DEO можно было обращаться используя сокращенные имена хостов?

Боюсь, что только если в кране нет воды, удали с винта винды.  Вообще
говоря, option domain-name для такого не предназначена.  Это то ли в
линуксе libresolv такая расслабленная, что переживает подобное указание,
то ли скрипт обработки аккуратно делит полученную запись на domain и
search для resolv.conf.  А вообще-то оная опция отдает собственный
домен, который один, а не search, которых может быть много.

-- 
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED]

Даже у столовой ложки есть регламент - ее мыть положено. Если этот регламент
не выполнять, рискуешь ботулизм заработать.
(c)vitus


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

DHCPD два домена, винда и Debian

[Dmitry E. Oboukhov]

есть две локалки 10.255.1/24 и 10.255.2/24
в обеих поднят bind
и компы в них имеют имена заканчивающиеся на .a.lan и .b.lan.

в обеих локалках поднят dhcp который развавая адреса отдавал им 
option domain-name a.lan; 
и 
option domain-name b.lan;
соответственно

теперь между двумя локалками сделал мост ppp, настроил роутинг

по ip хост из одной локалки может ping'овать другой хост,
в обоих bind'ах прописал форвардинг на соседний bind на предмет зон
a.lan и b.lan
теперь любой хост из локалки может пинговать хост из другой локалки
простой командой ping host.a.lan итп

осталось настроить dhcp

прописал в dhcpd.conf следующее:

option domain-name a.lan b.lan;

теперь в линуксовом хосте пишу

ping host
и он выбирает host из a.lan а если там нет то из b.lan

все вроде работает как мне надо, но вот винда такую запись dhcp не
поняла

то есть если в dchpd прописываем два домена, то винда не видит ни
одного, а если один то все нормально работает.

посоветуйте что и как прописать в dhcp чтобы на оба домена a.lan и b.lan
можно было обращаться используя сокращенные имена хостов?


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: netbios name via dhcpd-server

[Oleg P. Philon]

Привет, коллеги.

On Thu, Apr 17, 2003 at 09:29:39PM +0200, Gossen Alexey wrote:
 маленький вопрос и глупый. как узнать netbios имя компьютера, зная его ip 
 адрес. компьютер находится не в локальной сети

Не совсем по IP, но попробуй поставить dhcp3-server.
Виндовые машины с включённым dhcp клиентом лезут за IP со своим
netbios-именем.

Кстати, попутно вопрос - как угомонить тупую винду не лезть за
IP по dhcp протоколу каждые несколько минут. У меня syslog на 95%
забит этими сообщениями, да и локальную сеть жалко мусором забивать.

 Guten Tag, Alexey

Auf Wiederlesenophil aka Д-р Антикоммуний
--
Oleg P. Philon  http://gomelug.agava.ru/articles
Linux Lab, Gomel, Belarus   mailto:[EMAIL PROTECTED]
http://anticommunist.narod.ru   mailto:[EMAIL PROTECTED]

Re: netbios name via dhcpd-server

[Vladimir N.Velychko]

On Fri, 18 Apr 2003 09:47:32 +0300 Oleg P. Philon [EMAIL PROTECTED] wrote:
 On Thu, Apr 17, 2003 at 09:29:39PM +0200, Gossen Alexey wrote:
...
 Кстати, попутно вопрос - как угомонить тупую винду не лезть за
 IP по dhcp протоколу каждые несколько минут. У меня syslog на 95%
 забит этими сообщениями, да и локальную сеть жалко мусором забивать.
dhcp-lease-time ?
Ставь больше - будут приставать реже.
-- 
 jabber: [EMAIL PROTECTED]
 VEL-RIPE

dhcpd

[Dmitry E. Oboukhov]

как сабж привязать к конкретному интерфейсу, например eth0 ?
а то что-то рою, рою по докам и никак не найду...

Re: dhcpd

[Victor Wagner]

On 2002.11.27 at 12:55:04 +0300, Dmitry E. Oboukhov wrote:

 как сабж привязать к конкретному интерфейсу, например eth0 ?
 а то что-то рою, рою по докам и никак не найду...

В командной строке.

NAME
   dhcpd - Dynamic Host Configuration Protocol Server

SYNOPSIS
   dhcpd [ -p port ] [ -f ] [ -d ] [ -q ] [ -cf config-file ]
   [ -lf lease-file ] [ if0 [ ...ifN ] ]

Вот тут-то они и прячутся --+

А если в вуди, то в /etc/default/dhcp прописать
переменную INTERFACES=eth0

-- 
Victor Wagner   [EMAIL PROTECTED]
Chief Technical Officer Office:7-(095)-748-53-88
Communiware.Net Home: 7-(095)-135-46-61
http://www.communiware.net  http://www.ice.ru/~vitus

Re: [Comm] dhcpd

[Sergey Bolshakov]

 Dmitry == Dmitry E Oboukhov [EMAIL PROTECTED] writes:

  как сабж привязать к конкретному интерфейсу, например eth0 ?  а то что-то
  рою, рою по докам и никак не найду...

Дак dhcpd eth1 :)
Там еще файлик есть - /etc/sysconfig/dhcp

-- 

Re: dhcpd

[TARANTUL]

Йоханга!!!
Не совсем по теме вопроса, но кто может мне сказать, RFC3118 уже
где-нибудь реализовали? Как там вообще в DHCP с авторизацией?

-- 
TARANTUL

Re: dhcpd

[Victor Wagner]

On Wed, 27 Feb 2002, Nick Potemkin wrote:

 From: Nick Potemkin [EMAIL PROTECTED]
 Subject: dhcpd


 Хотя к дебианке этот вопрос прямого отношения и не имеет, но надеюсь, что
 люди не оставят меня без квалифицированного совета :)

 Пришла мне в голову дурацкая идея перевести офис на DHCP - естественно
 клиенты будут с фиксированными IP-адресами (зачем - это мы не обсуждаем :)).

 И еще я хочу, чтобы юзерам выдавались IP в зависимости от client ID.

 Что настроено:



 По идее, машине, приславшей идентификатор nick-57680m90tt должен выдастся

Проблема в том, что client-hostname и dhcp-client-identifier
это РАЗНЫЕ вещи.

Если клиент на linux и использует dhclient, то все замечательно
работает. Именно так как у тебя сконфигурирвано.

Что шлет в качестве client identifier Windows, и шлет ли вообще, я так и
не понял.

-- 
Victor Wagner   [EMAIL PROTECTED]
Chief Technical Officer Office:7-(095)-748-53-88
Communiware.Net Home: 7-(095)-135-46-61
http://www.communiware.net  http://www.ice.ru/~vitus

Re: dhcpd

[Victor Wagner]

On Wed, 27 Feb 2002, Vladimir N.Velychko wrote:

 From: Vladimir N.Velychko [EMAIL PROTECTED]
 Subject: Re: dhcpd

 On Wed, 27 Feb 2002, Nick Potemkin wrote:

 ...
  И еще я хочу, чтобы юзерам выдавались IP в зависимости от client ID.
 Можно вопрос? А почему не по MAC Addr? Имя компу  сменить может
 любой (или нет?), а вот с эзернетиной сложнее.

Как раз наоборот. Если компьютер - ноутбук, то в него можно воткнуть
любую первую попавшуюся PCMCIA-сетевку.

Именно поэтому у меня все линуксовые ноутбуки получают адреса по
сlient-identifier. А также получают по dhcp имя lpd-сервера
(вот получить список логических принтеров проткол не позволяет),
имя ntp-сервера и так далее.


-- 
Victor Wagner   [EMAIL PROTECTED]
Chief Technical Officer Office:7-(095)-748-53-88
Communiware.Net Home: 7-(095)-135-46-61
http://www.communiware.net  http://www.ice.ru/~vitus

dhcpd

[Nick Potemkin]

Хотя к дебианке этот вопрос прямого отношения и не имеет, но надеюсь, что
люди не оставят меня без квалифицированного совета :) 


Пришла мне в голову дурацкая идея перевести офис на DHCP - естественно
клиенты будут с фиксированными IP-адресами (зачем - это мы не обсуждаем :)). 

И еще я хочу, чтобы юзерам выдавались IP в зависимости от client ID. 

Что настроено: 


/etc/dhcpd.conf:
option domain-name mydomain;
option subnet-mask 255.255.255.0;
default-lease-time 600;
max-lease-time 7200; 


host testhost {
option dhcp-client-identifier nick-57680m90tt;
fixed-address 192.168.5.71;
} 


subnet 192.168.5.0  netmask 255.255.255.0 {
range 192.168.5.64 192.168.5.70;
option routers 192.168.5.199;
option broadcast-address 192.168.5.255;
} 


По идее, машине, приславшей идентификатор nick-57680m90tt должен выдастся
адрес 192.168.5.71... Но...
/var/dhcp/dhcpd.leases:
lease 192.168.5.64 {
  starts 3 2002/02/27 15:17:06;
  ends 3 2002/02/27 15:27:06;
  hardware ethernet 00:80:48:d7:c9:10;
  uid 01:00:80:48:d7:c9:10;
  client-hostname nick-57680m90tt;
} 


Как мы видим, этой машине просто выдается адрес из пула..
Вопрос - почему так? 

Попробовал ICS DHCP 2.2 и 3.0 - один фиг. Машина-получатель - это Win2000 
Advanced Server. 


--
Nick Potemkin
Eniro Rus-M
http://www.eniro-m.ru
::: Yellow Pages Moscow
http://www.yellowpages.ru
phone: +7 (095) 799-55-55
fax:   +7 (095) 799-55-09

Re: dhcpd

[Vladimir N.Velychko]

On Wed, 27 Feb 2002, Nick Potemkin wrote:

...
 И еще я хочу, чтобы юзерам выдавались IP в зависимости от client ID.
Можно вопрос? А почему не по MAC Addr? Имя компу  сменить может
любой (или нет?), а вот с эзернетиной сложнее.

-- 
ICQ UIN# 3159256
VEL-RIPE

Re: dhcpd

[Nick Potemkin]

Vladimir N.Velychko writes: 

On Wed, 27 Feb 2002, Nick Potemkin wrote: 


...

И еще я хочу, чтобы юзерам выдавались IP в зависимости от client ID.

Можно вопрос? А почему не по MAC Addr? Имя компу  сменить может
любой (или нет?), а вот с эзернетиной сложнее.


Имя компу может сменить только админ данного компа (домена) (справедливо для 
нт,2000,xp).

Естественно если я не поборю client ID, то придет по маку... Но пока
не хочется :) 



--
Nick Potemkin
Eniro Rus-M
http://www.eniro-m.ru
::: Yellow Pages Moscow
http://www.yellowpages.ru
phone: +7 (095) 799-55-55
fax:   +7 (095) 799-55-09 

Re: dhcpd

[Jan Solovjov]

IMHO по маку намного проще и работает независимо от ОС установленной на клиенте.
к тому же проверено и обкатано в больших локальных сетях.

On Wed, 27 Feb 2002 18:48:26 GMT
Nick Potemkin [EMAIL PROTECTED] wrote:

 Vladimir N.Velychko writes: 
 
  On Wed, 27 Feb 2002, Nick Potemkin wrote: 
  
  ...
  И еще я хочу, чтобы юзерам выдавались IP в зависимости от client ID.
  Можно вопрос? А почему не по MAC Addr? Имя компу  сменить может
  любой (или нет?), а вот с эзернетиной сложнее.
 
 Имя компу может сменить только админ данного компа (домена) (справедливо для 
 нт,2000,xp).
 Естественно если я не поборю client ID, то придет по маку... Но пока
 не хочется :) 
 
 
  --
 Nick Potemkin
 Eniro Rus-M
 http://www.eniro-m.ru
 ::: Yellow Pages Moscow
 http://www.yellowpages.ru
 phone: +7 (095) 799-55-55
 fax:   +7 (095) 799-55-09 
 
 
 
 -- 
 To UNSUBSCRIBE, email to [EMAIL PROTECTED]
 with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]


-- -- -- -- -- 
Jan Solovjov+37256159411| ICQ UIN: 92473601
sysadminMagicNET Network| Registered Linux User: 202313
mailto:[EMAIL PROTECTED]

Re: dhcpd

[Sergey V. Burchu]

Wed, Feb 27, 2002 at 09:27:41PM +0200, Вы написали:
 IMHO по маку намного проще и работает независимо от ОС установленной на 
 клиенте.
 к тому же проверено и обкатано в больших локальных сетях.

Мммм... я как-то делал так что dhcp по dns  раздавал ip'шникики.
То есть в настройках windows говорится что машина называется к примеру shark
а в dns есть такая запись и есть ip, соответсвенно dhcp выдает машине которая 
говорит что
она shark ip этой машины. Очень помогает для win98/Me при установке сети.
Правда кажется пришлось немного поковырять исходники.
-- 
Бурчу Сергей.