stg и DHCP

[nlo 0]

Хотелось бы поинтересоваться.

Можно ли сделать так что бы DHCP всем известным зареганным юзверям назначал ип с диапазона 10.0.0.0/24 и раздавал инет согласно отписанным юзверям на стг. А всех неизвестных тоесть незареганных на стг юзверей или всех сменивших сетевушку обделял ип с диаапазона 10.0.10.0/24 и при обращении к любым сервисам  в сети или в зоне инета переводил запрос на UHW дабы юзверь сам мог сменить свой мак в базу и продолжить работать в инете с новым уже зареганым маком.

Что конкретно требуется для этого и вообще реально это реализовать?

А то блин задолбали меняют сетевухи и приходится прописывать всех вручную.

И ещё очень много клиентов в зоне Wi-Fi так как точки открыты и в свободном доступе есть много желающих подключиться к тырнету.

А ввиду неосведомлённости юзверей не каждый может сообразить открыть серивис подачи заявок на подключение.

Хоть и стоит внутренний редирект на локальный сайт но хотелось бы иметь редирект на сервис подачи заявок отдельно.

это отдельная история поясню... всех кто зареган или незареган или неавторизован переводит на локальный сайт с инфо.

всех у кого нет средств редиректит на страничку блокировки и попрошайки.

ну как то так 

если не понятно изложил отвечу на вопросы.

 

За ранее спасибо.

[felixio_01 8]

По поводу того чтобы присваивать неизвестным пользователям IP с другой подсети написанно в Wiki

Там рассматирвается пример с сеткой 172.32.0.0

Вам ничего не стоит в глобальном шаблоне прописать свою сетку.

Там же рассмативается пример как редиректить неизвестных пользователей на UHW. Но там машина на FreeBSD и соответсвено пример под неё. 

Для Linux машин (уважаемый nightfly эти наши линуксы не понимает ))) ) нужно сделать что то подобное на iptables/ipset  К сожалению, нормального решения я тоже пока не нашёл. 

Відредаговано 2013-04-07 09:38:23 felixio_01

[nlo 0]

спасибо я покумекаю на этом примере

главное начать :-)

[DarkSpider 36]

Я конечно "дико" извиняюсь, но заворот делается одной строчкой :

############################Заворот неизвестных адресов #######################################
$IPTABLES -t nat -I PREROUTING -s 172.32.0.0/24 -d 0.0.0.0/0 -p tcp --dport 80 -j DNAT --to-destination 172.32.0.1:80
###############################################################################################

Подразумевается, что есть алиас на сетевой 172.32.0.1, где и размещен апач с UHW.

[nlo 0]

так вроде работает. 

только dhcp высерает неизвестным юзверям не те ип что надо не с диапазона  172.32.0.0/20 а с нормального диапазона 10.0.0.0/24

куда копать?

[DarkSpider 36]

В wiki вестимо. Пункт первый.

[nlo 0]

В wiki вестимо. Пункт первый.

 

Вот исходник конфига

подскажите что не так?

# /config/dhcp/global.template
ddns-update-style none;
option domain-name "odeslan.net";
option domain-name-servers ns1.odeslan.net, ns2.odeslan.net;
default-lease-time 10080;
max-lease-time 20160;
log-facility local7;
shared-network odeslan {
#ubilling static hosts
option time-servers 10.0.0.1;
option domain-name-servers 10.0.0.1;
option broadcast-address 10.0.0.255;
option subnet-mask 255.255.255.0;
option routers 10.0.0.1;
option host-name "odeslan.net";
#


#old static hosts
include "/etc/dhcp/static.conf";
include "/etc/dhcp/multinet/ethernet.conf";
# dynamic hosts
###### Unknown users network
  subnet 192.132.0.0 netmask 255.255.240.0 {
  default-lease-time 3600;
  option domain-name "tmp.isp";
  option subnet-mask 255.255.240.0;
  option domain-name-servers 192.132.0.1;
  option routers 192.132.0.1;
  range 192.132.0.100 192.132.0.254;
  }
subnet 10.0.0.0 netmask 255.255.255.0 {
                        option time-servers 10.0.0.1;
                        option domain-name-servers 10.0.0.1;
                        option broadcast-address 10.0.0.255;
                        option subnet-mask 255.255.255.0;
                        option routers 10.0.0.1;
                        option host-name "odeslan.net";
                        ddns-hostname "10.0.0.1";
                        ddns-domainname "10.0.0.1";
                        server-name "odeslan.net";
                        max-lease-time 20160;
                        default-lease-time 10080;
                        range 10.0.0.50 10.0.0.254;
                        }
}

 

[KaYot 3 605]

За выдачу адресов вида 192.132.хх.хх бить нужно.

[nlo 0]

За выдачу адресов вида 192.132.хх.хх бить нужно.

это почему это?!

[KaYot 3 605]

Это обычный маршрутизируемый IP, не предназначенный для использования в локальных сетях. Если один из серверов фейсбука адреса из этой сети использует, создадите тему 'апять не работает фейсбук!'?

[nlo 0]

хорошо если я назначу адреса как в вики будет гарантия что будет работать?

[nightfly 1 221]

2 nlo

А чего вы ожидали?

Нарисовали подряд два диапазона динамических адресов выдаваемых всем и каждому, и теперь ждете, что один из них по какому-то астральному принципу, неизвестному никому, будет чем-то "особенней" чем другой? Нет, спасибо - такого не произойдет, только потому что вам так захотелось.

 

Айпишки юзерам выдаваться будут либо рандомно из какого-то из этих диапазонов, либо по принципу "кто последний тот и папа", это уже в зависимости от реализации этого в isc-dhcpd.

 

Оставьте сначала пути к по-человечески сгенерированным Ubilling-ом файлам с хостами из подсетей типа "DHCP static", после чего просто ткните готовую заготовку из документации по UHW. Все - больше никакой самодеятельности. Я вообще затрудняюсь представить, какой функционал вы пытались получить от сети 10.0.0.0/24(?)

[nightfly 1 221]

хорошо если я назначу адреса как в вики будет гарантия что будет работать?

Никаких гарантий - потому, что для нормальной человеческой логики недоступно чего вы пытались достичь наворотив такую конструкцию на уровне доступа.

Відредаговано 2013-04-08 18:17:25 nightfly

[nlo 0]

2 nlo

А чего вы ожидали?

Нарисовали подряд два диапазона динамических адресов выдаваемых всем и каждому, и теперь ждете, что один из них по какому-то астральному принципу, неизвестному никому, будет чем-то "особенней" чем другой? Нет, спасибо - такого не произойдет, только потому что вам так захотелось.

 

Айпишки юзерам выдаваться будут либо рандомно из какого-то из этих диапазонов, либо по принципу "кто последний тот и папа", это уже в зависимости от реализации этого в isc-dhcpd.

 

Оставьте сначала пути к по-человечески сгенерированным Ubilling-ом файлам с хостами из подсетей типа "DHCP static", после чего просто ткните готовую заготовку из документации по UHW. Все - больше никакой самодеятельности. Я вообще затрудняюсь представить, какой функционал вы пытались получить от сети 10.0.0.0/24(?)

Ок сделал как написано в вики

Сегодня проверять не буду завтра всё доделаю когда дшсп обнулит время аренды и проверю

Спасибо за помощь

итоговый выхлоп дшсп конфига:

 

 

# /config/dhcp/global.template
ddns-update-style none;
option domain-name "odeslan.net";
option domain-name-servers ns1.odeslan.net, ns2.odeslan.net;
default-lease-time 10080;
max-lease-time 20160;
log-facility local7;
shared-network odeslan {
#ubilling static hosts
option time-servers 10.0.0.1;
option domain-name-servers 10.0.0.1;
option broadcast-address 10.0.0.255;
option subnet-mask 255.255.255.0;
option routers 10.0.0.1;
option host-name "odeslan.net";
#


#old static hosts
include "/etc/dhcp/static.conf";
include "/etc/dhcp/multinet/ethernet.conf";
# dynamic hosts
###### Unknown users network
  subnet 172.32.0.0 netmask 255.255.240.0 {
  default-lease-time 3600;
  option domain-name "tmp.isp";
  option subnet-mask 255.255.240.0;
  option domain-name-servers 172.32.0.1;
  option routers 172.32.0.1;
  range 172.32.0.100 172.32.0.254;
  }
subnet 10.0.0.0 netmask 255.255.255.0 {
                        option time-servers 10.0.0.1;
                        option domain-name-servers 10.0.0.1;
                        option broadcast-address 10.0.0.255;
                        option subnet-mask 255.255.255.0;
                        option routers 10.0.0.1;
                        option host-name "odeslan.net";
                        ddns-hostname "10.0.0.1";
                        ddns-domainname "10.0.0.1";
                        server-name "odeslan.net";
                        max-lease-time 20160;
                        default-lease-time 10080;
                        range 10.0.0.50 10.0.0.254;
                        }
}

 

всё правильно?

или что то я снова напутал?

[DarkSpider 36]

Я ддаже боюсь представить что в

#old static hosts
include "/etc/dhcp/static.conf";
include "/etc/dhcp/multinet/ethernet.conf";

[KaYot 3 605]

Вы же сказали что почитали википедию.. Но все равно, из сотен миллионов зарезервированных адресов выбрали опять таки маршрутизируемые адреса. 172.32.0.0

Ну и разницы в конфигах нет, не может оно работать.

Відредаговано 2013-04-08 18:48:07 KaYot

[DarkSpider 36]

cat ./global.template

option domain-name "vash.domen.com"; 
option domain-name-servers 10.0.0.1; 
default-lease-time 3600; 
max-lease-time 43200; 
authoritative; 
interfaces=eth0;
ddns-update-style none; 
log-facility local7; 
one-lease-per-client false; 
deny duplicates;
ignore declines;
shared-network vash_domen {
{SUBNETS}
###### Unknown users network
subnet 172.32.0.0 netmask 255.255.240.0 {
deny duplicates;  
one-lease-per-client false;
ignore declines;
default-lease-time 3600;
option domain-name "john.doe";
option subnet-mask 255.255.240.0;
option routers 172.32.0.1;
range 172.32.0.100 172.32.0.254;
}
}

cat ./subnets.template

subnet 10.0.0.0 netmask {MASK} { 
default-lease-time 3600; 
option domain-name "vash_domen"; 
option subnet-mask {MASK}; 
option routers 10.0.0.1; 

include "/etc/dhcp3/{HOSTS}"; 

Ну вот как то так я "вижу" Ваши темплейты под dhcp.

[nlo 0]

 

Я ддаже боюсь представить что в

#old static hosts
include "/etc/dhcp/static.conf";
include "/etc/dhcp/multinet/ethernet.conf";

"/etc/dhcp/static.conf":

 

 

 # UFOhost UFO {
        hardware ethernet 00:11:09:5C:8D:89;
        fixed-address 10.0.0.3;
        }
# ROUTER
host D-LINK {
        hardware ethernet 00:1B:11:CC:55:32;
        fixed-address 10.0.0.4;
        }
# router Wi-Fi
host routerwifi {
        hardware ethernet 00:14:d1:21:6d:83;
        fixed-address 10.0.0.2;
        }
ну уи тд...
 

/etc/dhcp/multinet/ethernet.conf:

 

 

   host m10x0x0x57 {   hardware ethernet 00:0f:ea:56:0b:22;
   fixed-address 10.0.0.57;
   }


   host m10x0x0x53 {
   hardware ethernet 74:e2:f5:9c:d6:9e;
   fixed-address 10.0.0.53;
   }


   host m10x0x0x55 {
   hardware ethernet 70:5a:b6:58:d8:e8;
   fixed-address 10.0.0.55;
   }
и т д....
 

невкурю при чём здесь эти адреса если они являются локальными резервами?!

[nlo 0]

cat ./global.template

бу бу бу

Ну вот как то так я "вижу" Ваши темплейты под dhcp.

В таком раскладе дшцп незапускается вообще :-(

[madf 279]

 

 

cat ./global.template

бу бу бу

Ну вот как то так я "вижу" Ваши темплейты под dhcp.

 

 

В таком раскладе дшцп незапускается вообще :-(

 

 

Дык в лог надо смотреть, что там за ошибка вываливается.

"бу-бу-бу" убило

[nlo 0]

 

 

cat ./global.template

бу бу бу

Ну вот как то так я "вижу" Ваши темплейты под dhcp.

 

В таком раскладе дшцп незапускается вообще :-(

 

Дык в лог надо смотреть, что там за ошибка вываливается.

"бу-бу-бу" убило

Вот что вырвало в лог: 

 

 

Apr  9 18:55:21 isp dhcpd: Internet Systems Consortium DHCP Server 4.1.1-P1
Apr  9 18:55:21 isp dhcpd: Copyright 2004-2010 Internet Systems Consortium.
Apr  9 18:55:21 isp dhcpd: All rights reserved.
Apr  9 18:55:21 isp dhcpd: For info, please visit https://www.isc.org/software/dhcp/
Apr  9 18:55:21 isp dhcpd: Internet Systems Consortium DHCP Server 4.1.1-P1
Apr  9 18:55:21 isp dhcpd: Copyright 2004-2010 Internet Systems Consortium.
Apr  9 18:55:21 isp dhcpd: All rights reserved.
Apr  9 18:55:21 isp dhcpd: For info, please visit https://www.isc.org/software/dhcp/
Apr  9 18:55:21 isp dhcpd: Wrote 0 leases to leases file.
Apr  9 18:55:21 isp dhcpd:
Apr  9 18:55:21 isp dhcpd: No subnet declaration for eth0 (10.0.0.1).
Apr  9 18:55:21 isp dhcpd: ** Ignoring requests on eth0.  If this is not what
Apr  9 18:55:21 isp dhcpd:    you want, please write a subnet declaration
Apr  9 18:55:21 isp dhcpd:    in your dhcpd.conf file for the network segment
Apr  9 18:55:21 isp dhcpd:    to which interface eth0 is attached. **
Apr  9 18:55:21 isp dhcpd:
Apr  9 18:55:21 isp dhcpd:
Apr  9 18:55:21 isp dhcpd: Not configured to listen on any interfaces!
 

 

[madf 279]

Ну так. dhcpd пытается прицепиться к eth0, и вдруг видит там IP 10.0.0.1 который ни в одну из сконфигурированных сетей не лезет совсем. Он пугается и с паническими криками убегает.

Лечится добавлением сети для 10.0.0.1.

[nlo 0]

Ну так. dhcpd пытается прицепиться к eth0, и вдруг видит там IP 10.0.0.1 который ни в одну из сконфигурированных сетей не лезет совсем. Он пугается и с паническими криками убегает.

Лечится добавлением сети для 10.0.0.1.

ну так альяс то прописан! на этой сетевухе ниужели он не видит альяса или ип должен быть основным 172 а не 10?

[madf 279]

 

 

Ну так. dhcpd пытается прицепиться к eth0, и вдруг видит там IP 10.0.0.1 который ни в одну из сконфигурированных сетей не лезет совсем. Он пугается и с паническими криками убегает.

Лечится добавлением сети для 10.0.0.1.

ну так альяс то прописан! на этой сетевухе ниужели он не видит альяса или ип должен быть основным 172 а не 10?

 

 

А алиас как прописан? Через ip a a или через eth0:1? eth0:1 это немножко другой интерфейс, еси чё

[nlo 0]

 

 

Ну так. dhcpd пытается прицепиться к eth0, и вдруг видит там IP 10.0.0.1 который ни в одну из сконфигурированных сетей не лезет совсем. Он пугается и с паническими криками убегает.

Лечится добавлением сети для 10.0.0.1.

ну так альяс то прописан! на этой сетевухе ниужели он не видит альяса или ип должен быть основным 172 а не 10?

 

А алиас как прописан? Через ip a a или через eth0:1? eth0:1 это немножко другой интерфейс, еси чё

хм.

тогда подскажите плиз как правильно прописать альяс в debian