<div dir="ltr"><div><div><div><div>Ďakujem. <br></div>Je to presne to, čo som si aj myslel. <br></div>Iná debata je, prečo polovica windows staníc na mojej sieti má a druhá nemá icmp-echo-requesty povolené. <br></div>To je už ale debata na inú tému. Kedysika sa verilo, že na internete je lepšie echo-requesty úplne zakázať. Vraj vyššia bezpečnosť. Ale skôr to prinieslo iné, ďalšie problémy. <br></div>J.<br></div><div class="gmail_extra"><br><div class="gmail_quote">Dňa 27. októbra 2015, 12:16, riki <span dir="ltr"><<a href="mailto:phobie@axfr.org" target="_blank">phobie@axfr.org</a>></span> napísal(-a):<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Este doplnim, v dhcpd.conf je to ping-check flag (true/false).<br>
<br>
Cisco to robi rovnako, cez ICMP, bolo na to vymyslene.<br>
<br>
OpenWRT pouziva ako dhcp server dnsmasq, ten to robi tak isto:<br>
<br>
By default, the DHCP server will attempt to ensure that an address in<br>
not in use before allocating it to a host. It does this by sending an<br>
ICMP echo request (aka "ping") to the address in question. If it gets a<br>
reply, then the address must already be in use, and another is tried.<br>
<br>
Ak si niekto ofiltruje icmp echo-request a echo-reply na firewalle, tak<br>
si urobil problem sam.<br>
<br>
r.<br>
<span class=""><br>
<br>
On 10/27/2015 11:50 AM, Juraj Remenec wrote:<br>
> a dovolím si ešte jednu otázku, aj v súvislosti s tým OpenWRT. Je možné,<br>
> že by sa spôsoby ako dhcp alokuje ip adresy (viď. popis z man<br>
> dhcpd.conf) líšili v rôznych systémoch? Že, nejak to robí linuxácky,<br>
> nejak inak ten v Cisco routroch a opäť iná implementácia dakde v čínskom<br>
> routri... ? Hoc to je nemysliteľné lebo rfc je len jedno,,, je možné že<br>
> by to takto mohlo byť?<br>
> j.<br>
><br>
> Dňa 27. októbra 2015, 11:45, Juraj Remenec <<a href="mailto:remenec@gmail.com">remenec@gmail.com</a><br>
</span>> <mailto:<a href="mailto:remenec@gmail.com">remenec@gmail.com</a>>> napísal(-a):<br>
<span class="">><br>
> Presne na toto celú dobu narážam.<br>
> Čo ak má daný laptop, (ten, čo k nám pricválal so statickou adresou)<br>
> zakázané akékoľvek ICMP echo requesty. Prakticky nie je opingovatelný?<br>
><br>
> J.<br>
><br>
> Dňa 27. októbra 2015, 11:37, riki <<a href="mailto:phobie@axfr.org">phobie@axfr.org</a><br>
</span>> <mailto:<a href="mailto:phobie@axfr.org">phobie@axfr.org</a>>> napísal(-a):<br>
<div class="HOEnZb"><div class="h5">><br>
> Ahoj,<br>
><br>
> z man dhcpd.conf<br>
> When the DHCP server is considering dynamically allocating an IP<br>
> address to a client, it first sends an ICMP Echo request (a<br>
> ping) to the<br>
> address being assigned. It waits for a second, and if no ICMP Echo<br>
> response has been heard, it assigns the address. If a response<br>
> is heard,<br>
> the lease is abandoned, and the server does not respond to the<br>
> client.<br>
><br>
> r.<br>
><br>
><br>
> On 10/27/2015 11:28 AM, Juraj Remenec wrote:<br>
> > Zdravím.<br>
> > Spýtam sa tu, hoc to s linuxom až tak veľa spoločného nemá.<br>
> Ale viem, že<br>
> > je tu kopec odborníkov cez túto problematiku, ktorí sa len<br>
> pousmeju,<br>
> > venujú mi skrze svoju klávesnicu 5 min času a deň bude opäť o<br>
> niečo krajší.<br>
> ><br>
> > Ide mi o otázku, ktorá sa nastolila na inom (súkromnom) fóre a tak<br>
> > trošku si dovolím polemizovať s odpoveďami tamojších správcov.<br>
> ><br>
> > Máte DHCP server s poolom 192.168.1.100 - 250.<br>
> > Príde laptop s nastavenou statickou adresou 192.168.1.150 a<br>
> staticky<br>
> > nastavenými všetkými údajmi pre pripojenie k sieti. Takže<br>
> vlastne ani<br>
> > nevzniká potreba klienta z nejakého dôvodu kontaktovať DHCP na<br>
> sieti.<br>
> ><br>
> > Otázka je.... dokáže pri prideľovaní adries, DHCP server sám<br>
> zistiť, že<br>
> > je prítomná adresa 192.168.1.150 a neprideliť ju tak ďalšiemu<br>
> klientovi?<br>
> ><br>
> > POZOR - ja sa tu nebavím o žiadnej rezervácií statických<br>
> adries ani<br>
> > oddelení bloku pre dynamické a pre statické adresy. Skrátka a<br>
> jasne, na<br>
> > sieti sa objavil komp so statickou adresou patriacou do poolu<br>
> - bez<br>
> > vedomia dhcp servra.<br>
> ><br>
> > Odpoveď, ktorá mi prišla je, že áno DHCP o nej vie a nepoužije ju.<br>
> > V tom prípade rozšírim otázku a spýtam sa - ako sa o nej dozvedel?<br>
> ><br>
> > Čo si myslíte?<br>
> > J.<br>
> ><br>
> ><br>
> > _______________________________________________<br>
> > <a href="https://lists.linux.sk/mailman/listinfo/linux" rel="noreferrer" target="_blank">https://lists.linux.sk/mailman/listinfo/linux</a><br>
> > Meta FAQ: <a href="http://www.sklug.sk/lists/linux/metafaq.html" rel="noreferrer" target="_blank">http://www.sklug.sk/lists/linux/metafaq.html</a><br>
> ><br>
> _______________________________________________<br>
> <a href="https://lists.linux.sk/mailman/listinfo/linux" rel="noreferrer" target="_blank">https://lists.linux.sk/mailman/listinfo/linux</a><br>
> Meta FAQ: <a href="http://www.sklug.sk/lists/linux/metafaq.html" rel="noreferrer" target="_blank">http://www.sklug.sk/lists/linux/metafaq.html</a><br>
><br>
><br>
><br>
><br>
><br>
> _______________________________________________<br>
> <a href="https://lists.linux.sk/mailman/listinfo/linux" rel="noreferrer" target="_blank">https://lists.linux.sk/mailman/listinfo/linux</a><br>
> Meta FAQ: <a href="http://www.sklug.sk/lists/linux/metafaq.html" rel="noreferrer" target="_blank">http://www.sklug.sk/lists/linux/metafaq.html</a><br>
><br>
_______________________________________________<br>
<a href="https://lists.linux.sk/mailman/listinfo/linux" rel="noreferrer" target="_blank">https://lists.linux.sk/mailman/listinfo/linux</a><br>
Meta FAQ: <a href="http://www.sklug.sk/lists/linux/metafaq.html" rel="noreferrer" target="_blank">http://www.sklug.sk/lists/linux/metafaq.html</a><br>
</div></div></blockquote></div><br></div>