[linux] DHCP server

Úterý Říjen 27 12:50:23 CET 2015

Ďakujem.
Je to presne to, čo som si aj myslel.
Iná debata je, prečo polovica windows staníc na mojej sieti má a druhá nemá
icmp-echo-requesty povolené.
To je už ale debata na inú tému. Kedysika sa verilo, že na internete je
lepšie echo-requesty úplne zakázať. Vraj vyššia bezpečnosť. Ale skôr to
prinieslo iné, ďalšie problémy.
J.

Dňa 27. októbra 2015, 12:16, riki <phobie at axfr.org> napísal(-a):

> Este doplnim, v dhcpd.conf je to  ping-check flag (true/false).
>
> Cisco to robi rovnako, cez ICMP, bolo na to vymyslene.
>
> OpenWRT pouziva ako dhcp server dnsmasq, ten to robi tak isto:
>
> By default, the DHCP server will attempt to ensure that an address in
> not in use before allocating it to a host. It does this by sending an
> ICMP echo request (aka "ping") to the address in question. If it gets a
> reply, then the address must already  be in use, and another is tried.
>
> Ak si niekto ofiltruje icmp echo-request a echo-reply na firewalle, tak
> si urobil problem sam.
>
> r.
>
>
> On 10/27/2015 11:50 AM, Juraj Remenec wrote:
> > a dovolím si ešte jednu otázku, aj v súvislosti s tým OpenWRT. Je možné,
> > že by sa spôsoby ako dhcp alokuje ip adresy (viď. popis z man
> > dhcpd.conf) líšili v rôznych systémoch? Že, nejak to robí linuxácky,
> > nejak inak ten v Cisco routroch a opäť iná implementácia dakde v čínskom
> > routri... ? Hoc to je nemysliteľné lebo rfc je len jedno,,, je možné že
> > by to takto mohlo byť?
> > j.
> >
> > Dňa 27. októbra 2015, 11:45, Juraj Remenec <remenec at gmail.com
> > <mailto:remenec at gmail.com>> napísal(-a):
> >
> >     Presne na toto celú dobu narážam.
> >     Čo ak má daný laptop, (ten, čo k nám pricválal so statickou adresou)
> >     zakázané akékoľvek ICMP echo requesty. Prakticky nie je
> opingovatelný?
> >
> >     J.
> >
> >     Dňa 27. októbra 2015, 11:37, riki <phobie at axfr.org
> >     <mailto:phobie at axfr.org>> napísal(-a):
> >
> >         Ahoj,
> >
> >         z man dhcpd.conf
> >         When  the DHCP server is considering dynamically allocating an IP
> >         address to a client, it first sends an ICMP Echo request (a
> >         ping) to the
> >         address being assigned. It waits for a second, and if no ICMP
> Echo
> >         response has been heard, it assigns the address. If a response
> >         is heard,
> >         the lease is abandoned, and the server does not respond to the
> >         client.
> >
> >         r.
> >
> >
> >         On 10/27/2015 11:28 AM, Juraj Remenec wrote:
> >         > Zdravím.
> >         > Spýtam sa tu, hoc to s linuxom až tak veľa spoločného nemá.
> >         Ale viem, že
> >         > je tu kopec odborníkov cez túto problematiku, ktorí sa len
> >         pousmeju,
> >         > venujú mi skrze svoju klávesnicu 5 min času a deň bude opäť o
> >         niečo krajší.
> >         >
> >         > Ide mi o otázku, ktorá sa nastolila na inom (súkromnom) fóre a
> tak
> >         > trošku si dovolím polemizovať s odpoveďami tamojších správcov.
> >         >
> >         > Máte DHCP server s poolom 192.168.1.100 - 250.
> >         > Príde laptop s nastavenou statickou adresou 192.168.1.150 a
> >         staticky
> >         > nastavenými všetkými údajmi pre pripojenie k sieti. Takže
> >         vlastne ani
> >         > nevzniká potreba klienta z nejakého dôvodu kontaktovať DHCP na
> >         sieti.
> >         >
> >         > Otázka je.... dokáže pri prideľovaní adries, DHCP server sám
> >         zistiť, že
> >         > je prítomná adresa 192.168.1.150 a neprideliť ju tak ďalšiemu
> >         klientovi?
> >         >
> >         > POZOR - ja sa tu nebavím o žiadnej rezervácií statických
> >         adries ani
> >         > oddelení bloku pre dynamické a pre statické adresy. Skrátka a
> >         jasne, na
> >         > sieti sa objavil komp so statickou adresou patriacou do poolu
> >         - bez
> >         > vedomia dhcp servra.
> >         >
> >         > Odpoveď, ktorá mi prišla je, že áno DHCP o nej vie a nepoužije
> ju.
> >         > V tom prípade rozšírim otázku a spýtam sa - ako sa o nej
> dozvedel?
> >         >
> >         > Čo si myslíte?
> >         > J.
> >         >
> >         >
> >         > _______________________________________________
> >         > https://lists.linux.sk/mailman/listinfo/linux
> >         > Meta FAQ: http://www.sklug.sk/lists/linux/metafaq.html
> >         >
> >         _______________________________________________
> >         https://lists.linux.sk/mailman/listinfo/linux
> >         Meta FAQ: http://www.sklug.sk/lists/linux/metafaq.html
> >
> >
> >
> >
> >
> > _______________________________________________
> > https://lists.linux.sk/mailman/listinfo/linux
> > Meta FAQ: http://www.sklug.sk/lists/linux/metafaq.html
> >
> _______________________________________________
> https://lists.linux.sk/mailman/listinfo/linux
> Meta FAQ: http://www.sklug.sk/lists/linux/metafaq.html
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.linux.sk/pipermail/linux/attachments/20151027/1c12a3ce/attachment.html>