nlo 0 Опубликовано: 2013-04-07 04:42:11 Share Опубликовано: 2013-04-07 04:42:11 Хотелось бы поинтересоваться. Можно ли сделать так что бы DHCP всем известным зареганным юзверям назначал ип с диапазона 10.0.0.0/24 и раздавал инет согласно отписанным юзверям на стг. А всех неизвестных тоесть незареганных на стг юзверей или всех сменивших сетевушку обделял ип с диаапазона 10.0.10.0/24 и при обращении к любым сервисам в сети или в зоне инета переводил запрос на UHW дабы юзверь сам мог сменить свой мак в базу и продолжить работать в инете с новым уже зареганым маком. Что конкретно требуется для этого и вообще реально это реализовать? А то блин задолбали меняют сетевухи и приходится прописывать всех вручную. И ещё очень много клиентов в зоне Wi-Fi так как точки открыты и в свободном доступе есть много желающих подключиться к тырнету. А ввиду неосведомлённости юзверей не каждый может сообразить открыть серивис подачи заявок на подключение. Хоть и стоит внутренний редирект на локальный сайт но хотелось бы иметь редирект на сервис подачи заявок отдельно. это отдельная история поясню... всех кто зареган или незареган или неавторизован переводит на локальный сайт с инфо. всех у кого нет средств редиректит на страничку блокировки и попрошайки. ну как то так если не понятно изложил отвечу на вопросы. За ранее спасибо. Ссылка на сообщение Поделиться на других сайтах
felixio_01 8 Опубліковано: 2013-04-07 07:11:28 Share Опубліковано: 2013-04-07 07:11:28 (відредаговано) По поводу того чтобы присваивать неизвестным пользователям IP с другой подсети написанно в Wiki Там рассматирвается пример с сеткой 172.32.0.0 Вам ничего не стоит в глобальном шаблоне прописать свою сетку. Там же рассмативается пример как редиректить неизвестных пользователей на UHW. Но там машина на FreeBSD и соответсвено пример под неё. Для Linux машин (уважаемый nightfly эти наши линуксы не понимает ))) ) нужно сделать что то подобное на iptables/ipset К сожалению, нормального решения я тоже пока не нашёл. Відредаговано 2013-04-07 09:38:23 felixio_01 Ссылка на сообщение Поделиться на других сайтах
nlo 0 Опубліковано: 2013-04-07 09:08:18 Автор Share Опубліковано: 2013-04-07 09:08:18 спасибо я покумекаю на этом примере главное начать :-) Ссылка на сообщение Поделиться на других сайтах
DarkSpider 36 Опубліковано: 2013-04-08 05:16:58 Share Опубліковано: 2013-04-08 05:16:58 Я конечно "дико" извиняюсь, но заворот делается одной строчкой : ############################Заворот неизвестных адресов ####################################### $IPTABLES -t nat -I PREROUTING -s 172.32.0.0/24 -d 0.0.0.0/0 -p tcp --dport 80 -j DNAT --to-destination 172.32.0.1:80 ############################################################################################### Подразумевается, что есть алиас на сетевой 172.32.0.1, где и размещен апач с UHW. Ссылка на сообщение Поделиться на других сайтах
nlo 0 Опубліковано: 2013-04-08 14:46:49 Автор Share Опубліковано: 2013-04-08 14:46:49 так вроде работает. только dhcp высерает неизвестным юзверям не те ип что надо не с диапазона 172.32.0.0/20 а с нормального диапазона 10.0.0.0/24 куда копать? Ссылка на сообщение Поделиться на других сайтах
DarkSpider 36 Опубліковано: 2013-04-08 16:11:07 Share Опубліковано: 2013-04-08 16:11:07 В wiki вестимо. Пункт первый. Ссылка на сообщение Поделиться на других сайтах
nlo 0 Опубліковано: 2013-04-08 17:29:00 Автор Share Опубліковано: 2013-04-08 17:29:00 В wiki вестимо. Пункт первый. Вот исходник конфига подскажите что не так? # /config/dhcp/global.template ddns-update-style none; option domain-name "odeslan.net"; option domain-name-servers ns1.odeslan.net, ns2.odeslan.net; default-lease-time 10080; max-lease-time 20160; log-facility local7; shared-network odeslan { #ubilling static hosts option time-servers 10.0.0.1; option domain-name-servers 10.0.0.1; option broadcast-address 10.0.0.255; option subnet-mask 255.255.255.0; option routers 10.0.0.1; option host-name "odeslan.net"; # #old static hosts include "/etc/dhcp/static.conf"; include "/etc/dhcp/multinet/ethernet.conf"; # dynamic hosts ###### Unknown users network subnet 192.132.0.0 netmask 255.255.240.0 { default-lease-time 3600; option domain-name "tmp.isp"; option subnet-mask 255.255.240.0; option domain-name-servers 192.132.0.1; option routers 192.132.0.1; range 192.132.0.100 192.132.0.254; } subnet 10.0.0.0 netmask 255.255.255.0 { option time-servers 10.0.0.1; option domain-name-servers 10.0.0.1; option broadcast-address 10.0.0.255; option subnet-mask 255.255.255.0; option routers 10.0.0.1; option host-name "odeslan.net"; ddns-hostname "10.0.0.1"; ddns-domainname "10.0.0.1"; server-name "odeslan.net"; max-lease-time 20160; default-lease-time 10080; range 10.0.0.50 10.0.0.254; } } Ссылка на сообщение Поделиться на других сайтах
KaYot 3 707 Опубліковано: 2013-04-08 17:37:33 Share Опубліковано: 2013-04-08 17:37:33 За выдачу адресов вида 192.132.хх.хх бить нужно. Ссылка на сообщение Поделиться на других сайтах
nlo 0 Опубліковано: 2013-04-08 17:43:11 Автор Share Опубліковано: 2013-04-08 17:43:11 За выдачу адресов вида 192.132.хх.хх бить нужно. это почему это?! Ссылка на сообщение Поделиться на других сайтах
KaYot 3 707 Опубліковано: 2013-04-08 17:54:03 Share Опубліковано: 2013-04-08 17:54:03 Это обычный маршрутизируемый IP, не предназначенный для использования в локальных сетях. Если один из серверов фейсбука адреса из этой сети использует, создадите тему 'апять не работает фейсбук!'? Ссылка на сообщение Поделиться на других сайтах
nlo 0 Опубліковано: 2013-04-08 18:01:33 Автор Share Опубліковано: 2013-04-08 18:01:33 хорошо если я назначу адреса как в вики будет гарантия что будет работать? Ссылка на сообщение Поделиться на других сайтах
nightfly 1 239 Опубліковано: 2013-04-08 18:05:30 Share Опубліковано: 2013-04-08 18:05:30 2 nlo А чего вы ожидали? Нарисовали подряд два диапазона динамических адресов выдаваемых всем и каждому, и теперь ждете, что один из них по какому-то астральному принципу, неизвестному никому, будет чем-то "особенней" чем другой? Нет, спасибо - такого не произойдет, только потому что вам так захотелось. Айпишки юзерам выдаваться будут либо рандомно из какого-то из этих диапазонов, либо по принципу "кто последний тот и папа", это уже в зависимости от реализации этого в isc-dhcpd. Оставьте сначала пути к по-человечески сгенерированным Ubilling-ом файлам с хостами из подсетей типа "DHCP static", после чего просто ткните готовую заготовку из документации по UHW. Все - больше никакой самодеятельности. Я вообще затрудняюсь представить, какой функционал вы пытались получить от сети 10.0.0.0/24(?) Ссылка на сообщение Поделиться на других сайтах
nightfly 1 239 Опубліковано: 2013-04-08 18:08:55 Share Опубліковано: 2013-04-08 18:08:55 (відредаговано) хорошо если я назначу адреса как в вики будет гарантия что будет работать? Никаких гарантий - потому, что для нормальной человеческой логики недоступно чего вы пытались достичь наворотив такую конструкцию на уровне доступа. Відредаговано 2013-04-08 18:17:25 nightfly Ссылка на сообщение Поделиться на других сайтах
nlo 0 Опубліковано: 2013-04-08 18:36:39 Автор Share Опубліковано: 2013-04-08 18:36:39 2 nlo А чего вы ожидали? Нарисовали подряд два диапазона динамических адресов выдаваемых всем и каждому, и теперь ждете, что один из них по какому-то астральному принципу, неизвестному никому, будет чем-то "особенней" чем другой? Нет, спасибо - такого не произойдет, только потому что вам так захотелось. Айпишки юзерам выдаваться будут либо рандомно из какого-то из этих диапазонов, либо по принципу "кто последний тот и папа", это уже в зависимости от реализации этого в isc-dhcpd. Оставьте сначала пути к по-человечески сгенерированным Ubilling-ом файлам с хостами из подсетей типа "DHCP static", после чего просто ткните готовую заготовку из документации по UHW. Все - больше никакой самодеятельности. Я вообще затрудняюсь представить, какой функционал вы пытались получить от сети 10.0.0.0/24(?) Ок сделал как написано в вики Сегодня проверять не буду завтра всё доделаю когда дшсп обнулит время аренды и проверю Спасибо за помощь итоговый выхлоп дшсп конфига: # /config/dhcp/global.template ddns-update-style none; option domain-name "odeslan.net"; option domain-name-servers ns1.odeslan.net, ns2.odeslan.net; default-lease-time 10080; max-lease-time 20160; log-facility local7; shared-network odeslan { #ubilling static hosts option time-servers 10.0.0.1; option domain-name-servers 10.0.0.1; option broadcast-address 10.0.0.255; option subnet-mask 255.255.255.0; option routers 10.0.0.1; option host-name "odeslan.net"; # #old static hosts include "/etc/dhcp/static.conf"; include "/etc/dhcp/multinet/ethernet.conf"; # dynamic hosts ###### Unknown users network subnet 172.32.0.0 netmask 255.255.240.0 { default-lease-time 3600; option domain-name "tmp.isp"; option subnet-mask 255.255.240.0; option domain-name-servers 172.32.0.1; option routers 172.32.0.1; range 172.32.0.100 172.32.0.254; } subnet 10.0.0.0 netmask 255.255.255.0 { option time-servers 10.0.0.1; option domain-name-servers 10.0.0.1; option broadcast-address 10.0.0.255; option subnet-mask 255.255.255.0; option routers 10.0.0.1; option host-name "odeslan.net"; ddns-hostname "10.0.0.1"; ddns-domainname "10.0.0.1"; server-name "odeslan.net"; max-lease-time 20160; default-lease-time 10080; range 10.0.0.50 10.0.0.254; } } всё правильно? или что то я снова напутал? Ссылка на сообщение Поделиться на других сайтах
DarkSpider 36 Опубліковано: 2013-04-08 18:47:30 Share Опубліковано: 2013-04-08 18:47:30 Я ддаже боюсь представить что в #old static hosts include "/etc/dhcp/static.conf"; include "/etc/dhcp/multinet/ethernet.conf"; Ссылка на сообщение Поделиться на других сайтах
KaYot 3 707 Опубліковано: 2013-04-08 18:47:34 Share Опубліковано: 2013-04-08 18:47:34 (відредаговано) Вы же сказали что почитали википедию.. Но все равно, из сотен миллионов зарезервированных адресов выбрали опять таки маршрутизируемые адреса. 172.32.0.0 Ну и разницы в конфигах нет, не может оно работать. Відредаговано 2013-04-08 18:48:07 KaYot Ссылка на сообщение Поделиться на других сайтах
DarkSpider 36 Опубліковано: 2013-04-08 18:54:21 Share Опубліковано: 2013-04-08 18:54:21 cat ./global.template option domain-name "vash.domen.com"; option domain-name-servers 10.0.0.1; default-lease-time 3600; max-lease-time 43200; authoritative; interfaces=eth0; ddns-update-style none; log-facility local7; one-lease-per-client false; deny duplicates; ignore declines; shared-network vash_domen { {SUBNETS} ###### Unknown users network subnet 172.32.0.0 netmask 255.255.240.0 { deny duplicates; one-lease-per-client false; ignore declines; default-lease-time 3600; option domain-name "john.doe"; option subnet-mask 255.255.240.0; option routers 172.32.0.1; range 172.32.0.100 172.32.0.254; } } cat ./subnets.template subnet 10.0.0.0 netmask {MASK} { default-lease-time 3600; option domain-name "vash_domen"; option subnet-mask {MASK}; option routers 10.0.0.1; include "/etc/dhcp3/{HOSTS}"; Ну вот как то так я "вижу" Ваши темплейты под dhcp. Ссылка на сообщение Поделиться на других сайтах
nlo 0 Опубліковано: 2013-04-08 18:59:41 Автор Share Опубліковано: 2013-04-08 18:59:41 Я ддаже боюсь представить что в #old static hosts include "/etc/dhcp/static.conf"; include "/etc/dhcp/multinet/ethernet.conf"; "/etc/dhcp/static.conf": # UFOhost UFO { hardware ethernet 00:11:09:5C:8D:89; fixed-address 10.0.0.3; } # ROUTER host D-LINK { hardware ethernet 00:1B:11:CC:55:32; fixed-address 10.0.0.4; } # router Wi-Fi host routerwifi { hardware ethernet 00:14:d1:21:6d:83; fixed-address 10.0.0.2; } ну уи тд... /etc/dhcp/multinet/ethernet.conf: host m10x0x0x57 { hardware ethernet 00:0f:ea:56:0b:22; fixed-address 10.0.0.57; } host m10x0x0x53 { hardware ethernet 74:e2:f5:9c:d6:9e; fixed-address 10.0.0.53; } host m10x0x0x55 { hardware ethernet 70:5a:b6:58:d8:e8; fixed-address 10.0.0.55; } и т д.... невкурю при чём здесь эти адреса если они являются локальными резервами?! Ссылка на сообщение Поделиться на других сайтах
nlo 0 Опубліковано: 2013-04-09 14:13:31 Автор Share Опубліковано: 2013-04-09 14:13:31 cat ./global.template бу бу бу Ну вот как то так я "вижу" Ваши темплейты под dhcp. В таком раскладе дшцп незапускается вообще :-( Ссылка на сообщение Поделиться на других сайтах
madf 279 Опубліковано: 2013-04-09 14:15:32 Share Опубліковано: 2013-04-09 14:15:32 cat ./global.template бу бу буНу вот как то так я "вижу" Ваши темплейты под dhcp. В таком раскладе дшцп незапускается вообще :-( Дык в лог надо смотреть, что там за ошибка вываливается."бу-бу-бу" убило Ссылка на сообщение Поделиться на других сайтах
nlo 0 Опубліковано: 2013-04-09 14:52:49 Автор Share Опубліковано: 2013-04-09 14:52:49 cat ./global.template бу бу буНу вот как то так я "вижу" Ваши темплейты под dhcp. В таком раскладе дшцп незапускается вообще :-( Дык в лог надо смотреть, что там за ошибка вываливается."бу-бу-бу" убило Вот что вырвало в лог: Apr 9 18:55:21 isp dhcpd: Internet Systems Consortium DHCP Server 4.1.1-P1 Apr 9 18:55:21 isp dhcpd: Copyright 2004-2010 Internet Systems Consortium. Apr 9 18:55:21 isp dhcpd: All rights reserved. Apr 9 18:55:21 isp dhcpd: For info, please visit https://www.isc.org/software/dhcp/ Apr 9 18:55:21 isp dhcpd: Internet Systems Consortium DHCP Server 4.1.1-P1 Apr 9 18:55:21 isp dhcpd: Copyright 2004-2010 Internet Systems Consortium. Apr 9 18:55:21 isp dhcpd: All rights reserved. Apr 9 18:55:21 isp dhcpd: For info, please visit https://www.isc.org/software/dhcp/ Apr 9 18:55:21 isp dhcpd: Wrote 0 leases to leases file. Apr 9 18:55:21 isp dhcpd: Apr 9 18:55:21 isp dhcpd: No subnet declaration for eth0 (10.0.0.1). Apr 9 18:55:21 isp dhcpd: ** Ignoring requests on eth0. If this is not what Apr 9 18:55:21 isp dhcpd: you want, please write a subnet declaration Apr 9 18:55:21 isp dhcpd: in your dhcpd.conf file for the network segment Apr 9 18:55:21 isp dhcpd: to which interface eth0 is attached. ** Apr 9 18:55:21 isp dhcpd: Apr 9 18:55:21 isp dhcpd: Apr 9 18:55:21 isp dhcpd: Not configured to listen on any interfaces! Ссылка на сообщение Поделиться на других сайтах
madf 279 Опубліковано: 2013-04-09 14:58:07 Share Опубліковано: 2013-04-09 14:58:07 Ну так. dhcpd пытается прицепиться к eth0, и вдруг видит там IP 10.0.0.1 который ни в одну из сконфигурированных сетей не лезет совсем. Он пугается и с паническими криками убегает. Лечится добавлением сети для 10.0.0.1. Ссылка на сообщение Поделиться на других сайтах
nlo 0 Опубліковано: 2013-04-09 15:10:02 Автор Share Опубліковано: 2013-04-09 15:10:02 Ну так. dhcpd пытается прицепиться к eth0, и вдруг видит там IP 10.0.0.1 который ни в одну из сконфигурированных сетей не лезет совсем. Он пугается и с паническими криками убегает. Лечится добавлением сети для 10.0.0.1. ну так альяс то прописан! на этой сетевухе ниужели он не видит альяса или ип должен быть основным 172 а не 10? Ссылка на сообщение Поделиться на других сайтах
madf 279 Опубліковано: 2013-04-09 15:12:56 Share Опубліковано: 2013-04-09 15:12:56 Ну так. dhcpd пытается прицепиться к eth0, и вдруг видит там IP 10.0.0.1 который ни в одну из сконфигурированных сетей не лезет совсем. Он пугается и с паническими криками убегает. Лечится добавлением сети для 10.0.0.1. ну так альяс то прописан! на этой сетевухе ниужели он не видит альяса или ип должен быть основным 172 а не 10? А алиас как прописан? Через ip a a или через eth0:1? eth0:1 это немножко другой интерфейс, еси чё Ссылка на сообщение Поделиться на других сайтах
nlo 0 Опубліковано: 2013-04-10 02:00:13 Автор Share Опубліковано: 2013-04-10 02:00:13 Ну так. dhcpd пытается прицепиться к eth0, и вдруг видит там IP 10.0.0.1 который ни в одну из сконфигурированных сетей не лезет совсем. Он пугается и с паническими криками убегает. Лечится добавлением сети для 10.0.0.1. ну так альяс то прописан! на этой сетевухе ниужели он не видит альяса или ип должен быть основным 172 а не 10? А алиас как прописан? Через ip a a или через eth0:1? eth0:1 это немножко другой интерфейс, еси чё хм. тогда подскажите плиз как правильно прописать альяс в debian Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас