The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"DHCP + передача маршрутов клиентам"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Др. сетевые сервисы)
Изначальное сообщение [ Отслеживать ]

"DHCP + передача маршрутов клиентам"  +/
Сообщение от VecH email(??) on 04-Дек-08, 19:13 
Может ли DHCP сервер передавать статические маршруты?
если да то покажите пример конфига для
# dhcpd3 --version
isc-dhcpd-V3.0.6

DHCP клиенты в Windows XP/Vista и т.д. смогут эти маршруты подхватывать?

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "DHCP + передача маршрутов клиентам"  +/
Сообщение от Andrey Mitrofanov on 04-Дек-08, 19:47 
>Может ли DHCP сервер передавать статические маршруты?
>если да то покажите пример конфига для
># dhcpd3 --version
>isc-dhcpd-V3.0.6
>
>DHCP клиенты в Windows XP/Vista и т.д. смогут эти маршруты подхватывать?

dhcp, вроде бы, умеет выдавать только 1 default gw.

Вот на нём можно настроить таблицу роутинга и включить раздачу icmp-redirect-ов клиентам.
http:/openforum/vsluhforumID1/50164.html

Но, говорят, оно может быть использовано "плохишами" для взломов/флудов/перехвата трафика.

Ещё посмотреть в сторону google.ru
"icmp redirect" dhcp роутинг
ENTER, может быть.

Вот ещё http:/tips/info/666.shtml такое... Не один маршрут -- не не все клиенты "умеют".

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "DHCP + передача маршрутов клиентам"  +/
Сообщение от Pahanivo email(??) on 04-Дек-08, 20:13 

>dhcp, вроде бы, умеет выдавать только 1 default gw.

))) поясните мне смысл наличия двух и более default gateways )

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "DHCP + передача маршрутов клиентам"  +/
Сообщение от daevy on 05-Дек-08, 08:54 
>))) поясните мне смысл наличия двух и более default gateways )

разве была речь о дефолт гейтвэях????

да можно задавать статические маршруты, в виндовом dhcp-сервере от MS есть такая функция


Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "-"  +/
Сообщение от Andrey Mitrofanov on 05-Дек-08, 09:56 
>>dhcp, вроде бы, умеет выдавать только 1 default gw.
>))) поясните мне смысл наличия двух и более default gateways )

google.ru
"два провайдера" site:opennet.ru
ENTER

Ж)

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

8. "-"  +/
Сообщение от Pahanivo email(ok) on 05-Дек-08, 11:53 
>>>dhcp, вроде бы, умеет выдавать только 1 default gw.
>>))) поясните мне смысл наличия двух и более default gateways )
>
>google.ru
>"два провайдера" site:opennet.ru
>ENTER
>
>Ж)

Для особо одаренных пиплов заострю внимание на том - что речь именно о default gateway.
А не о маршрутах на N провайдеров.

ЖЖЖ)  

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "-"  +/
Сообщение от Andrey Mitrofanov on 05-Дек-08, 15:16 
>Для особо одаренных пиплов заострю внимание на том - что речь именно
>о default gateway.
>А не о маршрутах на N провайдеров.

Как особоодарённый притупляю:
"два провайдера" - обиходное название (по самому частому случаю использования) проблемы "разрауливания" именно что исходящего трафика на два def.gw _не_ в зависимости от ip-адреса назначения.
И да, никакого отношения к первоначальному вопросу про dhcp.

>ЖЖЖ)

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "-"  +/
Сообщение от Pahanivo email(ok) on 05-Дек-08, 15:22 
>[оверквотинг удален]
>>о default gateway.
>>А не о маршрутах на N провайдеров.
>
>Как особоодарённый притупляю:
>"два провайдера" - обиходное название (по самому частому случаю использования) проблемы "разрауливания"
>именно что исходящего трафика на два def.gw _не_ в зависимости от
>ip-адреса назначения.
>И да, никакого отношения к первоначальному вопросу про dhcp.
>
>>ЖЖЖ)

Как вы вообще понимаете default gateway?

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. " -"  +/
Сообщение от Andrey Mitrofanov on 05-Дек-08, 16:29 
>Как вы вообще понимаете default gateway?

Нет, доктор :-P, меня это не беспокоит. http:/docs/RUS/LARTC/x348.html

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. " -"  +/
Сообщение от Pahanivo email(ok) on 05-Дек-08, 19:16 
>>Как вы вообще понимаете default gateway?
>
>Нет, доктор :-P, меня это не беспокоит. http:/docs/RUS/LARTC/x348.html

И каким ,jrjv в policy based routing и multi path routing появился default gateway (route)?

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

2. "DHCP + передача маршрутов клиентам"  +/
Сообщение от set email(ok) on 04-Дек-08, 19:50 
>Может ли DHCP сервер передавать статические маршруты?
>если да то покажите пример конфига для
># dhcpd3 --version
>isc-dhcpd-V3.0.6
>
>DHCP клиенты в Windows XP/Vista и т.д. смогут эти маршруты подхватывать?

host user {
    hardware ethernet 00:00:00:00:00:01;
    option classless-route 10:0a:aa:0a:aa:0d:01;
    fixed-address 10.1.1.1;
    }

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "DHCP + передача маршрутов клиентам"  +/
Сообщение от set email(ok) on 04-Дек-08, 19:51 
#!/usr/bin/perl

use strict;

# Usage:
#   make_classless_option({ "subnet/mask" => "router", "subnet/mask" => "router", ... });
#     subnet   the subnet address, 4 dot-separated numbers
#     mask     the subnet mask length (e.g. /24 corresponds to 255.255.255.0, /8 corresponds to 255.0.0.0)
#     router   the router address, 4 dot-separated numbers
sub make_classless_option
{
    my $routes = shift;
    my ($s1, $s2, $s3, $s4, $len, @bytes, $net, $mask, $destination, $router);

    $len = 2;
    @bytes = ();
    foreach $destination(keys %{$routes}) {
        ($net, $mask) = split('/', $destination);
        $router = $routes->{$destination};
        ($s1, $s2, $s3, $s4) = split(/\./, $net);
        push(@bytes, sprintf('%02x', $mask));
        push(@bytes, sprintf('%02x', $s1));
        push(@bytes, sprintf('%02x', $s2)) if($mask > 8);
        push(@bytes, sprintf('%02x', $s3)) if($mask > 16);
        push(@bytes, sprintf('%02x', $s4)) if($mask > 24);
        ($s1, $s2, $s3, $s4) = split(/\./, $router);
        push(@bytes, sprintf('%02x', $s1));
        push(@bytes, sprintf('%02x', $s2));
        push(@bytes, sprintf('%02x', $s3));
        push(@bytes, sprintf('%02x', $s4));
    }

    return join(':', @bytes);
}

# Sample usage

print make_classless_option({
        "10.230.0.0/16" => "10.230.178.145"
        });


Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "DHCP + передача маршрутов клиентам"  +/
Сообщение от VecH email(??) on 05-Дек-08, 09:01 
В общем всем спасибо, нарыл тут http://linux.by/wiki/index.php/FAQ_DHCP_routes
в основную сенкцию прописать:
option ms-classless-static-routes code 249 = array of unsigned integer 8;
option rfc3442-classless-static-routes code 121 = array of unsigned integer 8;

в потом в секции subnet или host прописывать:
option ms-classless-static-routes 16, 172,16, 10,16,40,100;
option rfc3442-classless-static-routes 16, 172,16, 10,16,40,100;

16 (маска)
172.16.0.0 (сеть)
10.16.40.100 (шлюз)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "DHCP + передача маршрутов клиентам"  +/
Сообщение от Игорь email(??) on 04-Дек-09, 13:34 
>[оверквотинг удален]
>option ms-classless-static-routes code 249 = array of unsigned integer 8;
>option rfc3442-classless-static-routes code 121 = array of unsigned integer 8;
>
>в потом в секции subnet или host прописывать:
>option ms-classless-static-routes 16, 172,16, 10,16,40,100;
>option rfc3442-classless-static-routes 16, 172,16, 10,16,40,100;
>
>16 (маска)
>172.16.0.0 (сеть)
>10.16.40.100 (шлюз)

А как сделать, что бы шлюзом здесь отдавался тот самый ip-шник, который назначен клиенту?

PS
Объясню, зачем это нужно. При передачи мультикастом iptv все вобщем то замечательно, до тех пор, пока клиент не поднимает pppoe (или любое другое VPN соединение). При этом у него прописывается шлюзом по умолчанию для мультикаста другой ip-шник, который выдается по ppp-соединению, причем с лучшей метрикой. iptv работать перестает. Как это выглядит:
        224.0.0.0        240.0.0.0  192.168.1.201  192.168.1.201    192.168.1.201    20
        224.0.0.0        240.0.0.0  91.192.97.1    91.192.97.1      91.192.97.1      1

Если бы удалось передать маршрут:
        239.1.1.0        255.255.255.0  192.168.1.201  192.168.1.201    192.168.1.201 1

то проблема бы была решена....
Но как в конфиге-то это прописать?  


Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

14. "DHCP + передача маршрутов клиентам"  +/
Сообщение от shim on 13-Янв-10, 00:43 
>[оверквотинг удален]
>     91.192.97.1      
>1
>
>Если бы удалось передать маршрут:
>        239.1.1.0    
>    255.255.255.0  192.168.1.201  192.168.1.201  
> 192.168.1.201 1
>
>то проблема бы была решена....
>Но как в конфиге-то это прописать?

Даже если вы передадите маршрут с метрикой 1 это вам ничего не даст, при поднятии любого ppp соединения в "смой популярной ОС" ему автоматически будет присвоена метрика 1, решить проблему можно только физическим рисование метрики 2 ppp соединению. Метод жизнеспособен до пересоздания ppp соединения (пересоздание это не инициация-разрыв соединения).

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

15. "DHCP + передача маршрутов клиентам"  +/
Сообщение от Игорь email(??) on 13-Янв-10, 11:03 
>[оверквотинг удален]
>> 192.168.1.201 1
>>
>>то проблема бы была решена....
>>Но как в конфиге-то это прописать?
>
>Даже если вы передадите маршрут с метрикой 1 это вам ничего не
>даст, при поднятии любого ppp соединения в "смой популярной ОС" ему
>автоматически будет присвоена метрика 1, решить проблему можно только физическим рисование
>метрики 2 ppp соединению. Метод жизнеспособен до пересоздания ppp соединения (пересоздание
>это не инициация-разрыв соединения).

Но есть предположение, что из-за того, что мы передадим меньшую подсеть (255.255.255.0), чем подсеть, которая автоматом появиться в "самой популярной ОС" 240.0.0.0, то все таки оно пойдет туда, куда надо...

Хотя, конечно, лучшим вариантом был бы патч "самой популярной ОС", который отменял бы поднятие маршрута мультикаста при поднятии PPP 224.0.0.0/240.0.0.0
Не поделитесь?

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

16. "DHCP + передача маршрутов клиентам"  +/
Сообщение от lxsv email on 18-Июн-13, 00:14 
>[оверквотинг удален]
>         224.0.0.0    
>     240.0.0.0  91.192.97.1    91.192.97.1
>      91.192.97.1      
> 1
> Если бы удалось передать маршрут:
>         239.1.1.0    
>     255.255.255.0  192.168.1.201  192.168.1.201  
>  192.168.1.201 1
> то проблема бы была решена....
> Но как в конфиге-то это прописать?

Может стоит морспецифики передать по DHCP и маршруты станут приоритетнее чем в PPP

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру