The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Выдача адреса DHCP сервером самому себе"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"Выдача адреса DHCP сервером самому себе"  
Сообщение от geragray email(ok) on 14-Фев-08, 23:12 
Согласен топик звучить бредово :)

Вот что для чего это требуется: пишу приложение, своего рода VPN. Клиент соединяются с моим приложением слушающим на wan интерфейсе роутера и дальше посылают DHCP запросы. Мое приложение эти запросы обрабатывает и посылает в локальную сеть ethernet пакеты с помощию raw сокетов (броадкаст пакет, мак источника = мак роутера). Ответ от DHCP сервера забирается с помощью iptables ну и тд. Приложение прекрасно работает когда в сети DHCP сервер это отдельная коробка. Когда же DCHP сервер в локальной сети включен только на роутере, ответы мое приложение не получает. Точнее они даже не создаются сервером, тк он видит мак отправителя = маку самого себя, ну и следовательно игнорирует такой пакет.

Никто не подскажет, как можно DHCP сервер обмануть и заставить отвечать. Ну или ище какой спосом может кто знает? Заранее спасибо

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Выдача адреса DHCP сервером самому себе"  
Сообщение от scas email(ok) on 15-Фев-08, 08:58 
>Согласен топик звучить бредово :)

точно :)
>Ну или ище какой спосом может кто знает? Заранее спасибо

на ум приходит только принудительно вталкивать во входящию очередь роутера кадр с левым маком и ручками же забирать из очереди ответный кадр(конкретный метод реализации зависит от того что поддерживает твой роутер).
но думаю проще реализавать в твоем приложении возможности DHCP


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Выдача адреса DHCP сервером самому себе"  
Сообщение от Hetzer (ok) on 15-Фев-08, 11:02 
>[оверквотинг удален]
>локальную сеть ethernet пакеты с помощию raw сокетов (броадкаст пакет, мак
>источника = мак роутера). Ответ от DHCP сервера забирается с помощью
>iptables ну и тд. Приложение прекрасно работает когда в сети DHCP
>сервер это отдельная коробка. Когда же DCHP сервер в локальной сети
>включен только на роутере, ответы мое приложение не получает. Точнее они
>даже не создаются сервером, тк он видит мак отправителя = маку
>самого себя, ну и следовательно игнорирует такой пакет.
>
> Никто не подскажет, как можно DHCP сервер обмануть и заставить отвечать.
>Ну или ище какой спосом может кто знает? Заранее спасибо

не совсем понял кухню описанного, но разве нельзя создать псевдо-интерфейс со своим маком, ip  и работать вокруг него?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Выдача адреса DHCP сервером самому себе"  
Сообщение от geragray email(??) on 15-Фев-08, 11:34 
>не совсем понял кухню описанного, но разве нельзя создать псевдо-интерфейс со своим
>маком, ip  и работать вокруг него?

Alias поднять можно только с левым IP адресом. Для левого мак адреса прийдется поднимать tun/tap девайс. Хотя идея конечно.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Выдача адреса DHCP сервером самому себе"  
Сообщение от Leo (??) on 15-Фев-08, 13:51 
>>не совсем понял кухню описанного, но разве нельзя создать псевдо-интерфейс со своим
>>маком, ip  и работать вокруг него?
>
>Alias поднять можно только с левым IP адресом. Для левого мак адреса
>прийдется поднимать tun/tap девайс. Хотя идея конечно.

Совет был не про алиас.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Выдача адреса DHCP сервером самому себе"  
Сообщение от geragray email(??) on 15-Фев-08, 14:19 
>>Alias поднять можно только с левым IP адресом. Для левого мак адреса
>>прийдется поднимать tun/tap девайс. Хотя идея конечно.
>
>Совет был не про алиас.

Эээ, а о чем тогда?


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Выдача адреса DHCP сервером самому себе"  
Сообщение от ilia kuliev on 15-Фев-08, 18:18 
>[оверквотинг удален]
>локальную сеть ethernet пакеты с помощию raw сокетов (броадкаст пакет, мак
>источника = мак роутера). Ответ от DHCP сервера забирается с помощью
>iptables ну и тд. Приложение прекрасно работает когда в сети DHCP
>сервер это отдельная коробка. Когда же DCHP сервер в локальной сети
>включен только на роутере, ответы мое приложение не получает. Точнее они
>даже не создаются сервером, тк он видит мак отправителя = маку
>самого себя, ну и следовательно игнорирует такой пакет.
>
> Никто не подскажет, как можно DHCP сервер обмануть и заставить отвечать.
>Ну или ище какой спосом может кто знает? Заранее спасибо

Этот велосипед давным-давно изобретен - называется DHCP spoofing. Ваш роутер должен его поддерживать, ну а если не поддерживает - в топку его.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Выдача адреса DHCP сервером самому себе"  
Сообщение от ilia kuliev on 15-Фев-08, 18:20 

>Этот велосипед давным-давно изобретен - называется DHCP spoofing. Ваш роутер должен его
>поддерживать, ну а если не поддерживает - в топку его.

А, прошу прощения - невнимательно прочитал.
DHCP spoofing, в таком случае, должно уметь ваше приложение.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Выдача адреса DHCP сервером самому себе"  
Сообщение от geragray email(??) on 18-Фев-08, 11:56 
>>Этот велосипед давным-давно изобретен - называется DHCP spoofing. Ваш роутер должен его
>>поддерживать, ну а если не поддерживает - в топку его.
>
>А, прошу прощения - невнимательно прочитал.
>DHCP spoofing, в таком случае, должно уметь ваше приложение.

Честно говоря не совсем понял как мне может помочь спуфинг. Моя проблемма в том что приложение и DHCP сервер находятся на одном и том же физическом устройстве с 1м мак адресом.    И если под спуфингом понимать следующее - мое приложение лизит айпи и отдает его клиенту - то работать подобная схема не будет вовсе. Тк DHCP сервер просто напросто не ответит на подобный запрос от моего приложения :(


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру