Software - Potreboval by som DHCP server.. Mich(at)l - 24.07.2004 - 01:04 Post subject: Potreboval by som DHCP server..
...ktory prideluje IP-cku podla MAC adresy.Mohly by ste pomoct??
A este by som potrebola nieco take, co zapisule prenesene MB z internetu-ale kontroluje to na kazdu IPcku zvlast.
teda napr. 192.168.0.22---stiahol 200MB
192.168.0.5 ---- stiahol 500GB
Dalo by sa to??? diky!!
jmi - 24.07.2004 - 02:28 Post subject:
na data pouzi iptables, kazde pravidlo v nich ma vlastny paket aj bytes counter
mgx - 24.07.2004 - 09:37 Post subject:
kazdy DHCP umoznuje pridelit IPcku podla MAC adresy. AK si pozres nejaky manual, urcite to najdes.
# dhcpd.conf
kde MAC_ADRESA je napr v tvare 00:0e:a0:4e:00:01
a ip je 10.176.1.100
ako na to najdes v kazdom slusnom dhcpd manuale.
co sa tyka accountingu trafiku, prosim na kazdu otazku otvor new thread, pripadne si pozri diskusiu.
si - 24.07.2004 - 09:41 Post subject:
dhcp server (pre *nixove systemy) najdes tu:
http://www.isc.org/sw/dhcp/
(inac byva sucastou takmer kazdej normalnej distribucie linuxu)
konfiguracia pre segment a jednotlivych hostov moze vyzerat nasledovne:
# dhcpd.conf
#
# Configuration file for ISC dhcpd (see 'man dhcpd.conf')
#
....
toto je maly vycuc z jednoho konfiguraku na jednom z mojich routrov, nechal som ti to aj s konkretnymi cislami aby si sa v tom (mozno) vedel lepsie zorientovat, len MAC a mena hostov som prepisal (z bezpecnostnych dovodov)
na prenesene data z netu ako tu uz jmi spomenul, sa da velmi rozumne pouzit iptables, ktore je vhodne este skombinovat s par scriptami a databazou, aby si neprisiel o hodnoty pri reboote Mich(at)l - 25.07.2004 - 01:08 Post subject:
Sorry ze som na tu druho otazku nezalozil novy thread,ale tak...-nabuduce!
Si: a prosim ta ako by ten script mal vyzrat?
Ludia dakujem vam!-velmy ste mi pomohli!!
si - 25.07.2004 - 09:52 Post subject:
countre z iptables dostanes za pomoci parametrov -L -n -v -x
princip spracovania cisel je nasledovny (plati rovnako pre IN aj OUT)
$CUR = 'iptables ... so vsetkym oparsovanim'
$TOTAL = 'query na mysql databazu'
$PREV = 'query na mysql databazu'
if ($CUR < $PREV) //doslo k preteceniu countra
$TOTAL = $TOTAL + $CUR
else
$TOTAL = $TOTAL + ($CUR - $PREV)
endif
$PREV = $CUR
'zapis do mysql databazy hodnoty $TOTAL a $PREV'
Za pozvanie na veceru pre mna (autorky mam na svedomi shellscriptovu cast) a moju babu (ta zas spachala veci okolo mysql a php-ckove rozhranie na to aby sa to dalo aspon neak prezerat) ti to mozem komplet rozchodit stab_ - 26.07.2004 - 01:23 Post subject:
na ratanie dat mozes pouzit ntop (znacne obsiahle statistiky), alebo ip accounting http://ipaccounting.standus.com/ (jednoduxe, prehladne) prip si spravit nieco vlastne na ratanie dat Mich(at)l - 27.07.2004 - 23:29 Post subject:
Si: velmy pekne ti (vam) dakujem ze si taky ochotny ale mam taky pocit ze pouzijem radsej ten ip accounting,lebo cez iptables je toho na mna vela, a kedze niesom ziadny linux guru(a linuxom sa zacinam len zaoberat)-tak to bude lepsie riesenie,ale neboj tvoju snahu si cenim a ukadam si vsetky toje rady,a ked budem o nieco lepsi tak by som to chcel spravit cez ip tables a cez databazu MySQL.
Zatial diky!
goose - 03.08.2004 - 13:02 Post subject:
Michal: ked len zacinas tak rychlo prejdi na FreeBSD ,,,... v linuxe je strasny bordel a konfiguraky su roztrieskane kade tade... vo FreeBSD je vsetko tam kde ma byt
no flame fleg - 03.08.2004 - 13:16 Post subject:
prejdi rychlo na windowsd ziadne riadky ziadne utrpenie iba klikas a vsetko ide samo
no flame;o))))
magnum - 04.08.2004 - 17:34 Post subject:
@si : by ma zaujimalo ako povies tomu serveru ze napr subnet 10.8.4.192 netmask 255.255.255.192 patri na eth0 dasli na eth1... alebo to berie zaradom?
fleg - 04.08.2004 - 23:10 Post subject:
kedze pouzivam sickovu technologiu tu je priklad z dhcpd conf:
# dhcpd.conf
#
# Configuration file for ISC dhcpd (see 'man dhcpd.conf')
#
ddns-update-style none;
authoritative;
#siet 10.100.0.0/25 server 10.100.0.1
subnet 10.100.0.0 netmask 255.255.255.128
{
option routers 10.100.0.1;
option domain-name-servers 10.100.0.1, vonkajsia ip daka;
option netbios-name-servers 10.100.0.1;
option domain-name "volaco.sk";
range 10.100.0.96 10.100.0.103;
host nazovkompu {
option domain-name "volaco.sk";
hardware ethernet 00:00:00:00:00:00;
fixed-address 10.100.0.22;
}
.................................
................................
atd atd
a ako vie kade ma ist ktora ip? to uz nesuvisi s dhcp to urcujes s net ini skriptov ktory interfejs ma ktory rozsah
pr:
/sbin/ip a a 10.100.0.1/25 brd + dev eth1
si - 05.08.2004 - 11:02 Post subject:
magnum: vid to co ti tu napisal fleg, IP pre jednotlive sietove rozhrania sa prideluju v bootscripte (u mna standardne /etc/rc.d/rc.inet1) ktory vyzera asi takto:
#! /bin/sh
#
# file: /etc/rc.d/rc.inet1
# desc: network initscript
# created by SI
#ako sa to vlastne volam ? )
HOSTNAME=`cat /etc/HOSTNAME`
/sbin/ip a a 127.0.0.1/8 brd + dev lo
#/sbin/ip a a 10.8.0.200/24 brd + dev eth0
/sbin/ip a a 10.8.254.18/28 brd + dev eth0
/sbin/ip a a 10.8.192.81/28 brd + dev eth1
/sbin/ip a a 10.8.4.1/25 brd + dev eth2
/sbin/ip a a 10.8.254.97/28 brd + dev eth3
/sbin/ip a a 10.8.4.129/26 brd + dev eth4
/sbin/ip a a 10.8.4.193/26 brd + dev eth5
/sbin/ip a a 10.8.255.4/32 dev lo
/sbin/ip a a 213.215.73.125/32 brd + dev lo
/sbin/ip link set dev lo up
/sbin/ip link set dev eth0 up
/sbin/ip link set dev eth1 up
/sbin/ip link set dev eth2 up
/sbin/ip link set dev eth3 up
/sbin/ip link set dev eth4 up
/sbin/ip link set dev eth5 up
/sbin/ip link set dev eth6 up
/sbin/ip a a 3ffe:80ee:05f9:0000:0000:fffe:ffff:0022/124 dev eth0
/sbin/ip a a 3ffe:80ee:05f9:0000:0000:fffe:0041:0001/112 dev eth1
/sbin/ip a a 3ffe:80ee:05f9:0000:0000:fffe:0042:0001/112 dev eth2
/sbin/ip a a 3ffe:80ee:05f9:0000:0000:fffe:ffff:0401/124 dev eth3
/sbin/ip a a 3ffe:80ee:05f9:0000:0000:fffe:0043:0001/112 dev eth4
/sbin/ip a a 3ffe:80ee:05f9:0000:0000:fffe:0044:0001/112 dev eth5
# End of /etc/rc.d/rc.inet1
Miso - 09.11.2004 - 20:56 Post subject:
A ako zabezpecit aby DHCP prideloval IPcky iba na jedno rozhrani? Mam konretne v routri 3 rozhrania - dve spojene s WiFi a na jedno je pripojena kabelazna siet v budove. Na WiFi rozhraniach IPcky pridelovat nepotrebujem - tam su nastavene staticky, ale v ramci kabelaznej siete v budove by som ich rad prideloval - a nemusia byt pridelene ani podla MAC
fleg - 09.11.2004 - 21:23 Post subject:
dhcp ti prideluje ip len tam kam mu povies...konkretne dhcpd eth1 len na eth1 ked chces aj eth2 tag dhcpd eth1 eth2....atd
fleg - 09.11.2004 - 21:25 Post subject:
okrem toho samozrejme zalezi aj na konfigu...tvoja lan ma urcity ip rozsah a ked ten zadefinujes v konfigu budu sa pridelovat ip len tam...samotny demon uz len urcuje kde sa maju dchp packety posielat na ktore interfejsy
michalci - 16.11.2005 - 15:41 Post subject: pomoc s DHCP na Linuxe
Mame mensiu bezdratovu siet (Wi-Fi), ktoru tvori hlavny Acces Point (AP) Asus WL-500g, ktory ma na sebe 5 ethernetovych portov, kablom je k tomuto AP pripojeny 1 uzivatel, siet ma este dalsich asi 10 uzivatelov, ktori sa k AP pripajaju bezdratovo. 6 uzivatelov pouziva Wi-Fi PCI karty, ostatny 4 uzivatelia pouzivaju AP k rezime CLIENT. Moje poziadavky su nasledvne. Spravil som server (C633,256Ram,15GB hdd,2x3Com 10/100) na nom bezi Linux RedHat 9. Tento server chcem pripojit kablom na hlavny AP Asus pricom by bezal nepretrzite. Od serveru by som chcel, aby DHCP server prideloval IP adresy jednotlivim klientom, na zaklade ich MAC adresy. Server by mal IP adresu 192.168.1.1, hlavny AP Asus by mal IP adresu 192.168.1.2, ostatny klienti by mali teda adresy v rozsahu 192.168.1.3 – 192.168.1.12. Ak by sa chcel niekto pripojit a zadal si IP adresu manualne, tak by bola jeho poziadavka zamietnuta, teda nemohol by sa pripojit, jednoducho pripjeny k sieti by boli len specificke IP so svojimi MAC.
Viem ze DHCP server, ma Asus WL-500g, ale aj tak by som to chcel riesit cez server. Chcem sa preto spytat, co potrebne je nastavit na Asuse a Klientoch, ako AP v rezime klient pouzivam Ovislink 1120. A ako nastavim DHCP na Linuxe.
Este sa chcem spytat nieco ohladom MAC adresy, takze mam hlavny AP (Asus) na ktory je pripojeny dalsi AP v rezime klient (Ovislink) na Ovislink je pripojeny PC so sietovou kartou. Tak a ma zaujima, ktora MAC adresa sa bude asociovat na hlavnom AP. Teda MAC adresa ktoreho zariadenia bude na hlavnom AP vidiet ze je pripojena? MAC Adresa AP v rezime klient, alebo MAC adresa sietovej karty v PC?
Preto Vas prosim o pomoc nakolko som total LAMA v linuxe.
fleg - 17.11.2005 - 13:12 Post subject:
staci ze vypnes dhcp server na asuse a na klientoch nastavis realyovanie dhcp requestov z ip servera. ako nastavit dhcp na linuxe sa tu uz rozoberalo pripadne si najdes na nete nejaky manual. asus vidi klientov (tym padom aj server) cez mac adresy wifi casto cize nie sietoviek. nestaci vsak na linuxe nastavit si asociaciu mac+ip len na dhcpd podstatne je ze taketo pravidlo musis uviest aj do fw aby boli ine spojenia odmietane (pozri si clanok na skfree staviame si fw).
si - 17.11.2005 - 13:26 Post subject:
fleg: do dhcp davas MAC sietoviek, do firewallu MAC radii...
michalci - 30.11.2005 - 10:54 Post subject:
takze uz sa mi konecne podarilo DHCP na Linuxe rozbehaz , chodi to ok , len mam jeden malinky problem , ako vidite na obrazku nasu siet , mame tam 4 Ovislinky 1120 , ked sa pozrem na AP Asus WL-500g do asociacie klientov , pri troch AP Ovislink mi tam ukazuje ich MAC , len jeden sa chova uplne divne a na AP Asus WL-500g mi tam ukazuje MAC adresu sietovky pocitaca , ktory ja natoho Ovislinka pripojeny a este 3 Ovislinky maju orig firmwar a jeden ma Applite 1.05pre2 , robi to vsak na tom jednom s orig firmwarom , cim to moze byt ???
si - 30.11.2005 - 11:17 Post subject:
michalci: napriklad moze mat nastavene klonovanie MAC adresy pocitaca (ten ovislink)
michalci - 30.11.2005 - 12:25 Post subject: ano
si wrote: ›michalci: napriklad moze mat nastavene klonovanie MAC adresy pocitaca (ten ovislink)
si: to som pozeral ako prve a mam to vypnute preto mi to nejde do hlavy
