[linux] DHCP server
Juraj Remenec
remenec na gmail.com
Úterý Říjen 27 12:50:23 CET 2015
Ďakujem.
Je to presne to, čo som si aj myslel.
Iná debata je, prečo polovica windows staníc na mojej sieti má a druhá nemá
icmp-echo-requesty povolené.
To je už ale debata na inú tému. Kedysika sa verilo, že na internete je
lepšie echo-requesty úplne zakázať. Vraj vyššia bezpečnosť. Ale skôr to
prinieslo iné, ďalšie problémy.
J.
Dňa 27. októbra 2015, 12:16, riki <phobie at axfr.org> napísal(-a):
> Este doplnim, v dhcpd.conf je to ping-check flag (true/false).
>
> Cisco to robi rovnako, cez ICMP, bolo na to vymyslene.
>
> OpenWRT pouziva ako dhcp server dnsmasq, ten to robi tak isto:
>
> By default, the DHCP server will attempt to ensure that an address in
> not in use before allocating it to a host. It does this by sending an
> ICMP echo request (aka "ping") to the address in question. If it gets a
> reply, then the address must already be in use, and another is tried.
>
> Ak si niekto ofiltruje icmp echo-request a echo-reply na firewalle, tak
> si urobil problem sam.
>
> r.
>
>
> On 10/27/2015 11:50 AM, Juraj Remenec wrote:
> > a dovolím si ešte jednu otázku, aj v súvislosti s tým OpenWRT. Je možné,
> > že by sa spôsoby ako dhcp alokuje ip adresy (viď. popis z man
> > dhcpd.conf) líšili v rôznych systémoch? Že, nejak to robí linuxácky,
> > nejak inak ten v Cisco routroch a opäť iná implementácia dakde v čínskom
> > routri... ? Hoc to je nemysliteľné lebo rfc je len jedno,,, je možné že
> > by to takto mohlo byť?
> > j.
> >
> > Dňa 27. októbra 2015, 11:45, Juraj Remenec <remenec at gmail.com
> > <mailto:remenec at gmail.com>> napísal(-a):
> >
> > Presne na toto celú dobu narážam.
> > Čo ak má daný laptop, (ten, čo k nám pricválal so statickou adresou)
> > zakázané akékoľvek ICMP echo requesty. Prakticky nie je
> opingovatelný?
> >
> > J.
> >
> > Dňa 27. októbra 2015, 11:37, riki <phobie at axfr.org
> > <mailto:phobie at axfr.org>> napísal(-a):
> >
> > Ahoj,
> >
> > z man dhcpd.conf
> > When the DHCP server is considering dynamically allocating an IP
> > address to a client, it first sends an ICMP Echo request (a
> > ping) to the
> > address being assigned. It waits for a second, and if no ICMP
> Echo
> > response has been heard, it assigns the address. If a response
> > is heard,
> > the lease is abandoned, and the server does not respond to the
> > client.
> >
> > r.
> >
> >
> > On 10/27/2015 11:28 AM, Juraj Remenec wrote:
> > > Zdravím.
> > > Spýtam sa tu, hoc to s linuxom až tak veľa spoločného nemá.
> > Ale viem, že
> > > je tu kopec odborníkov cez túto problematiku, ktorí sa len
> > pousmeju,
> > > venujú mi skrze svoju klávesnicu 5 min času a deň bude opäť o
> > niečo krajší.
> > >
> > > Ide mi o otázku, ktorá sa nastolila na inom (súkromnom) fóre a
> tak
> > > trošku si dovolím polemizovať s odpoveďami tamojších správcov.
> > >
> > > Máte DHCP server s poolom 192.168.1.100 - 250.
> > > Príde laptop s nastavenou statickou adresou 192.168.1.150 a
> > staticky
> > > nastavenými všetkými údajmi pre pripojenie k sieti. Takže
> > vlastne ani
> > > nevzniká potreba klienta z nejakého dôvodu kontaktovať DHCP na
> > sieti.
> > >
> > > Otázka je.... dokáže pri prideľovaní adries, DHCP server sám
> > zistiť, že
> > > je prítomná adresa 192.168.1.150 a neprideliť ju tak ďalšiemu
> > klientovi?
> > >
> > > POZOR - ja sa tu nebavím o žiadnej rezervácií statických
> > adries ani
> > > oddelení bloku pre dynamické a pre statické adresy. Skrátka a
> > jasne, na
> > > sieti sa objavil komp so statickou adresou patriacou do poolu
> > - bez
> > > vedomia dhcp servra.
> > >
> > > Odpoveď, ktorá mi prišla je, že áno DHCP o nej vie a nepoužije
> ju.
> > > V tom prípade rozšírim otázku a spýtam sa - ako sa o nej
> dozvedel?
> > >
> > > Čo si myslíte?
> > > J.
> > >
> > >
> > > _______________________________________________
> > > https://lists.linux.sk/mailman/listinfo/linux
> > > Meta FAQ: http://www.sklug.sk/lists/linux/metafaq.html
> > >
> > _______________________________________________
> > https://lists.linux.sk/mailman/listinfo/linux
> > Meta FAQ: http://www.sklug.sk/lists/linux/metafaq.html
> >
> >
> >
> >
> >
> > _______________________________________________
> > https://lists.linux.sk/mailman/listinfo/linux
> > Meta FAQ: http://www.sklug.sk/lists/linux/metafaq.html
> >
> _______________________________________________
> https://lists.linux.sk/mailman/listinfo/linux
> Meta FAQ: http://www.sklug.sk/lists/linux/metafaq.html
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.linux.sk/pipermail/linux/attachments/20151027/1c12a3ce/attachment.html>
Další informace o konferenci linux