Re: ifupdown: dhcp & static ip
On Wed, 11 Jan 2023 at 10:50, Maksim Dmitrichenko wrote: > >> auto eno2 >> iface eno2 inet dhcp >> >> auto eno2:0 >> iface eno2:0 inet static >> address 1.1.1.1/32 > > Сие из эпохи sarge-зоя или около того. На настоящий момент инстансы не > требуется указывать. Попробовал как-то не указывать в 2015 году... (Лет этак 10 после выпуска Sarge.) В итоге оставил такое предупреждение на wiki[1] по поводу нового метода: "Note however that this method is *dangerous*! Certain driver/hardware combinations may sometimes fail to bring the link up if no labels are assigned to the alias interfaces. (Seen this on Debian Wheezy and Jessie with RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller (rev 01) auto-negotiating to 10/full. A similar warning from another person exists in the history of this page.)" С тех пор старый добрый legacy метод ни разу не подвёл. [1]https://wiki.debian.org/NetworkConfiguration#Multiple_IP_addresses_on_one_Interface -- ...Bye..Dmitrii.
Re: ifupdown: dhcp & static ip
10.01.2023 20:26, sergio пишет: Хочу dhcp адрес и статический, на одном и том же интырфейсе. Вот так работает, но изредка статический адрес слетает (наверное dhclient сносит). Так делать не правильно? А как правильно? % cat /etc/network/interfaces.d/eno2 auto eno2 iface eno2 inet dhcp iface eno2 inet static address 1.1.1.1/32 у тебя стоит ifupdown или ifupdown2? Я последнее время (со времен, когда бастер был тестингом) всегда устанавливаю ifupdown2, но причину - хоть убей, не помню :-)
Re: ifupdown: dhcp & static ip
Maksim Dmitrichenko wrote: > [-- text/plain, encoding base64, charset: UTF-8, 25 lines --] > ср, 11 янв. 2023 г. в 04:48, sergio : > > И если его таки сносит dhclient, то ручной режим точно ничем не поможет. > > > Что ещё можно попробовать? ifupdown умеет разные DHCP клиенты. Повлиять на ifupdown _пока_ умеет разные DHCP клиенты. Но такими темпами скоро разучится в пользу ошмётков от systemd. > то, с какими параметрами они запускаются и увеличить скажем verbosity > нельзя без пересборки всего пакета. Но поменять клиента можно. > Поддерживаются следующие клиенты (порядок соответствует приоритету поиска). > /sbin/dhclient ^ Deprecated, самим isc отправлен на свалку истории. > /sbin/pump Этого в архивах нет уже давно. > /sbin/udhcpc > /sbin/dhcpcd А вот из этого множества можно повыбирать.. При том, что первое это busybox - выбирать то и не из чего.
Re: ifupdown: dhcp & static ip
On 11/01/2023 12:29, Eugene Berdnikov wrote: Верующий? Тогда на всё воля божья, а пути господни, эх, неисповедимы... Tолько еретики читают логи и пытаются докопаться до сути вещей. https://ru.wiktionary.org/wiki/верить > быть убеждённым в осуществлении чего-либо, иметь уверенность в > исполнении ожидаемого Только пустомели треплятся о том, как надо, не подкрепляя свои слова пруфами. -- sergio.
Re: ifupdown: dhcp & static ip
On Wed, Jan 11, 2023 at 01:20:14PM +0400, Maksim Dmitrichenko wrote: >ср, 11 янв. 2023 г. в 04:48, sergio <[1]ser...@outerface.net>: > > И если его таки сносит dhclient, то ручной режим точно ничем не поможет. > >Ковырялся с чем-то подобным. Не помню уже в чём там дело было, но помню, >что прибег к написанию простой утилитки, которая вешалась на NETLINK >сокеты и мониторила всё происходящее с сетевым хозяйством. Не знаю запилил >ли кто что-нить подобное с тех пор, но по быстрому нашел только статью на >хабре https://habr.com/ru/post/121254/ ip monitor help Запилено хрен знает сколько лет как. -- Eugene Berdnikov
Re: ifupdown: dhcp & static ip
ср, 11 янв. 2023 г. в 04:48, sergio : > И если его таки сносит dhclient, то ручной режим точно ничем не поможет. > Ковырялся с чем-то подобным. Не помню уже в чём там дело было, но помню, что прибег к написанию простой утилитки, которая вешалась на NETLINK сокеты и мониторила всё происходящее с сетевым хозяйством. Не знаю запилил ли кто что-нить подобное с тех пор, но по быстрому нашел только статью на хабре https://habr.com/ru/post/121254/ Что ещё можно попробовать? ifupdown умеет разные DHCP клиенты. Повлиять на то, с какими параметрами они запускаются и увеличить скажем verbosity нельзя без пересборки всего пакета. Но поменять клиента можно. Поддерживаются следующие клиенты (порядок соответствует приоритету поиска). /sbin/dhclient /sbin/pump /sbin/udhcpc /sbin/dhcpcd -- With best regards Maksim Dmitrichenko
Re: ifupdown: dhcp & static ip
ср, 11 янв. 2023 г. в 12:29, Eugene Berdnikov : > Верующий? Тогда на всё воля божья, а пути господни, эх, неисповедимы... > Tолько еретики читают логи и пытаются докопаться до сути вещей. > Дон мсье атеист готов показать на блок кода ifupdown или хотя бы абзац документации, которые не на веру, а сияющим пруфом доказывают, что конфигурация OP не должна работать by design? Я понимаю, что в manual можно наконфигурить чёрта лысого. Можно также это сделать, если выкинуть к чертям ifupdown и написать своё NetworkManager, а если не мелочится, то сразу под это дело целую ОС запилить. Но всё же без привлечения метафизических сущностей полагаю, сэр, что вы не правы. -- With best regards Maksim Dmitrichenko
Re: ifupdown: dhcp & static ip
ср, 11 янв. 2023 г. в 06:27, : > Вот так точнее. > Должно работать. > > auto eno2 > iface eno2 inet dhcp > > auto eno2:0 > iface eno2:0 inet static > address 1.1.1.1/32 Сие из эпохи sarge-зоя или около того. На настоящий момент инстансы не требуется указывать. Файл с примером /usr/share/doc/ifupdown/examples/network-interfaces.gz явным образом содержит указание, что можно одно имя пихать: # Multiple addresses can be added by simply using multiple iface stanzas. # This also allows you to add both IPv4 and IPv6 addresses to the same # interface: # # auto eth0 # iface eth0 inet static #address 192.168.0.42/24 #gateway 192.168.0.1 # iface eth0 inet static #address 172.16.0.1/24 # iface eth0 inet6 static #address fec0::42/64 #gateway fec0::1 -- With best regards Maksim Dmitrichenko
Re: ifupdown: dhcp & static ip
On Wed, Jan 11, 2023 at 04:46:02AM +0400, sergio wrote: > On 10/01/2023 18:24, Eugene Berdnikov wrote: > > > Правильно "inet manual" и в up/down скриптах установку/снятие статического > > адреса и запуск dhcp-клиента. > > Чёт я не очень в это верю. Во-первых, если я не ошибаюсь, так было сделано > раньше, и адрес всё равно слетал. Во-вторых, слетает он не понятно при каких > обстоятельствах, чем "ручное" конфигурирование поможет? Интырфейс на хосте > никто не дёргает, хост не ребутается, адрес слетает довольно редко. Верующий? Тогда на всё воля божья, а пути господни, эх, неисповедимы... Tолько еретики читают логи и пытаются докопаться до сути вещей. -- Eugene Berdnikov
RE: ifupdown: dhcp & static ip
Вот так точнее. Должно работать. auto eno2 iface eno2 inet dhcp auto eno2:0 iface eno2:0 inet static address 1.1.1.1/32 -Исходное сообщение- От: sergio Отправлено: 10 января 2023 г. 16:26 Кому: Debian Russian Mailing List Тема: ifupdown: dhcp & static ip Хочу dhcp адрес и статический, на одном и том же интырфейсе. Вот так работает, но изредка статический адрес слетает (наверное dhclient сносит). Так делать не правильно? А как правильно? % cat /etc/network/interfaces.d/eno2 auto eno2 iface eno2 inet dhcp iface eno2 inet static address 1.1.1.1/32 -- sergio.
Re: ifupdown: dhcp & static ip
И если его таки сносит dhclient, то ручной режим точно ничем не поможет. -- sergio.
Re: ifupdown: dhcp & static ip
On 10/01/2023 18:24, Eugene Berdnikov wrote: Правильно "inet manual" и в up/down скриптах установку/снятие статического адреса и запуск dhcp-клиента. Чёт я не очень в это верю. Во-первых, если я не ошибаюсь, так было сделано раньше, и адрес всё равно слетал. Во-вторых, слетает он не понятно при каких обстоятельствах, чем "ручное" конфигурирование поможет? Интырфейс на хосте никто не дёргает, хост не ребутается, адрес слетает довольно редко. -- sergio.
Re: ifupdown: dhcp & static ip
On Tue, Jan 10, 2023 at 05:26:17PM +0400, sergio wrote: > > Хочу dhcp адрес и статический, на одном и том же интырфейсе. > > Вот так работает, но изредка статический адрес слетает (наверное dhclient > сносит). Так делать не правильно? А как правильно? > > % cat /etc/network/interfaces.d/eno2 > > auto eno2 > > iface eno2 inet dhcp > > iface eno2 inet static > address 1.1.1.1/32 Правильно "inet manual" и в up/down скриптах установку/снятие статического адреса и запуск dhcp-клиента. -- Eugene Berdnikov
Re: ifupdown: dhcp & static ip
Выглядит валидно. Пока юзал стационарный комп, много лет жил с похожим конфигом. Чё-то не припомню, чтобы слетал айпишник. вт, 10 янв. 2023 г. в 17:49, sergio : > > Хочу dhcp адрес и статический, на одном и том же интырфейсе. > > Вот так работает, но изредка статический адрес слетает (наверное > dhclient сносит). Так делать не правильно? А как правильно? > > % cat /etc/network/interfaces.d/eno2 > > auto eno2 > > iface eno2 inet dhcp > > iface eno2 inet static > address 1.1.1.1/32 > > > -- > sergio. > > -- With best regards Maksim Dmitrichenko
ifupdown: dhcp & static ip
Хочу dhcp адрес и статический, на одном и том же интырфейсе. Вот так работает, но изредка статический адрес слетает (наверное dhclient сносит). Так делать не правильно? А как правильно? % cat /etc/network/interfaces.d/eno2 auto eno2 iface eno2 inet dhcp iface eno2 inet static address 1.1.1.1/32 -- sergio.
Падает isc-dhcp-client при получении ipv6
VERSION="10 (buster)" isc-dhcp-client/stable,now 4.4.1-2+deb10u1 amd64 Работает стабильно, получает IPv6 Prefix Delegation, но иногда падает. Лог: Jul 12 00:37:59 Server dhclient[831]: PRC: Address 2a02:2111:a02:5753::1 depreferred. Jul 12 00:37:59 Server dhclient[831]: PRC: Prefix 2a02:2111:8263:8c00::/56 depreferred. Jul 12 00:37:59 Server dhclient[831]: XMT: Rebind on enp5s0, interval 00ms. Jul 12 00:37:59 Server dhclient[831]: Impossible condition at dhc6.c:279. Jul 12 00:37:59 Server dhclient[831]: Jul 12 00:37:59 Server dhclient[831]: If you think you have received this message due to a bug rather Jul 12 00:37:59 Server dhclient[831]: than a configuration issue please read the section on submitting Jul 12 00:37:59 Server dhclient[831]: bugs on either our web page at www.isc.org or in the README file Jul 12 00:37:59 Server dhclient[831]: before submitting a bug. These pages explain the proper Jul 12 00:37:59 Server dhclient[831]: process and the information we find helpful for debugging. Jul 12 00:37:59 Server dhclient[831]: Jul 12 00:37:59 Server dhclient[831]: exiting.
Re: avahi-daemon fighs dhcp-client
On 12/20/2015 08:07 AM, sergio wrote: > Но тут случилось так, что установился avahi-daemon. > Но вдруг я всё-таки чего-то не понимаю? Да, наврал, виноват был allow-hotplug. -- sergio
avahi-daemon fighs dhcp-client
Hello. Хост получает настройки dhcp-client'ом по client-identifier'у. Но тут случилось так, что установился avahi-daemon. Не знаю, что происходит на самом деле, но теперь при буте прилетает неверный адрес (из динамического диапазона dhcp сервера, 192.168.12.123 вместо 192.168.12.3) и выглядит это как запрос с "(none)" в dhcp-client-identifier и hostname. А потом, спустя некоторое время, dhcp-client обновляет лизу и прилетает правильный адрес. ifdown -- ifup после загрузки даёт правильный адрес. если написать exit 0 в начало init.d/avahi-daemon то тоже всё хорошо. % dpkg -l | grep avah | cut -d ' ' -f 3 avahi-daemon libavahi-client3:amd64 libavahi-common-data:amd64 libavahi-common3:amd64 libavahi-core7:amd64 libavahi-glib1:amd64 Конечно проще его нахрен снести, потому что pulseaudio-module-zeroconf из-за которого он и появился, работает как говно. Но вдруг я всё-таки чего-то не понимаю? -- sergio
Re: Network-manager / nmcli и переопределение опций DHCP
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 26.09.2015 18:16, Bogdan пишет: > Привет. > > Подскажите пожалуйста, как с помощью nmcli выставить принудительно > domain name взамен того, что приезжает из DHCP? > > Спасибо. > > -- WBR, Bogdan B. Rudas Обязательно Network-manager / nmcli? Я блокировал получение domain name так: в файле /etc/dhcp/dhclient.conf прописал нужный DNS prepend domain-name-servers Х.Х.Х.Х; и закомментировал строчку в request domain-name, domain-name-servers, domain-search, host-name, п.с. Network-manager не использую, поэтому не знаю влияет ли он на такой способ. -BEGIN PGP SIGNATURE- Version: GnuPG v2 iQEcBAEBCAAGBQJWCQBAAAoJEE0elSS2B3AKGVkIAMMAjlWCEjCRfnDw19seyxer Dt5M59p7Ir0a7i4uYwBi5QBh2UYDSjxDO8/URuBbx6NrwcqjnOItMSnENidwiDH6 wWdAsmJWTzIe20rZ7+ewaAHpUBcERJi4wwLN3ixW3/v87bJu2T3/YsvfKaIn0sib PAlAshWlQ8s+yExcoLXraBdW55AtAh/ZIi7QIvSJhFaJ8t9lBJfoHrOabMfDRWNV 13phCHp/eSDabtxI7r2pf+slKrEaFpgn40jsHTV6Kf1vuU3cKo4ZsMG6DZQaG/LW ILjS+/T+1NCXo6c0LKKLDh1qrV3grhzHAhKl/UIPR96SFZMuUp24qXr20F/hl3c= =MVsz -END PGP SIGNATURE-
Network-manager / nmcli и переопределение опций DHCP
Привет. Подскажите пожалуйста, как с помощью nmcli выставить принудительно domain name взамен того, что приезжает из DHCP? Спасибо. -- WBR, Bogdan B. Rudas
белые списки в dhcp
Добрый день! Подскажите, есть ли способ создания белых списков в isc dhcpd. Нужно следующее: есть N mac-адресов, каждому из них ставится в соответствие конкретный ip-адрес. Это делается просто и вопросов не вызывает. Но кроме них есть ещё M mac-адресов, получающих ip-адреса из общего пула, и кроме них никто более не должен иметь возможности получить адрес из пула. В документации на dhcpd говорится о классах «известных» и «неизвестных» клиентов, т.е., теоретически, «известные» клиенты это и есть нужный мне белый список, но только я не понял как произвольный адрес сделать «известным».
Re: белые списки в dhcp
2014-02-05 Hleb Valoshka 375...@gmail.com: Добрый день! Подскажите, есть ли способ создания белых списков в isc dhcpd. Нужно следующее: есть N mac-адресов, каждому из них ставится в соответствие конкретный ip-адрес. Это делается просто и вопросов не вызывает. Но кроме них есть ещё M mac-адресов, получающих ip-адреса из общего пула, и кроме них никто более не должен иметь возможности получить адрес из пула. В документации на dhcpd говорится о классах известных и неизвестных клиентов, т.е., теоретически, известные клиенты это и есть нужный мне белый список, но только я не понял как произвольный адрес сделать известным. обьявить их в конфигурации как host client1 { hardware ethernet aa:bb:cc:dd:ee:ff ; }
Re: 6to4 и dhcp.
On 18/09/13 09:35, Andrey Rahmatullin wrote: On Wed, Sep 18, 2013 at 04:06:27AM +0400, Mikhail A Antonov wrote: Или ты ожидал каких-то других плюсов? Дело не в ожидал-не ожидал, а в том что сейчас дома, несмотря на пропаганду version6.ru, IPv6 скорее вреден, чем полезен. Чем это он интересно вреден? -- Best regards, Mikhail - WWW: http://www.antmix.ru/ XMPP: ant...@stopicq.ru signature.asc Description: OpenPGP digital signature
Re: 6to4 и dhcp.
On Wed, Sep 18, 2013 at 12:08:06PM +0400, Mikhail A Antonov wrote: Или ты ожидал каких-то других плюсов? Дело не в ожидал-не ожидал, а в том что сейчас дома, несмотря на пропаганду version6.ru, IPv6 скорее вреден, чем полезен. Чем это он интересно вреден? От него тормоза и геотаргетинг ломается. -- WBR, wRAR -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20130918093304.ga8...@belkar.wrar.name
Re: 6to4 и dhcp.
Andrey Rahmatullin - debian-russian@lists.debian.org @ Wed, 18 Sep 2013 15:33:04 +0600: Или ты ожидал каких-то других плюсов? Дело не в ожидал-не ожидал, а в том что сейчас дома, несмотря на пропаганду version6.ru, IPv6 скорее вреден, чем полезен. Чем это он интересно вреден? AR От него тормоза и геотаргетинг ломается. От OpenVPN геотаргетинг ломается еще веселее, причем в отличие от IPv6, принципиально не чинится обратно. А российские законы на тему блокирования интернета теперь таковы, что скоро вся страна будет ходить подобным образом. Более того, таковы не только российские законы, а скоро и американские будут такими же. В общем, отсылки к проблемам геотаргетинга - это перекладывание с больной головы на здоровую. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/871u4mbbn7@wizzle.ran.pp.ru
Re: 6to4 и dhcp.
On 2013.09.18 at 15:41:00 +0400, Artem Chuprina wrote: От OpenVPN геотаргетинг ломается еще веселее, причем в отличие от IPv6, принципиально не чинится обратно. А российские законы на тему блокирования интернета теперь таковы, что скоро вся страна будет ходить подобным образом. Более того, таковы не только российские законы, а Ага, Навальный на этом уже огрёб, когда на него покатили баллон, что ему яндекс-деньги с заграничных IP переводят. Хотя Яндекс потом официально заявил, что они работают только с российскими резидентами. Я теперь себе в privoxy отдельное правило прописал чтобы на яндекс ходить напрямую. Другого такого правила заслужил gutenberg.org. Который почему-то очень не любит vpn-ов. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20130918195456.ga20...@wagner.pp.ru
6to4 и dhcp.
Попробовал тут настроить у себя на домашней машине 6to4. Вроде всё прекрасно работает и ping6 пингует всякие ipv6 сайты. Но - у меня динамический IPv4-адрес. Белый, меняется редко, всё хорошо. Динамический DNS у меня на него прописан. Но когда провайдер без объявлени войны его поменяет, совершенно не хочется брать и разбираться почему это вдруг ipv6 отвалился - я ведь за полгода забуду что у меня в /etc/network/interfaces прописан некогда выданный моей машине адрес в описании совсем другого интерфейса, причем дважды и в двух разных форматах. Можно, конечно, использовать туннельного брокера, как те, кто сидит за NAT-ом. Но вроде как-то 6to4 прямолинейнее. Сочинить скрипт для dhclient-exit-hooks, который явным образом сконфигурирует туннельный интерфейс в общем тоже понятно как. Но прежде, чем браться это писать, хочется выяснить - а не решал ли кто аналогичную задачу, и если решал - то как. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20130917080528.ga15...@wagner.pp.ru
Re: 6to4 и dhcp.
У меня такие строчки в /etc/ppp/ip-up.d/6to4 поднимают туннель через хуррикен ip tunnel del 6to4 ip tunnel add 6to4 mode sit remote 216.66.80.30 local $PPP_LOCAL ttl 255 ip link set 6to4 up ip addr add 2001:470:xxxa:xxx9::2/64 dev 6to4 ip addr add 2001:470:xxxb:xxx9::2/64 dev 6to4 ip route add ::/0 dev 6to4 -- С уважением, Константин Матюхин
Re: 6to4 и dhcp.
On 17/09/13 12:05, Victor Wagner wrote: Попробовал тут настроить у себя на домашней машине 6to4. Вроде всё прекрасно работает и ping6 пингует всякие ipv6 сайты. Но - у меня динамический IPv4-адрес. Белый, меняется редко, всё хорошо. Динамический DNS у меня на него прописан. Но когда провайдер без объявлени войны его поменяет, совершенно не хочется брать и разбираться почему это вдруг ipv6 отвалился - я ведь за полгода забуду что у меня в /etc/network/interfaces прописан некогда выданный моей машине адрес в описании совсем другого интерфейса, причем дважды и в двух разных форматах. Можно, конечно, использовать туннельного брокера, как те, кто сидит за NAT-ом. Но вроде как-то 6to4 прямолинейнее. 6to4 прямолинейнее только в плане доступа к другим 6to4 узлам. В остальном он неконтролируемый и его время от времени любят ломать. Сочинить скрипт для dhclient-exit-hooks, который явным образом сконфигурирует туннельный интерфейс в общем тоже понятно как. Но прежде, чем браться это писать, хочется выяснить - а не решал ли кто аналогичную задачу, и если решал - то как. Туннельный брокер брокеру рознь. Некоторые используют всё тот же 6in4 и работают только на белых IPv4-адресах. Например tunnelbroker.net. Он самый адекватный из открытых и у него есть возможность удобно менять на своей стороне настройку твоего IPv4-адреса. Адреса, выданные через брокера статические (в смысле сети статические) и им можно прописать PTR при необходимости. Так же не придётся менять адреса внутри домашней сети, если таковая имеется. 6to4 можно использовать параллельно для доступа к 2002::/32 (6to4-адреса), но для него придётся сочинять скрипт, который правильно выставляет адреса относительно текущего IPv4. Итого: можно держать статические адреса на сетях от брокера и использовать их для общения со всем миром, кроме 2002::/32. Адреса 2002::/32 будут ходить через 6to4. Таким образом скорость до 6to4 будет равна той, которая была бы без туннеля (т.к. 6to4-трафик ходит между 6to4-узлами напрямую) -- Best regards, Mikhail - WWW: http://www.antmix.ru/ XMPP: ant...@stopicq.ru signature.asc Description: OpenPGP digital signature
Re: 6to4 и dhcp.
On 17/09/13 13:29, Konstantin Matyukhin wrote: У меня такие строчки в /etc/ppp/ip-up.d/6to4 поднимают туннель через хуррикен ip tunnel del 6to4 ip tunnel add 6to4 mode sit remote 216.66.80.30 local $PPP_LOCAL ttl 255 ip link set 6to4 up ip addr add 2001:470:xxxa:xxx9::2/64 dev 6to4 ip addr add 2001:470:xxxb:xxx9::2/64 dev 6to4 Зачем на 6to4 два адреса? he выдаёт сразу одну /64 для туннеля и одну /64 для использования внутри твоей домашней сети. Если нет домашней сети - не используй адреса да и всё. Если попросить, они и /48 выдадут, но это не повод вешать её на тот же интерфейс с туннелем. Такое имеет смысл разве что для развешивания сервисов на разные адреса. И 2001:470:xxxb:xxx9::/64 можно использовать прямо с первого адреса. ip route add ::/0 dev 6to4 Работать оно конечно будет здесь, но правильнее использовать ip route add 2000::/3 via 2001:470:xxxa:xxx9::1 dev 6to4 ::/0 не рекомендуется использовать. 2000::/3 будет более правильно т.к. на ::/0 полетят всякие мультикасты с локальными адресами, которым в туннеле делать нечего. -- Best regards, Mikhail - WWW: http://www.antmix.ru/ XMPP: ant...@stopicq.ru signature.asc Description: OpenPGP digital signature
Re: 6to4 и dhcp.
On Tue, Sep 17, 2013 at 01:50:29PM +0400, Mikhail A Antonov wrote: Например tunnelbroker.net. Он самый адекватный из открытых Due to an increase in email abuse, new non-BGP tunnels now have SMTP blocked by default. [If you are a Sage, you can re-enable SMTP by visiting the tunnel details page for that specific tunnel and selecting the 'Unblock SMTP' option under the Advanced tab.] Because this is now also being abused, we've disabled SMTP for new accounts for now, and the Sage removal is not available for those. If you need SMTP (tcp/25), please email i...@he.net and explain your need for it. SMTP-MSA (tcp/587) is unaffected. Existing tunnels have not been filtered. -- WBR, wRAR signature.asc Description: Digital signature
Re: 6to4 и dhcp.
On 17/09/13 21:21, Andrey Rahmatullin wrote: On Tue, Sep 17, 2013 at 01:50:29PM +0400, Mikhail A Antonov wrote: Например tunnelbroker.net. Он самый адекватный из открытых Due to an increase in email abuse, new non-BGP tunnels now have SMTP blocked by default. [If you are a Sage, you can re-enable SMTP by visiting the tunnel details page for that specific tunnel and selecting the 'Unblock SMTP' option under the Advanced tab.] Because this is now also being abused, we've disabled SMTP for new accounts for now, and the Sage removal is not available for those. If you need SMTP (tcp/25), please email i...@he.net and explain your need for it. SMTP-MSA (tcp/587) is unaffected. Existing tunnels have not been filtered. Вынужденная мера. Я пользовался he несколько лет назад. Сейчас у меня с ними именно BGB туннель. Да и sage у меня есть :-) Если смотреть на sixxs - они вообще по каждому чиху блокируют учётки и не отвечают ни на какие вопросы. У большинства других надо ставить какой-то лишний софт. Про 6to4 я уже писал - он хорош для связи с остальными, у кого есть 6to4, но для выхода в настоящий IPv6 он иногда бывает очень странным. Иногда работает хорошо, а иногда что-то где-то поменялось и здравствуй пинг500мс. В лучшем случае. А ещё некоторые провайдеры (какой-то крупный Российский был) зачем-то блокируют траффик к 192.88.99.1. А некоторые особо странные - ещё и протокол №41 блокируют. О таком я слышал где-то на фриноде на ##ipv6. Есть ещё teredo - но он только для тех, кто за натом и если другого выхода нет. Статических адресов там нет совсем, подсеть свою не получить, скорость и отзывчивость (пинг, задержка) довольно часто совсем печальны. -- Best regards, Mikhail - WWW: http://www.antmix.ru/ XMPP: ant...@stopicq.ru signature.asc Description: OpenPGP digital signature
Re: 6to4 и dhcp.
On Tue, Sep 17, 2013 at 10:28:33PM +0400, Mikhail A Antonov wrote: Например tunnelbroker.net. Он самый адекватный из открытых Due to an increase in email abuse, new non-BGP tunnels now have SMTP blocked by default. [If you are a Sage, you can re-enable SMTP by visiting the tunnel details page for that specific tunnel and selecting the 'Unblock SMTP' option under the Advanced tab.] Because this is now also being abused, we've disabled SMTP for new accounts for now, and the Sage removal is not available for those. If you need SMTP (tcp/25), please email i...@he.net and explain your need for it. SMTP-MSA (tcp/587) is unaffected. Existing tunnels have not been filtered. Вынужденная мера. Я пользовался he несколько лет назад. Сейчас у меня с ними именно BGB туннель. Да и sage у меня есть :-) Да я понимаю. У меня тоже есть. Если смотреть на sixxs - они вообще по каждому чиху блокируют учётки и sixxs отпадает ещё на этапе заполнения анкеты перед регистрацией. не отвечают ни на какие вопросы. У большинства других надо ставить какой-то лишний софт. Это тоже всё понятно. Про 6to4 я уже писал - он хорош для связи с остальными, у кого есть 6to4, но для выхода в настоящий IPv6 он иногда бывает очень странным. Иногда работает хорошо, а иногда что-то где-то поменялось и здравствуй пинг500мс. В лучшем случае. А ещё некоторые провайдеры (какой-то крупный Российский был) зачем-то блокируют траффик к 192.88.99.1. А некоторые особо странные - ещё и протокол №41 блокируют. О таком я слышал где-то на фриноде на ##ipv6. А то как же. Есть ещё teredo - но он только для тех, кто за натом и если другого выхода нет. Статических адресов там нет совсем, подсеть свою не получить, скорость и отзывчивость (пинг, задержка) довольно часто совсем печальны. А то как же. При этом самый лучший вариант всё равно означает гонять весь трафик через жопу мира по узкому канальчику. Потому или натив, или десять лет ждали, ещё двадцать подождём. Плюсов один хрен никаких, а для наколеночного впн и тередо сойдёт. -- WBR, wRAR signature.asc Description: Digital signature
Re: 6to4 и dhcp.
On 17/09/13 22:38, Andrey Rahmatullin wrote: При этом самый лучший вариант всё равно означает гонять весь трафик через жопу мира по узкому канальчику. У меня получалось через HE разгонять 150мбит. Правда это было давно. Не знаю как там сейчас. Скорее всего так же не узко. С HE вообще полезно пириться - через их туннель с IPv6 иногда выходит ближе чем по IPv4 ходить. И по скорости и по пингу. Потому или натив, или десять лет ждали, ещё двадцать подождём. Плюсов один хрен никаких, а для наколеночного впн и тередо сойдёт. Из плюсов - у меня очень много где внутри локальных сетей организаций используется IPv6. Мне гораздо проще подключиться к IPv6-миру и спокойно ходить по нужным мне сервисам всех организаций сразу, чем к каждой тянуть впн и ходить по серым сетям. IPv6 не предлагает ничего особенного, чего нет в IPv4. Просто в IPv4 придумали NAT и испортили всю идею интернета. IPv6 позволяет подключаться напрямую между любым узлом и понятия NAT там нет. Или ты ожидал каких-то других плюсов? Про тередо писал уже - он часто бывает нестабилен. -- Best regards, Mikhail - WWW: http://www.antmix.ru/ XMPP: ant...@stopicq.ru signature.asc Description: OpenPGP digital signature
Re: 6to4 и dhcp.
On Wed, Sep 18, 2013 at 04:06:27AM +0400, Mikhail A Antonov wrote: Или ты ожидал каких-то других плюсов? Дело не в ожидал-не ожидал, а в том что сейчас дома, несмотря на пропаганду version6.ru, IPv6 скорее вреден, чем полезен. -- WBR, wRAR signature.asc Description: Digital signature
Re: блокирование dhcp серверов из сети провайдера
Покажите-ка вот это ip r iptables -t filter -L -n -v --line-numbers iptables -t nat -L -n -v --line-numbers iptables -t mangle -L -n -v --line-numbers И какой интерфейс слушает dhcpd, если у вас isc-dhcp-server, то что прописано в /etc/default/ -- Peter Teslenko skype: smartchecker
Re: блокирование dhcp серверов из сети провайдера
On Mon, Mar 11, 2013 at 09:28:45PM +0400, Владимир Скубриев wrote: Прошу помочь уважаемое сообщество. на шлюзе: $ tail /proc/sys/net/*/conf/*/proxy_arp ? -- wbr, alexander barakin aka sash-kan. -- i will be very thankful to you if you will use natural for the human order: first question, then the answer. signature.asc Description: Digital signature
Re: блокирование dhcp серверов из сети провайдера
12.03.2013 14:20, alexander barakin пишет: On Mon, Mar 11, 2013 at 09:28:45PM +0400, Владимир Скубриев wrote: Прошу помочь уважаемое сообщество. на шлюзе: $ tail /proc/sys/net/*/conf/*/proxy_arp ? Все оказалось гораздо проще чем можно себе представить. В Основной коммутатор подключили (по не знанию) нового провайдера Интернет в здании. Соответственно отсюда и проблема. Всем спасибо большое за помощь. -- С Уважением, специалист по техническому и программному обеспечению, системный администратор Скубриев Владимир ~~~ Россия, Ростовская область, г. Таганрог тел. моб: +7 (918) 504 38 20 skype: v.skubriev icq: 214-800-502 www: skubriev.ru -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/513f1851.9050...@skubriev.ru
Re: блокирование dhcp серверов из сети провайдера
11.03.2013 21:28, Владимир Скубриев пишет: Добрый день. Столкнулся с проблемой при работе мобильных устройств в локальной сети, которые получают настройки по DHCP. 1. ppp не использует dhcp. Там ppp-сервер выдаёт адреса. 2. бродкасты (коими являются dhcp-запросы) не маршрутизируются. Единственный вариант - бриджевание интерфейсов. Через eth1 у тебя идёт только ppp до сервера? Я надеюсь у тебя там нет бриджа с eth0? dhcp-сервер у тебя точно _сервер_? Нет ли там dhcp-relay? Покажи: iptables-save (если там реально дофига - можешь в gz пожать) ip a l brctl show -- Best regards, Mikhail - WWW: http://www.antmix.pp.ru/ XMPP: ant...@stopicq.ru signature.asc Description: OpenPGP digital signature
Re: блокирование dhcp серверов из сети провайдера
11.03.2013, 22:33, Mikhail A Antonov b...@solarnet.ru: 1. ppp не использует dhcp. Там ppp-сервер выдаёт адреса. да действительно вы правы. это очень хорошо 2. бродкасты (коими являются dhcp-запросы) не маршрутизируются. остается подозревать бриджы по идее Единственный вариант - бриджевание интерфейсов. ну поидее да Через eth1 у тебя идёт только ppp до сервера? Я надеюсь у тебя там нет бриджа с eth0? точно сказать не могу, могу показать выводы dhcp-сервер у тебя точно _сервер_? Нет ли там dhcp-relay? ничего подозрительного в dhcpd.conf нету, на предмет dhcpd relay искал - ни чего не нашел /home/srvadm/sbin# aptitude show dhcp3-relay Package: dhcp3-relay New: yes State: not installed кстати я отключал dhcpd - никакого эффекта, так что скорее дело не в нем Покажи: iptables-save (если там реально дофига - можешь в gz пожать) ip a l 1: lo: LOOPBACK,UP,LOWER_UP mtu 16436 qdisc noqueue state UNKNOWN link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: eth0: BROADCAST,MULTICAST,UP,LOWER_UP mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000 link/ether f4:6d:04:3c:72:90 brd ff:ff:ff:ff:ff:ff inet 192.168.0.5/24 brd 192.168.0.255 scope global eth0 inet6 fe80::f66d:4ff:fe3c:7290/64 scope link valid_lft forever preferred_lft forever 3: eth1: BROADCAST,MULTICAST,UP,LOWER_UP mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000 link/ether 00:21:91:ef:88:cf brd ff:ff:ff:ff:ff:ff inet6 fe80::221:91ff:feef:88cf/64 scope link valid_lft forever preferred_lft forever 5: virbr0: BROADCAST,MULTICAST,UP,LOWER_UP mtu 1500 qdisc noqueue state UNKNOWN link/ether 8a:60:9e:c5:49:a8 brd ff:ff:ff:ff:ff:ff inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0 inet6 fe80::8860:9eff:fec5:49a8/64 scope link valid_lft forever preferred_lft forever 7: tap1: BROADCAST,MULTICAST,UP,LOWER_UP mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 100 link/ether 7a:e0:3a:35:0e:3d brd ff:ff:ff:ff:ff:ff inet 192.168.160.1/24 brd 192.168.160.255 scope global tap1 inet6 fe80::78e0:3aff:fe35:e3d/64 scope link valid_lft forever preferred_lft forever 8: tap0: BROADCAST,MULTICAST,UP,LOWER_UP mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 100 link/ether a6:49:f5:91:d2:91 brd ff:ff:ff:ff:ff:ff inet 10.202.1.141/20 brd 10.202.15.255 scope global tap0 inet6 fe80::a449:f5ff:fe91:d291/64 scope link valid_lft forever preferred_lft forever 1066: ppp0: POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP mtu 1492 qdisc pfifo_fast state UNKNOWN qlen 3 link/ppp inet 85.52.196.228 peer 80.68.8.17/32 scope global ppp0 brctl show /home/srvadm/sbin# brctl show bridge name bridge id STP enabled interfaces virbr0 8000. yes с мостами тоже как то все грусто, по крайней мере рабочих в данной конфигурации нет, точнее он есть один, но без интерфейсов. спасибо за помощь и намеки, но в связи с выводов brctl куда копать ? -- Best regards, Mikhail - WWW: http://www.antmix.pp.ru/ XMPP: ant...@stopicq.ru -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/555021363067...@web15f.yandex.ru
Re: web-морда для dhcp + dns
Wed, 14 Mar 2012 19:43:21 +0200 було написано -=Devil_InSide=- devil_ins...@mail.ru: так вот, вопрос: кто нить что нить пользует внятное для одновременного (желательно) управления bind (forward+reverse zones) и dhcpd ? webmin -- xmpp:ale...@boyko.km.ua
Re: web-морда для dhcp + dns
15.03.2012 16:57, Alexey Boyko пишет: Wed, 14 Mar 2012 19:43:21 +0200 було написано -=Devil_InSide=- devil_ins...@mail.ru: так вот, вопрос: кто нить что нить пользует внятное для одновременного (желательно) управления bind (forward+reverse zones) и dhcpd ? webmin уж до етого изыска, конечно же, догадался. особых преимуществ перед ручным набиванием в конфиги не увидел. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/jjsv6j$t4m$1...@dough.gmane.org
Re: web-морда для dhcp + dns
On Thu, Mar 15, 2012 at 06:43:31PM +0400, -=Devil_InSide=- wrote: 15.03.2012 16:57, Alexey Boyko пишет: Wed, 14 Mar 2012 19:43:21 +0200 було написано -=Devil_InSide=- devil_ins...@mail.ru: так вот, вопрос: кто нить что нить пользует внятное для одновременного (желательно) управления bind (forward+reverse zones) и dhcpd ? webmin уж до етого изыска, конечно же, догадался. особых преимуществ перед ручным набиванием в конфиги не увидел. Какую функциональность хочется от управлялки? Задача внести новый хост с реверсом столь проста, что трудно ожидать какие-то бонусы от web-морды. А для нетривиальных конфигураций с вьюшками, классами хостов и прочей заумью - проблемы частенько не в мордах. -- Eugene Berdnikov -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20120315152029.gh3...@sie.protva.ru
isc-dhcp: раздача адресов из пула по маске физического адреса
День добрый. Есть в сети одинаковые железки с разными физическими адресами (отличаются незначительно). Хотелось бы как-то раздавать адреса из выделенного пула этим железкам по маске физического адреса. Такое возможно в isc-dhcp? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4ec1fde3.1040...@korona-auto.com
Re: isc-dhcp: раздача адресов из пула по маске физического адреса
15 ноября 2011 г. 9:51 пользователь Korona Auto Ltd./ Andrey N. Prokofiev a...@korona-auto.com написал: День добрый. Есть в сети одинаковые железки с разными физическими адресами (отличаются незначительно). Хотелось бы как-то раздавать адреса из выделенного пула этим железкам по маске физического адреса. Такое возможно в isc-dhcp? Оно? cat /etc/dhcp3/dhcpd.conf ## If hardware address begins with 00:FF, the client is an ## openvpn tap adapter, and we do not want to assign a ## default gateway or dns server. Assign then to a special ## subclass and configure a pool which does not hand out ## these parameters. class openvpn { match if substring (hardware, 1, 2) = 00:FF; } ## end class declaration ## subnet for br0 authoritative; subnet 172.16.0.0 netmask 255.255.255.0 { always-broadcast on; max-lease-time 3600; default-lease-time 1800; option domain-name ezone.net; option subnet-mask 255.255.255.0; pool { deny members of openvpn; range 172.16.0.150 172.16.0.254; option routers 172.16.0.1; option domain-name-servers 172.16.0.1; option tftp-server-name 172.16.0.209; } pool { allow members of openvpn; range 172.16.0.100 172.16.0.125; } } -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cahmfuou4u4esice89y3gexfengz17-y6gtb0pmgmlvgc2z3...@mail.gmail.com
Re: isc-dhcp: раздача адресов из пула по маске физического адреса
15.11.2011 10:43, Dmitry A. Zhiglov пишет: 15 ноября 2011 г. 9:51 пользователь Korona Auto Ltd./ Andrey N. Prokofiev a...@korona-auto.com написал: День добрый. Есть в сети одинаковые железки с разными физическими адресами (отличаются незначительно). Хотелось бы как-то раздавать адреса из выделенного пула этим железкам по маске физического адреса. Такое возможно в isc-dhcp? Оно? Да, спасибо. Я уже успел сам разобраться :) -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4ec21186.7020...@korona-auto.com
Re: Клиент OpenVPN не берет самостоятельно ip с сервера dhcp
7 августа 2011 г. 2:37 пользователь Mikhail A Antonov b...@solarnet.ru написал: 06.08.2011 22:56, Dmitry A. Zhiglov пишет: Добрый день! Необходимо сделать vpn подключение в режиме bridge (tap). ... На сервере интерфейс tap0 настроен без моста, не как рекомендуется повсеместно, и его отдельно обслуживает dhcp-server. Мне одному кажется что эти фразы несколько противоречат? bridge это и есть мост дословно. Имеется в виду, что tapХ не объединен в bridge, средствами bridge-utils, с иными интерфейсами. Как заставить клиента автоматически настраивать интерфейс от стороннего dhcpd-сервера? А почему не рассматривается вариант передать контроль за IP-адресами к openvpn-серверу? Ведь он что в tun что в tap умеет выдавать адреса из нужного диапазона, а если надо статиком привязать кого-то - используй функционал ccd у openvpn-сервера. А т.к. у openvp отдельный свой tap то бояться за пересечение с уже выданными адресами с помощью isc-dhcpd тебе вообще не стоит. Хочется, что бы при выдаче ip имя клиента регистрировалось в dns. Можно ли это сделать штатными средствами openvpn? Вот, обнаружил следующее поведение на клиенте. Перезапустил openvnp клиента, а запрос на получение адреса ушел только через 15 минут. Aug 7 08:51:05 server dhclient: receive_packet failed on tap0: Network is down Aug 7 09:07:53 server dhclient: DHCPREQUEST of 192.168.200.21 on tap0 to 192.168.200.1 port 67 Затем множество сообщение: Aug 7 09:08:59 server dhclient: last message repeated 7 times ... Aug 7 09:38:01 server dhclient: last message repeated 3 times Затем пару десятков: Aug 7 09:38:01 server dhclient: DHCPREQUEST of 192.168.200.21 on tap0 to 255.255.255.255 port 67 Aug 7 09:38:01 server dhclient: send_packet: Network is down И только потом Aug 7 09:46:24 server dhclient: DHCPDISCOVER on tap0 to 255.255.255.255 port 67 interval 3 Aug 7 09:46:27 server dhclient: No DHCPOFFERS received. Aug 7 09:46:27 server dhclient: Trying recorded lease 192.168.200.16 Aug 7 09:46:27 server dhclient: bound: renewal in 1540 seconds. Хотя, если откинуть всё, что написано выше, то решение нашел иное. После установления связи клиент вызывает скрипт up_tap0.sh и down_tap0.sh соответственно. up_tap0.sh #!/bin/bash ifdown tap0 /dev/null ifup tap0 down_tap0.sh #!/bin/bash ifdown tap0 Так же добавил в /etc/network/interfaces iface tap0 inet dhcp После этого все работает как задумано. Клиент подключается, получает ip от существующего dhcp сервера на стороне vpn-сервера, причем в нужном диапазоне адресов, и записывает своё имя в ddns.
Клиент OpenVPN не берет самостоятельно ip с сервера dhcp
Добрый день! Необходимо сделать vpn подключение в режиме bridge (tap). Север (Debian OpenVPN 2.1.3) и клиент (ubuntu c OpenVPN 2.1.0) состыковываются, однако клиент при появлении tap интерфейса автоматически не запрашивает ip-адрес у dhcp-сервера, существующего на стороне vpn-сервера (isc-dhcp-server). Если на клиенте сделать dhclient tap0, то всё работает. На сервере интерфейс tap0 настроен без моста, не как рекомендуется повсеместно, и его отдельно обслуживает dhcp-server. В логах клиента openvpn PUSH: Received control message: 'PUSH_REPLY,route-gateway dhcp,ping 10,ping-restart 120' В режиме tun, клиент адрес получает встроенными средствами openvpn довольно шустро. Как заставить клиента автоматически настраивать интерфейс от стороннего dhcpd-сервера? С уважением, Дмитрий
Re: Клиент OpenVPN не берет самостоятельно ip с сервера dhcp
06.08.2011 22:56, Dmitry A. Zhiglov пишет: Добрый день! Необходимо сделать vpn подключение в режиме bridge (tap). ... На сервере интерфейс tap0 настроен без моста, не как рекомендуется повсеместно, и его отдельно обслуживает dhcp-server. Мне одному кажется что эти фразы несколько противоречат? bridge это и есть мост дословно. Как заставить клиента автоматически настраивать интерфейс от стороннего dhcpd-сервера? А почему не рассматривается вариант передать контроль за IP-адресами к openvpn-серверу? Ведь он что в tun что в tap умеет выдавать адреса из нужного диапазона, а если надо статиком привязать кого-то - используй функционал ccd у openvpn-сервера. А т.к. у openvp отдельный свой tap то бояться за пересечение с уже выданными адресами с помощью isc-dhcpd тебе вообще не стоит. -- Best regards, Mikhail. signature.asc Description: OpenPGP digital signature
DHCP Timezone
Всем привет. Я тут недавно с удивлением узнал, что по dhcp можно раздавать ещё и таймзону. Но кроме RFC4833 ничего как-то не нашлось. Это где-нибудь реализовано? -- sergio. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4d91fc5c.5020...@sergio.spb.ru
Re: dhcp static
Tim Sattarov пишет: On 18/11/2010 2:23 PM, Tim Sattarov wrote: Привет многомудрый All. Теперь наткнулся на проблему с тем, что скрипты запускаются только после того, как выдается IP. Кто нибудь из присутствующих делал подобное: запуск скрипта _перед_ выдачей IP адреса в dhcp ? man 8 dhclient-script «This script is used by the dhcp client to set each interface's initial configuration prior to requesting an address...» case $reason in MEDIUN ) ... ;; PREINIT ) ... ;; ... esac Это не оно? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4cf1576e.10...@mail.ru
Re: dhcp static
On 27.11.2010 14:09, Alexandr Sagadeev wrote: man 8 dhclient-script «This script is used by the dhcp client to set each interface's initial configuration prior to requesting an address...» case $reason in MEDIUN ) ... ;; PREINIT ) ... ;; ... esac Это не оно? Нет, не оно. На клиенте может и не стоять dhclient или вообще какого либо контроллируемого софта. Задачу решили с помощью разделения узлов по отдельным VLANам и нарезкой сети на /30. На мой взгляд криво, но железобетонно. главное, что реализована привязка устройство - порт на свитче . -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4cf1e469.1010...@gmail.com
Re: dhcp static
On 18/11/2010 2:23 PM, Tim Sattarov wrote: Привет многомудрый All. Теперь наткнулся на проблему с тем, что скрипты запускаются только после того, как выдается IP. Кто нибудь из присутствующих делал подобное: запуск скрипта _перед_ выдачей IP адреса в dhcp ? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4cea9cb3.3010...@gmail.com
Re: dhcp static
On 18/11/2010 10:50 PM, Andrey Lyubimets wrote: можно ловить snmp-трапы коммутатора см http://www.opennet.ru/tips/info/2317.shtml О, класс, спасибо ! совсем забыл про snmp :) -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4ce68449.2050...@gmail.com
Re: dhcp static
есть задача привязывать адрес в зависимости от результата какого либа скрипта. На данный момент - нужно чтобы определенному порту на свитче соответствовал айпи адрес. устройства на порту меняются. адрес должен быть один и тот же. dhcp option 82, на большинстве catalystов рвботает. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20101119152348.ga21...@pompeii.v.shared.ru
Re: dhcp static
On 19/11/2010 9:06 AM, Tim Sattarov wrote: On 18/11/2010 10:50 PM, Andrey Lyubimets wrote: можно ловить snmp-трапы коммутатора см http://www.opennet.ru/tips/info/2317.shtml О, класс, спасибо ! совсем забыл про snmp :) да, начал ловить трапы, но что с ними делать и как парсить ? он же присылает всё в формате OID(Type)=Value есть ли готовые парсеры ? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4ce6b2dc.4030...@gmail.com
Re: dhcp static
On 19/11/2010 10:23 AM, Pavel Ammosov wrote: есть задача привязывать адрес в зависимости от результата какого либа скрипта. На данный момент - нужно чтобы определенному порту на свитче соответствовал айпи адрес. устройства на порту меняются. адрес должен быть один и тот же. dhcp option 82, на большинстве catalystов рвботает. На моих к сожалению нет, он про dhcp ничего не знает ... :( -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4ce6b311.9000...@gmail.com
dhcp static
Привет многомудрый All. есть задача привязывать адрес в зависимости от результата какого либа скрипта. На данный момент - нужно чтобы определенному порту на свитче соответствовал айпи адрес. устройства на порту меняются. адрес должен быть один и тот же. Сейчас есть мысль чекать скриптом по мак адресу запросившего с какого порта он пришел и давать ему этот адрес. Если есть другие идеи, с радостью выслушаю. Свитчи Cisco. Заранее спасибо Тимур -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4ce57d43.5070...@gmail.com
Re: dhcp static
Thu, 18 Nov 2010 21:23:47 +0200 було написано Tim Sattarov sti...@gmail.com: скрипта. На данный момент - нужно чтобы определенному порту на свитче соответствовал айпи адрес. устройства на порту меняются. адрес должен быть один и тот же. Сейчас есть мысль чекать скриптом по мак адресу запросившего с какого порта он пришел и давать ему этот адрес. Если есть другие идеи, с радостью выслушаю. Свитчи Cisco. Управляемый свич, по vlan-у на каждый порт, по подсети на каждый vlan, по одному адресу в dhcp в каждой подсети. --
Re: dhcp static
On 18/11/2010 4:16 PM, Alexey Boyko wrote: Управляемый свич, по vlan-у на каждый порт, по подсети на каждый vlan, по одному адресу в dhcp в каждой подсети. -- Да, свитч управляемый, но вариант с vlan к сожалению не подходит по административным причинам. Это как раз таки, причина из-за которой родилась задача. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4ce59f64.7030...@gmail.com
Re: dhcp static
Если хотите реально крутое (datacenter-level) решение - то ответ openflow. Поддерживается многими железками, в ближайшее время будет поддерживаться экстримами (в феврале релиз, кажись). Циски поддерживаются. Кратко: коммутаторы и машрутизаторы перестают умничать и начинают работать как тупые коммутационные матрицы. А вся логика по формированию datapath для прохождения пакета ложится на openflow контроллер (софтовый). Там же легко прикручивается и управление DHCP (т.к. openflow будет точно знать, с какого порта какого маршрутизатора пришёл пакет). Кстати, openflow позволит не париться с настройкой dhcp relay в каждом сегменте - все dhcp запросы (и ответы на них) просто будут тупо идти на заданный сервер сквозь все маршрутизаторы без, собственно, маршрутизации. В Чтв, 18/11/2010 в 14:23 -0500, Tim Sattarov пишет: Привет многомудрый All. есть задача привязывать адрес в зависимости от результата какого либа скрипта. На данный момент - нужно чтобы определенному порту на свитче соответствовал айпи адрес. устройства на порту меняются. адрес должен быть один и тот же. Сейчас есть мысль чекать скриптом по мак адресу запросившего с какого порта он пришел и давать ему этот адрес. Если есть другие идеи, с радостью выслушаю. Свитчи Cisco. Заранее спасибо Тимур -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1290129708.27972.26.ca...@home.desunote.ru
Re: dhcp static
On 18.11.2010 20:21, George Shuklin wrote: Если хотите реально крутое (datacenter-level) решение - то ответ openflow. Поддерживается многими железками, в ближайшее время будет поддерживаться экстримами (в феврале релиз, кажись). Циски поддерживаются. Кратко: коммутаторы и машрутизаторы перестают умничать и начинают работать как тупые коммутационные матрицы. А вся логика по формированию datapath для прохождения пакета ложится на openflow контроллер (софтовый). Там же легко прикручивается и управление DHCP (т.к. openflow будет точно знать, с какого порта какого маршрутизатора пришёл пакет). Кстати, openflow позволит не париться с настройкой dhcp relay в каждом сегменте - все dhcp запросы (и ответы на них) просто будут тупо идти на заданный сервер сквозь все маршрутизаторы без, собственно, маршрутизации. Что то как то заморочено с этим openflow, есть примеры реализации, кроме видео на сайте ? задача в том - чтобы тестировать железо перед тем как отправлять его на места. железо меняется - порты остаются. То есть мы должны всегда знать что устройство которое каким либо образом семафорит в системе мониторинга с таким-то айпи адресом физически находится на таком-то месте. Идей по усложнению много, я в принципе уже написал скрипт на expect проверяющий мак адрес на порту. Вопрос тут больше - не строгаю ли я велосипед из полена при наличии готового где то рядом ? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4ce5f3ec.7060...@gmail.com
Re: dhcp static
Ну, если openflow сложно, могу предложить смотреть SNMP на коммутаторах. То же самое, но без expect. В Чтв, 18/11/2010 в 22:50 -0500, Tim Sattarov пишет: On 18.11.2010 20:21, George Shuklin wrote: Если хотите реально крутое (datacenter-level) решение - то ответ openflow. Поддерживается многими железками, в ближайшее время будет поддерживаться экстримами (в феврале релиз, кажись). Циски поддерживаются. Кратко: коммутаторы и машрутизаторы перестают умничать и начинают работать как тупые коммутационные матрицы. А вся логика по формированию datapath для прохождения пакета ложится на openflow контроллер (софтовый). Там же легко прикручивается и управление DHCP (т.к. openflow будет точно знать, с какого порта какого маршрутизатора пришёл пакет). Кстати, openflow позволит не париться с настройкой dhcp relay в каждом сегменте - все dhcp запросы (и ответы на них) просто будут тупо идти на заданный сервер сквозь все маршрутизаторы без, собственно, маршрутизации. Что то как то заморочено с этим openflow, есть примеры реализации, кроме видео на сайте ? задача в том - чтобы тестировать железо перед тем как отправлять его на места. железо меняется - порты остаются. То есть мы должны всегда знать что устройство которое каким либо образом семафорит в системе мониторинга с таким-то айпи адресом физически находится на таком-то месте. Идей по усложнению много, я в принципе уже написал скрипт на expect проверяющий мак адрес на порту. Вопрос тут больше - не строгаю ли я велосипед из полена при наличии готового где то рядом ? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1290140274.27972.27.ca...@home.desunote.ru
Re: dhcp static
19.11.2010 1:23, Tim Sattarov пишет: Привет многомудрый All. есть задача привязывать адрес в зависимости от результата какого либа скрипта. На данный момент - нужно чтобы определенному порту на свитче соответствовал айпи адрес. устройства на порту меняются. адрес должен быть один и тот же. Сейчас есть мысль чекать скриптом по мак адресу запросившего с какого порта он пришел и давать ему этот адрес. Если есть другие идеи, с радостью выслушаю. Свитчи Cisco. Заранее спасибо Тимур можно ловить snmp-трапы коммутатора см http://www.opennet.ru/tips/info/2317.shtml -- С уважением, Любимец Андрей Алексеевич -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4ce5f41a.9080...@nskes.ru
Re: OpenVPN + отдельный DHCP
30.08.2010 22:01, Вереск пишет: ifconfig-pool-persist ipp.txt пул. Однако встроенный DHCP OpenVPN'a выдаёт явно по собственному Правильно, потому что это пул. Вы можете прописать каждому клиенту свой ip. Для этого надо сделать директорию и прописать ее: client-config-dir /etc/openvpn/ccd и положить туда файлы - по одному для каждого клиента, где имя файла = CN 509x сертификата клиента без расширения (.p12), а содержание - его строчка конфига, например: ifconfig-push 192.168.111.111 255.255.255.0 общие push правила могут быть в общем конфиге openvpn. Далее, в iptales и tc вы можете настроить его правила и шейпинг соответственно. Также стоит оставить и pool с одним ip - если кто-то его получит - значит произошла обшибка - его CN нет в списке - это можно отслеживать через status /etc/openvpn/openvpn-status.log Кстати, пул можно задать строчкой с диапазоном адресов: ifconfig-pool 192.168.111.7 192.168.111.9 кроме того, не обязательно использовать одинаковые сети - вы можете сделать свою для vpn В конфиге сервера local xxx.xxx.xxx.5 - внешний ip сервера dev tap4 - вы можете (и это удобно) указать номер tap port 80 - (порт 80 и 8080 наиболее безпроблемные, если есть лишний ip без Апача) ifconfig ---192.168.111.5 255.255.255.0 - внутренний ip openvpn сервера через который будут работь клиенты. В ip tables: Для сервера c ip ...111.5 -A PREROUTING -d xxx.xxx.111.5 -j ACCEPT -A POSTROUTING -d 192.168.111.0/24 -j SNAT --to-source 192.168.111.5 Раздача ip из реальной сети клиентам: -A PREROUTING -d xxx.xxx.111.0/24 -j NETMAP --to 192.168.111.0/24. -A POSTROUTING -s 192.168.111.0/24 -j NETMAP --to xxx.xxx.111.0/24. Удачи. -- Sincerely, Nicholas -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/i6lgp2$3l...@dough.gmane.org
Re: OpenVPN + отдельный DHCP
У отдельного DHCP есть возможность передавать статические маршруты через dhcp встроенного в OpenVPN такое возможно?
Re: OpenVPN + отдельный DHCP
Munko O. Bazarzhapov - debian-russian @ Tue, 14 Sep 2010 02:17:34 +1000: MOB У отдельного DHCP есть возможность передавать статические маршруты MOB через dhcp встроенного в OpenVPN такое возможно? Да. Правда, ответ заведомо положительный для достаточно свежего, а в какой версии оно появилось, я не знаю. Опция route, при необходимости передать клиенту - завернуть в push. -- Пользователь юникса перестаёт быть пользователем юникса если после его пользования пользованный юникс перестаёт быть юниксом. (с) -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/73617...@wizzle.ran.pp.ru
OpenVPN + отдельный DHCP
Доброго $(date +%T)! Возникла такая задача: надо дать возможность клиентам из внешнего мира (Linux\Windows) позволить заходить на пару внутренних серверов. Просто PREROUTING как-то не секурно, решил приделать OpenVPN. Итак: Внешний IP шлюза = 1.2.3.4 Внутренний IP шлюза = 10.0.0.1 На шлюзе есть: BIND (настроен на кеширование имен и резолв внутренних серверов по именам), DHCPD (настроен на выдачу IP по MAC в пуле 10.0.0.100-200 и свободную выдачу имён в пуле 10.0.0.201-10.0.0.250) Так же на шлюзе настроены iptables, по принципу никого никуда не пускать, кроме как ... На тот же многострадальный шлюз добавляю OpenVPN: port 1194 proto tcp dev tap ca ca.crt # наши сертификаты cert server.crt key server.key dh dh1024.pem server 10.0.0.0 255.255.0.0 # собственно наша виртуальная сеть ifconfig-pool-persist ipp.txt keepalive 10 120 # пинг каждые 10 секунд для поддержания канала связи comp-lzo # сжатие трафика persist-key persist-tun status openvpn-status.log #лог verb 3 # уровень болтливости записей в логи Как видно, и виртуальная VPN сеть, и реальная имеют одинаковый адресный пул. Однако встроенный DHCP OpenVPN'a выдаёт явно по собственному желанию адреса. + есть мнение, что подключённые по VPN компы будут гнать весь свой интернет трафик через VPN-сервер. А надо только, чтоб они могли лишь обратиться к ftp.my.domain и mail.my.domain, не теряя своего соединения с остальным интернетом. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c7bf1ec.5010...@mail.ru
Re: OpenVPN + отдельный DHCP
30.08.2010 22:01, Вереск пишет: Доброго $(date +%T)! Возникла такая задача: надо дать возможность клиентам из внешнего мира (Linux\Windows) позволить заходить на пару внутренних серверов. Просто PREROUTING как-то не секурно, решил приделать OpenVPN. Итак: Внешний IP шлюза = 1.2.3.4 Внутренний IP шлюза = 10.0.0.1 На шлюзе есть: BIND (настроен на кеширование имен и резолв внутренних серверов по именам), DHCPD (настроен на выдачу IP по MAC в пуле 10.0.0.100-200 и свободную выдачу имён в пуле 10.0.0.201-10.0.0.250) Так же на шлюзе настроены iptables, по принципу никого никуда не пускать, кроме как ... На тот же многострадальный шлюз добавляю OpenVPN: port 1194 proto tcp dev tap ca ca.crt # наши сертификаты cert server.crt key server.key dh dh1024.pem server 10.0.0.0 255.255.0.0 # собственно наша виртуальная сеть ifconfig-pool-persist ipp.txt keepalive 10 120 # пинг каждые 10 секунд для поддержания канала связи comp-lzo # сжатие трафика persist-key persist-tun status openvpn-status.log #лог verb 3 # уровень болтливости записей в логи Как видно, и виртуальная VPN сеть, и реальная имеют одинаковый адресный пул. Однако встроенный DHCP OpenVPN'a выдаёт явно по собственному желанию адреса. + есть мнение, что подключённые по VPN компы будут гнать весь свой интернет трафик через VPN-сервер. А надо только, чтоб они могли лишь обратиться к ftp.my.domain и mail.my.domain, не теряя своего соединения с остальным интернетом. Либо впн-клиентов сажаем в отдельную маршрутизируемую изнутри сеточку, либо запрещаем локальному dhcp-серверу раздавать адреса в определённом диапазоне и раздаём эти адреса через ccd. По поводу гнать весь трафик - посмотри на таблицу маршрутизации у подключённого клиента. Опции redirect-gateway я у тебя не вижу - думаю что такого не будет. А вообще с сетью 10.0.0.0/16 можно нарваться на очень интересные грабли при подключении из сети провайдера, который такие же адреса использует. Потому считаю что чем меньше (уже) сеть, выдаваемая впн-клиентам тем лучше. -- Best regards, Mikhail. - xmpp: ant...@stopicq.ru www: http://www.antmix.pp.ru/ signature.asc Description: OpenPGP digital signature
samba/dhcp.conf isc-dhcp-client
Приветствую. Столкнулся с тем, что в testing не добавляется wins server в /etc/samba/dhcp.conf, но запутался, кто виноват. В samba есть скрипт /etc/dhcp3/dhclient-enter-hooks.d/samba, который обновляет этот файл. В ответ на RELEASE из /etc/samba/dhcp.conf удаляется запись о соответствующем интерфейсе, если он был один, то вообще становится пустым. Но вот когда интерфейс поднимается, то проверяется условие, что wins server изменился. Вот здесь начинаются проблемы. С одной стороны, dhclient передает скриптам совпадающие значения old_netbios_name_servers и new_netbios_name_servers. Отчасти он прав, прошлый раз wins был действительно тем же самым, но ведь в предыдущем состоянии интерфейса его вообще не было. При RELEASE передается пустой new_netbios_name_servers... С другой стороны, /etc/dhcp3/dhclient-enter-hooks.d/samba мог бы разобраться, что раз записи wins server для данного интерфейса вообще нет, но ее надо добавлять, хотя и с точки зрения dhclient ничего не менялось. На кого писать bug report? На isc-dhcp-client, что при BOUND у него old_netbios_name_servers == new_netbios_name_servers, или на samba-common, что dhclient-enter-hooks.d должен проявлять или чуть больше интеллекта, или чуть меньше? -- Максим Никулин -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c6fafc0.1040...@gmail.com
[BTS#591240] po-debconf://isc-dhcp/ru.po
Hello. -- Best Regards, Yuri Kozlov -- To UNSUBSCRIBE, email to debian-l10n-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100801190649.15e29...@keeper.home.local
[BTS#589252] po-debconf://isc-dhcp/ru.po
Hello. -- Best Regards, Yuri Kozlov -- To UNSUBSCRIBE, email to debian-l10n-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100716103552.60829...@keeper.home.local
Простой DHCP-сервер
Доброго времени суток! Сейчас у меня работает dnsmasq, но переношу на другое железо сервер и решил разбить на отдельные сущности DNS и DHCP. Bind9 уже работает, а что праведнее поставить для раздачи адресов? В смешанной сети (win\Lin) надо организовать доступ к серверам Linux по имени, привязку к MAC. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c0774d9.1060...@mail.ru
Re: Простой DHCP- сервер
А какой сервер вы считаете сложным или тяжелым? ;) On Thu, Jun 03, 2010 at 01:24:41PM +0400, Вереск wrote: Доброго времени суток! Сейчас у меня работает dnsmasq, но переношу на другое железо сервер и решил разбить на отдельные сущности DNS и DHCP. Bind9 уже работает, а что праведнее поставить для раздачи адресов? В смешанной сети (win\Lin) надо организовать доступ к серверам Linux по имени, привязку к MAC. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c0774d9.1060...@mail.ru -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100603101747.ga1...@wsru-klyuchkin.corp.tele2.ru
Re: Простой DHCP-сервер
В данный момент тот, к который зачем-то встроен FTP, как dnsmasq :-) Хотя он, по сути, очень простой. Имеется ввиду именно направленность, чтоб не был комбайном. Что вообще ставят обычно? 03.06.2010 14:17, Олег Ключкин пишет: А какой сервер вы считаете сложным или тяжелым? ;) On Thu, Jun 03, 2010 at 01:24:41PM +0400, Вереск wrote: Доброго времени суток! Сейчас у меня работает dnsmasq, но переношу на другое железо сервер и решил разбить на отдельные сущности DNS и DHCP. Bind9 уже работает, а что праведнее поставить для раздачи адресов? В смешанной сети (win\Lin) надо организовать доступ к серверам Linux по имени, привязку к MAC. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c0774d9.1060...@mail.ru -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c078365.7080...@mail.ru
Re: Простой DHCP-сервер
по-моему альтернатив dhcp-server вообще нет. если bind уже установлен, то нет смысла ставить какие-то сборки типа dnsmasq. в общем http://www.rhd.ru/docs/manuals/enterprise/RHEL-AS-2.1-Manual/custom-guide/configuring-dhcp-server.html 3 июня 2010 г. 13:17 пользователь Олег Ключкин anv...@rocc.ru написал: А какой сервер вы считаете сложным или тяжелым? ;) On Thu, Jun 03, 2010 at 01:24:41PM +0400, Вереск wrote: Доброго времени суток! Сейчас у меня работает dnsmasq, но переношу на другое железо сервер и решил разбить на отдельные сущности DNS и DHCP. Bind9 уже работает, а что праведнее поставить для раздачи адресов? В смешанной сети (win\Lin) надо организовать доступ к серверам Linux по имени, привязку к MAC. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c0774d9.1060...@mail.ru -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100603101747.ga1...@wsru-klyuchkin.corp.tele2.ru -- с/у Цеван Андрей
Re: Простой DHCP-сервер
-[ Вереск 03/06/2010 13:24 (GMT +3) Доброго времени суток! Сейчас у меня работает dnsmasq, но переношу на другое железо сервер и решил разбить на отдельные сущности DNS и DHCP. Bind9 уже работает, а что праведнее поставить для раздачи адресов? В смешанной сети (win\Lin) надо организовать доступ к серверам Linux по имени, привязку к MAC. dhcp3-server -- Best regards, Mikhail xmpp: ant...@stopicq.ru www: http://www.antmix.pp.ru/ signature.asc Description: This is a digitally signed message part.
Re: Простой DHCP-сервер
В данный момент тот, к который зачем-то встроен FTP, как dnsmasq :-) В dnsmasq не встроен FTP. В него встроен TFTP, причём известно зачем - для сетевой загрузки. Если bind уже стоит и настроен - тогда однозначно dhcp3-server. -- xmpp: alexey#boyko,km,ua
Re: Простой DHCP-сервер
3 июня 2010 г. 23:03 пользователь Alexey Boyko ale...@boyko.km.ua написал: В данный момент тот, к который зачем-то встроен FTP, как dnsmasq :-) В dnsmasq не встроен FTP. В него встроен TFTP, причём известно зачем - для сетевой загрузки. Если bind уже стоит и настроен - тогда однозначно dhcp3-server. -- xmpp: alexey#boyko,km,ua Dual DHCP DNS Server
динамическая регистр ация dns-имён хостов при р аздаче адресов по DHCP
Привет. DHCP клиент в запросе сообщает hostname. Как эту динамическую запись запихнуть в DNS-сервер и удалить при освобождении адреса? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: динамическая регистрация dns-имён хостов при раздаче адресо в по DHCP
29 января 2010 г. 11:19 пользователь Andrey Nikitin andrey.d.niki...@gmail.com написал: Привет. DHCP клиент в запросе сообщает hostname. Как эту динамическую запись запихнуть в DNS-сервер и удалить при освобождении адреса? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Гуглить уже не в моде? Первая ссылка по запросу (bind dhcp update): http://www.debian-administration.org/article/Configuring_Dynamic_DNS__DHCP_on_Debian_Stable P.S. Сорри за письмо в личку == С наилучшими пожеланиями, Олег Анисимов AKA Yoda
Re: динамическая регис трация dns-имён хостов при раздаче адресов по DHCP
В Fri, 29 Jan 2010 11:31:52 +0300 Oleg A. Anisimov o.anisi...@dobroe.tv пишет: Гуглить уже не в моде? Первая ссылка по запросу (bind dhcp update): http://www.debian-administration.org/article/Configuring_Dynamic_DNS__DHCP_on_Debian_Stable Спасибо, полегчало, теперь я знаю теги для поиска :) Делаю я это для автоматизации работы с виртуалками (в госте `echo karmic /etc/hostname', например, и затем с хоста `ssh karmic'). Мне известны 2 варианта решения: 1) dhcp3-server + bind9 (не хотелось бы тяжеловесов); 2) dnsmasq (не доверяю программам - комбайнам). + для хоста и гостей, dns-сервер должен быть кеширующий. Если кто использовал подобные решения просто чиркните что используете и довольны или нет. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: динамическая регистр ация dns-имён хостов при раз даче адресов по DHCP
29.01.2010 11:53, Andrey Nikitin пишет: В Fri, 29 Jan 2010 11:31:52 +0300 Oleg A. Anisimovo.anisi...@dobroe.tv пишет: Гуглить уже не в моде? Первая ссылка по запросу (bind dhcp update): http://www.debian-administration.org/article/Configuring_Dynamic_DNS__DHCP_on_Debian_Stable Спасибо, полегчало, теперь я знаю теги для поиска :) Делаю я это для автоматизации работы с виртуалками (в госте `echo karmic /etc/hostname', например, и затем с хоста `ssh karmic'). Мне известны 2 варианта решения: 1) dhcp3-server + bind9 (не хотелось бы тяжеловесов); 2) dnsmasq (не доверяю программам - комбайнам). + для хоста и гостей, dns-сервер должен быть кеширующий. Если кто использовал подобные решения просто чиркните что используете и довольны или нет. использую на нескольких роутерах dnsmasq - весьма доволен, и DHCP и DNS части работают на ура -- Александр Вайтехович www: http://sanych.nnov.ru jabber: sanych{a}sanych.nnov.ru -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: динамическая регис трация dns-имён хостов при раздаче адресов п о DHCP
On Fri, Jan 29, 2010 at 11:53:42AM +0300, Andrey Nikitin wrote: Делаю я это для автоматизации работы с виртуалками (в госте `echo karmic /etc/hostname', например, и затем с хоста `ssh karmic'). avahi -- WBR, wRAR (ALT Linux Team) Powered by the ALT Linux fortune(6): Люди, думайте когда разрешаете кому-то что-то делать больше чем 0 раз. Он же может сделать! -- legion in devel@ signature.asc Description: Digital signature
Re: динамическая реги страция dns-имён хостов при раздаче адресов по DHCP
Andrey Nikitin пишет: В Fri, 29 Jan 2010 11:31:52 +0300 Oleg A. Anisimov o.anisi...@dobroe.tv пишет: Гуглить уже не в моде? Первая ссылка по запросу (bind dhcp update): http://www.debian-administration.org/article/Configuring_Dynamic_DNS__DHCP_on_Debian_Stable Спасибо, полегчало, теперь я знаю теги для поиска :) Делаю я это для автоматизации работы с виртуалками (в госте `echo karmic /etc/hostname', например, и затем с хоста `ssh karmic'). Мне известны 2 варианта решения: 1) dhcp3-server + bind9 (не хотелось бы тяжеловесов); 2) dnsmasq (не доверяю программам - комбайнам). + для хоста и гостей, dns-сервер должен быть кеширующий. Если кто использовал подобные решения просто чиркните что используете и довольны или нет. имхо, dnsmasq как раз для твоего случая ( я правильно понял, что твои виртуалки все в одной подсети? ибо сомневаюсь, что он может раздавать адреса на несколько подсетей) -- С уважением, Любимец Андрей Алексеевич -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: динамическая регистрация dns-имён хостов при раздаче адресов по DHCP
Мне известны 2 варианта решения: 1) dhcp3-server + bind9 (не хотелось бы тяжеловесов); 2) dnsmasq (не доверяю программам - комбайнам). Если кто использовал подобные решения просто чиркните что используете и довольны или нет. Использовал оба способа, оба работают. dnsmasq проще, dhcp3-server+bind - функциональнее. -- xmpp: alexey#boyko,km,ua
Re: динамическая регис трация dns-имён хостов при раздаче адресов п о DHCP
On 2010.01.29 at 11:53:42 +0300, Andrey Nikitin wrote: Делаю я это для автоматизации работы с виртуалками (в госте `echo karmic /etc/hostname', например, и затем с хоста `ssh karmic'). Мне известны 2 варианта решения: 1) dhcp3-server + bind9 (не хотелось бы тяжеловесов); Да какие они тяжеловесы? Если сравнивать с Firefox, OpenOffice.org или даже emacs - они маленькие и пушистые. А уж про всякие DE я вообще молчу. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Wi-Fi + dhcp
On Thu, 17 Dec 2009 00:12:26 +0300 Dmitry E. Oboukhov un...@debian.org wrote: Имеется Wi-Fi с DHCP. Пытаемся настроить клиента: iface wlan0 inet dhcp wireless-essid essid wireless-key key В чем может быть затык? http://wiki.debian.org/WiFi/HowToUse Попробуйте прописать настройки через wpa-ssid и wpa-psk. -- Best Regards, Yuri Kozlov -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Wi-Fi + dhcp
Имеется Wi-Fi с DHCP. Пытаемся настроить клиента: iface wlan0 inet dhcp wireless-essid essid wireless-key key говорим: ifup wlan0 он долго тупит пытаясь получить адрес DHCP в итоге заканчивает в обломе. говорим dhclient wlan0 и он нормально получает адрес. пробовал в секцию up запихивать sleep 120 не помогает. В чем может быть затык? -- ... mpd is off . ''`. Dmitry E. Oboukhov : :’ : email: un...@debian.org jabber://un...@uvw.ru `. `~’ GPGKey: 1024D / F8E26537 2006-11-21 `- 1B23 D4F8 8EC0 D902 0555 E438 AB8C 00CF F8E2 6537 signature.asc Description: Digital signature
Re: Wi-Fi + dhcp
On Thu, Dec 17, 2009 at 12:12:26AM +0300, Dmitry E. Oboukhov wrote: Имеется Wi-Fi с DHCP. Пытаемся настроить клиента: iface wlan0 inet dhcp wireless-essid essid wireless-key key говорим: ifup wlan0 он долго тупит пытаясь получить адрес DHCP в итоге заканчивает в обломе. говорим dhclient wlan0 и он нормально получает адрес. пробовал в секцию up запихивать sleep 120 не помогает. В чем может быть затык? Может быть получение адреса происходит до применения настроек канального уровня? Тогда надо сначала поднимать интерфейс, а настраивать его по хуку в if-up. -- С уважением, Роман Гуща -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Wi-Fi + dhcp
Roman S. Gushcha wrote: iface wlan0 inet dhcp wireless-essid essid wireless-key key Стоит добивать wireless-channel xx -- Sincerely, Nicholas -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: squid tcp_outgoing_address + dhcp
-[ cybr...@yandex.ru 18/11/2009 20:49 (GMT +3) On Tue, 17 Nov 2009 15:35:03 +0300 cybr...@yandex.ru wrote: Возникла такая проблема, на шлюзе со сквидом имеется n внешних интерфейсов, получающих адреса по dhcp, необходимо трафик с разных диапазонов адресов локалки раскидывать по разным внешним интерфейсам. И ещё вопрос, как сделать так, чтобы шлюз по умолчанию приходящий по dhcp, записывался не в общесистемную таблицу маршрутов, а в отдельную для каждого провайдера/интерфейса? tcp_outgoing_address не определять. а как тогда раскидать трафик по разным линкам? вроде в 2.7 других средств нету, и имена интерфейсов оно не понимает Запустить несколько сквидов и отдавать каждой подсети свой. Правда кэширование несколько ухудшится. Можно с парентами поиграться попробовать, но маловероятно. -- Best regards, Mikhail xmpp: ant...@stopicq.ru irc: Bart-mdv- @ SolarNet SolarNet: http://www.solarnet.ru/ signature.asc Description: This is a digitally signed message part.
Re: squid tcp_outgoing_address + dhcp
On Wed, 18 Nov 2009 20:49:33 +0300 cybr...@yandex.ru wrote: Возникла такая проблема, на шлюзе со сквидом имеется n внешних интерфейсов, получающих адреса по dhcp, необходимо трафик с разных диапазонов адресов локалки раскидывать по разным внешним интерфейсам. И ещё вопрос, как сделать так, чтобы шлюз по умолчанию приходящий по dhcp, записывался не в общесистемную таблицу маршрутов, а в отдельную для каждого провайдера/интерфейса? tcp_outgoing_address не определять. а как тогда раскидать трафик по разным линкам? вроде в 2.7 других средств нету, и имена интерфейсов оно не понимает Никак, предоставить эту возможность ядру. а ядро разве не будет считать пакет прошедший через squid исходящим от самого шлюза? А для записи в другие таблицы - использовать хуки dhclient'а Только, если хочешь, чтоб шлюз по умолчанию не прописывался в общую таблицу - надо сего куда-нибудь сохранить в enter-hook, разопределить его, а потом использовать сохраненное значение в exit-hook. не подскажете толковых текстов на русском про хуки? Это небольшой набор скриптов, какая тут может быть документация? man dhclient-script, и другая документация из dhcp3-client. и в моём случае это скорее хуки pppd, т.к. скайлинковские модемы man pppd раздел scripts. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: squid tcp_outgoing_address + dhcp
On Thu, 19 Nov 2009 23:51:55 +0300 cybr...@yandex.ru wrote: Возникла такая проблема, на шлюзе со сквидом имеется n внешних интерфейсов, получающих адреса по dhcp, необходимо трафик с разных диапазонов адресов локалки раскидывать по разным внешним интерфейсам. И ещё вопрос, как сделать так, чтобы шлюз по умолчанию приходящий по dhcp, записывался не в общесистемную таблицу маршрутов, а в отдельную для каждого провайдера/интерфейса? tcp_outgoing_address не определять. а как тогда раскидать трафик по разным линкам? вроде в 2.7 других средств нету, и имена интерфейсов оно не понимает Извиняюсь, невнимательно прочел, что условие маршрутизации - по адресам клиентов. У tcp_outgoing_address есть еще второй параметр - имя acl, для которого его применять. Подробности здесь - http://www.squid-cache.org/Doc/config/tcp_outgoing_address/ Единственное, что придется переписывать конфиг squid'а, но это достаточно легко делается, если делать include небольшого конфига со значениями tcp_outgoing_address только. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: squid tcp_outgoing_address + dhcp
Пересылаемое сообщение 18.11.09, 20:48, cybr...@yandex.ru: On Tue, 17 Nov 2009 15:35:03 +0300 cybr...@yandex.ru wrote: Возникла такая проблема, на шлюзе со сквидом имеется n внешних интерфейсов, получающих адреса по dhcp, необходимо трафик с разных диапазонов адресов локалки раскидывать по разным внешним интерфейсам. И ещё вопрос, как сделать так, чтобы шлюз по умолчанию приходящий по dhcp, записывался не в общесистемную таблицу маршрутов, а в отдельную для каждого провайдера/интерфейса? tcp_outgoing_address не определять. а как тогда раскидать трафик по разным линкам? вроде в 2.7 других средств нету, и имена интерфейсов оно не понимает А для записи в другие таблицы - использовать хуки dhclient'а Только, если хочешь, чтоб шлюз по умолчанию не прописывался в общую таблицу - надо сего куда-нибудь сохранить в enter-hook, разопределить его, а потом использовать сохраненное значение в exit-hook. не подскажете толковых текстов на русском про хуки? и в моём случае это скорее хуки pppd, т.к. скайлинковские модемы Завершение пересылаемого сообщения -- Здесь спама нет http://mail.yandex.ru/nospam/sign -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: squid tcp_outgoing_address + dhcp
On Wed, 18 Nov 2009 20:49:33 +0300 cybr...@yandex.ru wrote: Возникла такая проблема, на шлюзе со сквидом имеется n внешних интерфейсов, получающих адреса по dhcp, необходимо трафик с разных диапазонов адресов локалки раскидывать по разным внешним интерфейсам. И ещё вопрос, как сделать так, чтобы шлюз по умолчанию приходящий по dhcp, записывался не в общесистемную таблицу маршрутов, а в отдельную для каждого провайдера/интерфейса? tcp_outgoing_address не определять. а как тогда раскидать трафик по разным линкам? вроде в 2.7 других средств нету, и имена интерфейсов оно не понимает Никак, предоставить эту возможность ядру. А для записи в другие таблицы - использовать хуки dhclient'а Только, если хочешь, чтоб шлюз по умолчанию не прописывался в общую таблицу - надо сего куда-нибудь сохранить в enter-hook, разопределить его, а потом использовать сохраненное значение в exit-hook. не подскажете толковых текстов на русском про хуки? Это небольшой набор скриптов, какая тут может быть документация? man dhclient-script, и другая документация из dhcp3-client. и в моём случае это скорее хуки pppd, т.к. скайлинковские модемы man pppd раздел scripts. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
squid tcp_outgoing_address + dhcp
Возникла такая проблема, на шлюзе со сквидом имеется n внешних интерфейсов, получающих адреса по dhcp, необходимо трафик с разных диапазонов адресов локалки раскидывать по разным внешним интерфейсам. И ещё вопрос, как сделать так, чтобы шлюз по умолчанию приходящий по dhcp, записывался не в общесистемную таблицу маршрутов, а в отдельную для каждого провайдера/интерфейса? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: squid tcp_outgoing_address + dhcp
,-[Tue, Nov 17, 2009 at 15:35 +0300, cybr...@yandex.ru:] |как сделать так, чтобы шлюз по умолчанию приходящий по dhcp, записывался не в общесистемную таблицу маршрутов, а в отдельную для каждого провайдера/интерфейса? | вроде бы, тут может помочь iproute2 ) -- __ mpd status: [paused] Thin Lizzy - Saga Of The Ageing Orphan ** * jabber: devil_ins...@jabber.ru * * Registered linux user #450844* ** -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: squid tcp_outgoing_address + dhcp
On Tue, 17 Nov 2009 15:35:03 +0300 cybr...@yandex.ru wrote: Возникла такая проблема, на шлюзе со сквидом имеется n внешних интерфейсов, получающих адреса по dhcp, необходимо трафик с разных диапазонов адресов локалки раскидывать по разным внешним интерфейсам. И ещё вопрос, как сделать так, чтобы шлюз по умолчанию приходящий по dhcp, записывался не в общесистемную таблицу маршрутов, а в отдельную для каждого провайдера/интерфейса? tcp_outgoing_address не определять. А для записи в другие таблицы - использовать хуки dhclient'а Только, если хочешь, чтоб шлюз по умолчанию не прописывался в общую таблицу - надо сего куда-нибудь сохранить в enter-hook, разопределить его, а потом использовать сохраненное значение в exit-hook. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: debian dhcp broken
dhcp3-client пробовал - таже фигня мож где конфиг не так? s...@serenity:~$ cat /etc/dhcpc/dhclient-eth0.conf timeout 60; retry 60; reboot 10; select-timeout 5; initial-interval 2; interface eth0 { send host-name serenity; send dhcp-lease-time 3600; prepend domain-name-servers 92.50.178.5 request subnet-mask, broadcast-address, time-offset, routers, domain-name, domain-name-servers, domain-search, host-name, netbios-name-servers, netbios-scope, interface-mtu; rfc3442-classless-static-routes; require subnet-mask, domain-name-servers; } логи при рестарте сетки Aug 15 09:33:18 serenity dhcpcd[2242]: eth0: exiting Aug 15 09:35:49 serenity dhcpcd[3805]: eth0: dhcpcd 3.2.3 starting Aug 15 09:35:49 serenity dhcpcd[3805]: eth0: hardware address = 00:14:85:27:97:00 Aug 15 09:35:49 serenity dhcpcd[3805]: eth0: DUID = 00:01:00:01:10:e9:6b:f9:00:14:85:27:97:00 Aug 15 09:35:49 serenity dhcpcd[3805]: eth0: broadcasting for a lease Aug 15 09:35:49 serenity dhcpcd[3805]: eth0: offered 10.97.10.19 from 10.97.10.1 Aug 15 09:35:49 serenity dhcpcd[3805]: eth0: checking 10.97.10.19 is available on attached networks Aug 15 09:35:50 serenity dhcpcd[3805]: eth0: leased 10.97.10.19 for 3600 seconds Aug 15 09:35:50 serenity dhcpcd[3805]: eth0: adding IP address 10.97.10.19/26 Aug 15 09:35:50 serenity dhcpcd[3805]: eth0: adding route to 92.50.178.5/32 via 10.97.10.1 metric 0 Aug 15 09:35:50 serenity dhcpcd[3805]: eth0: adding default route via 10.97.10.1 metric 0 Aug 15 09:35:50 serenity dhcpcd[3805]: eth0: adding route to 169.254.0.0/16 metric 0 Aug 15 09:35:50 serenity dhcpcd.sh: interface eth0 has been configured with new IP=10.97.10.19 Aug 15 09:35:50 serenity dhcpcd[3805]: eth0: exiting cat /etc/network/interfaces # This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback address 127.0.0.1 netmask 255.0.0.0 #address 127.0.0.1 #netmask 255.0.0.0 # The primary network interface allow-hotplug eth0 iface eth0 inet dhcp #address 10.97.10.25 #network 10.97.10.0 #netmask 255.255.255.192 #broadcast 10.97.10.255 #gateway 10.97.10.1 #dns-nameservers 92.50.178.5 #network 10.97.10.0 #broadcast 10.97.10.63 # dns-* options are implemented by the resolvconf package, if installed dns-nameservers 92.50.178.5 #auto eth0 #auto dsl-provider #iface dsl-provider inet ppp #pre-up /sbin/ifconfig eth0 up # line maintained by pppoeconf #provider dsl-provider -- View this message in context: http://www.nabble.com/debian-dhcp-broken-tp24919825p24981465.html Sent from the debian-russian mailing list archive at Nabble.com. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org