Re: [FRnOG] [TECH] Configuration DHCPv6 (ISC-SERVER)

2014-08-09 Par sujet Clément Michel 
Merci à tous pour vos réponses, en définitive mon problème est réglé. La
configuration prend la forme suivante :

subnet6 2001:db8:1:1000::/52 {
range6 2001:db8:1:1000::1 2001:db8:1:1000:::: /64;
prefix6 2001:db8:1:1001:: 2001:db8:1:1fff:: /64;
option dhcp6.name-servers 2001:4860:4860::,
2001:4860:4860::8844;
default-lease-time 7200;
}

Maintenant je me prend la tête sur une autre problématique : le log des
@MAC et du préfixe associé. Comme vous le savez l'@MAC n'apparaît plus dans
le fichier de leases DHCPv6... Sauf que j'ai besoin d'identifier mes
clients par le biais de leur MAC.

Du coup j'ai commencé à bosser sur un moyen de générer les logs moi-même
(par contre impossible de les mettre dans le fichier leases, obliger de
passer par un deuxième fichier de logs indépendant). La configuration est
directement injectée dans le fichier de configuration du serveur DHCPv6 :

option dhcp6.macaddr code 193 = string;
option dhcp6.leased-prefix code  = string;
option dhcp6.leased-prefix-len code 9997 = string;
option dhcp6.ll-addr code 9996 = string;
option dhcp6.leased-prefix-cidr code 9995 = string;

option dhcp6.macaddr = binary-to-ascii(16, 8, :, suffix(option
dhcp6.client-id, 6));

option dhcp6.leased-prefix = binary-to-ascii(16,16, :,
suffix(substring(option dhcp6.ia-pd, 12, 100), 16));
option dhcp6.leased-prefix-len = binary-to-ascii(10,8, .,
substring(suffix(substring(option dhcp6.ia-pd, 12, 100), 17), 0, 1));
option dhcp6.leased-prefix-cidr = concat (config-option
dhcp6.leased-prefix, /, config-option dhcp6.leased-prefix-len);

log (info, concat (Prefix ,config-option dhcp6.leased-prefix-cidr, 
leased to , config-option dhcp6.macaddr,  via , config-option
dhcp6.ll-addr));

Le problème c'est qu'il faut transformer les données brut du binaire vers
l'ascii pour que cela soit lisible et là j'ai une magnifique erreur dans
mes logs . Apparemment l'une de mes valeurs de conversion est fausse...

Si quelqu'un s'est déjà amusé à faire ça ou s'il voit où est le problème
qu'il me fasse signe ^^.


Bonne continuation.

*Clément MICHEL*


Le 5 août 2014 11:42, Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net
a écrit :

 On Tue, Aug 5, 2014, at 11:08, Clément Michel wrote:

  En fait l'objectif de ce test c'est d'utiliser un /52
  (2001:db8:1:1000::/52) et qu'à partir de ce préfixe, mon serveur
 distribue
  un /64 différent pour chaque user (du style
  user 1 :2001:db8:1:1001::1/64,
  user 2 :2001:db8:1:1002::1/64).

 Ce n'est pas avec range6 que tu fais ca; range6 c'est pour des
 addresses a l'unite.
 Essaye plutot avec prefix6.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Contact pour rain.fr DNS ?

2014-08-09 Par sujet Gael Martinez 
Au hasard, le whois montre:

e-mail:  domaine-ad...@list.orange-ftgroup.com
e-mail:  hostmas...@oleane.net
e-mail:  thierry.g...@rain.fr




On Sat, Aug 9, 2014 at 7:20 PM, Jérôme Fleury jer...@fleury.net wrote:

 Meme question - J'ai un collegue qui a un probleme avec le TLD .dj
 géré par rain.fr qui ne se met plus à jour:

 Je suis preneur d'un contact pour bow.rain.fr

 jeje@foxvictor ~ $ dig +short NS dj
 bow.intnet.dj.
 bow.rain.fr.
 jeje@foxvictor ~ $

 ;  DiG 9.8.3-P1  NS @bow.intnet.dj noah.dj
 ; (1 server found)
 ;; global options: +cmd
 ;; Got answer:
 ;; -HEADER- opcode: QUERY, status: NOERROR, id: 25460
 ;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 2, ADDITIONAL: 0
 ;; WARNING: recursion requested but not available

 ;; QUESTION SECTION:
 ;noah.dj. IN NS

 ;; AUTHORITY SECTION:
 noah.dj. 172800 IN NS ns1.linode.com.
 noah.dj. 172800 IN NS ns2.linode.com.

 ;; Query time: 288 msec
 ;; SERVER: 193.251.143.162#53(193.251.143.162)
 ;; WHEN: Sat Aug  9 17:17:40 2014
 ;; MSG SIZE  rcvd: 71

 jeje@foxvictor ~ $ dig  NS @bow.rain.fr noah.dj

 ;  DiG 9.8.3-P1  NS @bow.rain.fr noah.dj
 ; (1 server found)
 ;; global options: +cmd
 ;; Got answer:
 ;; -HEADER- opcode: QUERY, status: NOERROR, id: 3270
 ;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 2, ADDITIONAL: 0
 ;; WARNING: recursion requested but not available

 ;; QUESTION SECTION:
 ;noah.dj. IN NS

 ;; AUTHORITY SECTION:
 noah.dj. 86400 IN NS ns2.slicehost.net.
 noah.dj. 86400 IN NS ns1.slicehost.net.

 ;; Query time: 173 msec
 ;; SERVER: 194.51.3.49#53(194.51.3.49)
 ;; WHEN: Sat Aug  9 17:17:49 2014
 ;; MSG SIZE  rcvd: 74

 2014-08-08 11:51 GMT-07:00 JFC Morfin jef...@jefsey.com:
  Il y aurait-il sur la liste un ingénieur des sites DNS rain.fr?
  Merci !
  jfc
 
 
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




-- 
Gaël Martinez

---
Liste de diffusion du FRnOG
http://www.frnog.org/