abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 02:44 | Nová verze

Byl vydán Sway ve verzi 0.14. Přehled opravených chyb, změn a novinek v nejnovější verzi tohoto dlaždicového (tiling) správce oken pro Wayland kompatibilního s i3 na GitHubu. Do vývoje se zapojilo 12 vývojářů [reddit].

Ladislav Hagara | Komentářů: 0
včera 22:33 | Nová verze

Byla vydána verze 4.0 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata (Wikipedie). Přehled novinek v poznámkách k vydání a v aktualizované dokumentaci. Ve dnech 15. až 17. listopadu proběhne v Praze konference vývojářů a uživatelů Suricaty SuriCon 2017.

Ladislav Hagara | Komentářů: 0
včera 17:11 | Nová verze

Byla vydána dvaadvacátá alfa verze svobodné historické realtimové strategie 0 A.D. (Wikipedie). Kódový název této nejnovější verze je Venustas. Představení novinek také na YouTube.

Ladislav Hagara | Komentářů: 3
včera 11:33 | Zajímavý článek

Radek Vokál v článku Boltron – náhled modulárního operačního systému (en) na MojeFedora.cz představuje a informuje o možnosti vyzkoušet si Boltron, prototyp modulární distribuce. Pro Fedoru 26 je k dispozici testovací docker kontejner, který obsahuje modifikovanou verzi správce balíčků DNF, který na pozadí pracuje s moduly.

Ladislav Hagara | Komentářů: 3
včera 07:00 | Nová verze

ZFS on Linux, tj. implementace OpenZFS (Wikipedie) na Linuxu, byl vydán ve verzi 0.7.0. Přehled novinek v diskusním listu zfs-announce nebo na GitHubu. Nejnovější ZFS on Linux je kompatibilní s Linuxem 2.6.32 až 4.12.

Ladislav Hagara | Komentářů: 0
včera 01:44 | IT novinky

V Las Vegas končí bezpečnostní konference Black Hat USA 2017 (Twitter) a začíná bezpečnostní konference DEF CON 25 (Twitter). V rámci Black Hat budou vyhlášeny výsledky letošní Pwnie Awards (Twitter). Pwnie Awards oceňují to nejlepší, ale i to nejhorší z IT bezpečnosti (bezpečnostní Oscar a Malina v jednom). V kategorii "Lamest Vendor Response" byl například nominován také Lennart Poettering za jeho přístup k řešení bezpečnostních chyb v systemd, viz například chyba s uživatelem 0day.

Ladislav Hagara | Komentářů: 4
včera 00:22 | Bezpečnostní upozornění

Nitay Artenstein z Exodus Intelligence se v příspěvku na blogu společnosti podrobně věnuje bezpečností chybě Broadpwn (CVE-2017-9417). Její analýzu provedl také Zhuowei Zhang na blogu Booster Ok. Jedná se o chybu ve firmwaru Wi-Fi chipsetů BCM43xx od Broadcomu. Útočník může vzdáleně získat kontrolu nad zařízením. Chyba byla již opravena v macOS, iOS i Androidu [Hacker News].

Ladislav Hagara | Komentářů: 3
26.7. 22:55 | IT novinky

Intel končí s vývojovými deskami Joule, Edison, Galileo a také s Arduino 101 a Curie.

Ladislav Hagara | Komentářů: 0
26.7. 14:44 | Nová verze

Byla vydána nová verze 42.3 linuxové distribuce openSUSE Leap. Jedná se už o třetí vydání, které staví na SUSE Linux Enterprise (SLE). Výchozím jádrem je opět poslední LTS verze, tedy řada 4.4. Podrobnosti v oznámení o vydání a v poznámkách k vydání.

Ladislav Hagara | Komentářů: 16
26.7. 14:30 | Nová verze

Google Chrome 60 byl prohlášen za stabilní. Nejnovější stabilní verze 60.0.3112.78 tohoto webového prohlížeče přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře (YouTube). Opraveno bylo 40 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0
Těžíte nějakou kryptoměnu?
 (5%)
 (2%)
 (20%)
 (74%)
Celkem 129 hlasů
 Komentářů: 8, poslední včera 21:30
    Rozcestník

    Dotaz: Špatná adresa DHCP serveru?

    25.9.2009 23:31 GleraK
    Špatná adresa DHCP serveru?
    Přečteno: 759×

    Prosím o radu.

    Mám Slackware 10.0 jako router. Na ETH1 (připojeném k poskutovateli) mám spuštěn dhclient (Internet Systems Consortium DHCP Client V3.1.0).

    Adresu normálně dostanu, ale v MESSAGES se mi množí záznamy

    Sep 20 03:40:05 router dhclient: DHCPREQUEST on eth1 to 10.193.24.1 port 67
    Sep 20 03:40:38 router last message repeated 2 times
    Sep 20 03:41:50 router last message repeated 5 times

    v dhclient.leases mám

    lease {
      interface "eth1";
      fixed-address 89.103.163.xxx;
      option subnet-mask 255.255.255.0;
      option time-offset 7200;
      option routers 89.103.163.1;
      option dhcp-lease-time 381587;
      option dhcp-message-type 5;
      option domain-name-servers 213.46.172.36,213.46.172.37;
      option dhcp-server-identifier 10.193.24.1;
      option broadcast-address 255.255.255.255;
      renew 4 2009/09/24 04:43:18;
      rebind 6 2009/09/26 04:59:38;
      expire 6 2009/09/26 18:14:37;
    }
    Z toho usuzuji, že DHCP server uvádí svojí IP adresu jako 10.193.24.1 - přitom ale když na to dojde, tak se adresa klienta obnoví z DHCP na adrese 89.103.163.1 -  (viz. opět MESSAGES)

    Sep 22 10:14:33 router dhclient: DHCPREQUEST on eth1 to 10.193.24.1 port 67
    Sep 22 10:14:50 router dhclient: DHCPREQUEST on eth1 to 255.255.255.255 port 67
    Sep 22 10:14:50 router dhclient: DHCPACK from 89.103.163.1
    Sep 22 10:14:50 router dhclient: IP address changed to 89.103.163.xxx
    Sep 22 10:14:51 router dhclient: bound to 89.103.163.132 -- renewal in 160107 seconds.
    Sep 24 06:43:18 router dhclient: DHCPREQUEST on eth1 to 10.193.24.1 port 67
    Sep 24 06:43:51 router last message repeated 3 times
    Sep 24 06:44:59 router last message repeated 5 times
    Co s tím? Dá se nějak dhclient donutit, aby ignoroval tu adresu 10.193.24.1? Nebo jsou moje předpoklady špatné?

    Děkuji za rady. Pokud mě odkážete no google, tak prosím s přesnou frází, hledám už dost dlouho (cca 2 roky ;-)

    Ještě na závěr - ta adresa 10.193.24.1 mi (snad) ani neprojde kvůli firewallu, a rád bych to tak nechal i nadále...

    Odpovědi

    26.9.2009 11:04 rubicon
    Rozbalit Rozbalit vše Re: Špatná adresa DHCP serveru?

    V tvé síti ISP používá DHCP Relay 10.193.24.1. Samotný DHCP server pak sídlí na 89.103.163.1. Je možné, že mají nějakou chybu v konfiguraci, protože podle výpisu na žádost Relay neodpovídá a teprve na broadcast se uráčí odpovědět Server. Ten do odpovědi vkládá informaci o Relay, takže se tvůj klient místo přímého RENEW/REQUEST na Server ptá místo toho zase na Relay (který neodpovídá).

    Mohl bys zkusit přes direktivu supersede přepsat dhcp-server-identifier na prázdný řetězec nebo, pokud to dhclient nespolkne, na 89.103.163.1. (Přes direktivu reject se dá zakázat, s jakým DHCP Serverem se nechceš bavit, a ačkoliv to není tvůj případ, můžeš zkusit.) Viz man 5 dhclient.conf a případně RFC 5107. Stálo by za to zeptat se tvého ISP a přiložit k tomu výpisy, které jsi poskytnul zde (mimochodem, chválím za precizně specifikovaný dotaz).

    26.9.2009 22:02 GleraK
    Rozbalit Rozbalit vše Re: Špatná adresa DHCP serveru?

    Děkuji za odpověď, zase jsem trochu chytřejší. Bohužel dhclient mi jako  dhcp-server-identifier nezbaštil ani prázdný řetězec, ani 255.255.255.255.

    Každopádně - asi si to tady přečetl o noční někdo z UPC, protože v 7 hodin ráno se mi obnovila adresa (z toho 89.103.163.1), a od té doby v messages není jediná zmínka o 10.193.24.1 :-)

    V dhclient.leasses je sice pořád napsaná ta adresa 10.193.24.1 , ale messages se neplní. Moc tomu nerozumím - každopádně však doufám, že to vydrží, a děkuji :-)

    (Samozřejmě jsem si také po dvou letech prostudoval nastavení svého firewallu, a v pohodě to může projít)
    29.9.2009 19:17 GleraK
    Rozbalit Rozbalit vše Re: Špatná adresa DHCP serveru?

    Jsem se trošku unáhlil, že to pár hodin nechodilo, bylo způsobeno spíš asi momentálním rozpoložením dhclienta.

    Každopádně si už s UPC (mým poskytovatelem) dopisuji, a napoprvé jsem se dozvěděl, že to je vlastně v pořádku. Zkuil jsem to popsat ještě jednou, ještě více polopatě - tak uvidím... :-\

    30.9.2009 00:26 rubicon
    Rozbalit Rozbalit vše Re: Špatná adresa DHCP serveru?

    A zkoušel jsi do dhclient.conf napsat "supersede dhcp-server-identifier 89.103.163.1"?

    Nemám tušení, jak je organizována síť tvého ISP a kde překládají adresy (když se tam objevila IP z privátního rozsahu), ale tohle (viz výše) je příčina, proč se tvůj DHCP klient pořád ptá 10.193... pokládá ji za relay. Když mu nedovolíš tuhle volbu přepsat a místo toho tam dáš přímo adresu DHCP serveru, který ti odpovídá, uvidíš, jestli se něco bude dít.

    30.9.2009 20:34 GleraK
    Rozbalit Rozbalit vše Re: Špatná adresa DHCP serveru?

    Nezkoušel - předpokládám, že to fungovat bude - a asi to tak budu muset použít - jenže mi to přijde jako silně nesystémově řešení (já vím, jde o domácí internet, ale jsem zvyzklej fungovat jinak...).

    Problém je v tom, že podpora zcela automaticky předpokládá, že se baví s debilem - proto dotaz evidentně jenom přelítnou očima, a pošlou odpověď.

    Jak jinak si vysvětlit:

     Vážený pane xxx,

    ptal jsem se na správě sítě. 89.103.163.1 není DHCP, ale CMTS, po prvním broadcastu probíhá komunikace s DHCP, ale přes CMTS (10.193.24.1) pomocí unicastu. Vše je v pořádku.

    V případě, že budete reagovat na tento e-mail, využijte prosím opět standardního formuláře, který naleznete na http://web.upc.cz/klpoz/cz/

    S pozdravem a přáním příjemného dne

    M. yyy

    Specialista technické podpory datových služeb UPC

    UPC Česká republika, a. s.

    Jako odpověď na:

    Pěkný den,
    obdržel jsem odpověď "vypadá to na requesty na DHCP server o přidělení nové IP. Co je s tímto v nepořádku? DHCP samozřejmě reaguje jen na broadcast packety."
    - což chápu, problém je v tom, že žádám DHCP server na adrese "10.193.24.1".
    Na tuto adresu se obracím proto, že mi server "89.103.163.1" (který se ozve po broadcastu) pošle "server-identifier 10.193.24.1;",
    což znamená, že se můj klient snaží domlouvat právě s "10.193.24.1"
    Tudíž si myslím, že by server "89.103.163.1" neměl posílat ono "server-identifier 10.193.24.1;" (a nebo by ta adresa "10.193.24.1" měla reagovat na moje requesty).
    Jelikož se domnívám, že jde o chybu ve Vašem nastavení, upozorňuji na ni.

    Minule poslané výýpisy jsem posílal právě z toho důvodu, že je tam celý průběh relativně srozumitelně vidět.

    S pozdravem
    K.G.

    Já se domnívám, že mě žádnej CMTS nezajímá - s tím ať se domlouvá modem. Problém je asi v tom, že i modem má IP adresu (právě 10.x.x.x) - a chybu vidím v tom, že mi posílaj těch "10.193.24.1" i když se ptám z jiné sítě (resp. to co přichází by asi bylo dobře, kdyby se ptal modem - ten má totiž na rozhraní do kabelovky adresu 10.193.26.167.

    Každopádně děkuji za rady. S poskytovatelem si budu dopisovat zase až budu mít náladu, a dostatek času... :-\

     

    1.10.2009 03:49 rubicon
    Rozbalit Rozbalit vše Re: Špatná adresa DHCP serveru?

    Udělej traceroute na 89.103.163.1 a zjisti, jaké L3 prvky ti stojí v cestě. Pokud žádné, není potřeba DHCP relay a jejich konfigurace dhcp-server-identifier je chybná. To CMTS by mohlo totiž běžet v bridge-mode, tedy na L2. Pokud se ve výpisu objeví nějaké mezilehlé uzly, situaci to samozřejmě změní, viz poslední předposlední souvětí mého třetího odstavce.

    Hlavní důvod, proč ti ten stroj 10.193.24.1 neodpoví, vidím v tom, že pro tuhle síť nemusí existovat routa - je to privátní síť a poskytovatel stěží provozuje NAT 1:1 s přístupem zvenku. Zkus na něj z PC poštvat ping a svěř se, s jakou zprávou (Destination Unreachable nebo Host Unreachable) ti bylo odpovězeno. Ty na něj jdeš přes výchozí bránu, ale otázka zní, jestli pakety dorazí... Unlikely.

    Z odpovědi helpdesku, hned první věty, jsem vedle. Selským rozumem (a podle IP, kterou má rozhraní tvého kabelového modemu) je CMTS na 10.193.24.1. Je možné, že na něm běží DHCP pro připojené modemy a ten tvůj od něj dostal adresu .26.167, ale mohl to popsat lépe. Dovedu si představit i to, že mají v síti jeden DHCP server (89.103.163.1), který přiděluje adresy klientům z řad modemů i PC a CMTS běží v router-mode, takže je na něm i DHCP Relay. Nesedí tam ovšem ta privátní síť. Uvidíme, co ukáže traceroute.

    2.10.2009 00:05 GleraK
    Rozbalit Rozbalit vše Re: Špatná adresa DHCP serveru?

    Takže traceroute to 89.103.163.1 (89.103.163.1), 30 hops max, 38 byte packets
     1  ip-89-103-163-1.karneval.cz (89.103.163.1)  25.085 ms *  35.437 ms

     A ping nevypíše vůbec nic, po Ctrl+C akorát píše 100% lost. Z "iptraf" jsem vykoukal toto:

    ICMP dest unrch (port) (56 bytes) from 10.193.24.1 to 89.103.163.132

    Každopádně jsem to včera stejně nevydržel, a napsal jsem

    Ještě jednou pěkný den.
    Prostě s Vám snažím vysvětlit, že DHCP server musí při dotazu ze sítě "89.x.x.x" posílat jako server-identifier adresu "89.103.163.1".
    A pouze při dotazu ze sítě "10.x.x.x" (to se ptá modem na svou adresu) má poslat jako server-identifier adresu "10.193.24.1".
    Na té adrese "10.193.24.1" je patrně DHCP Relay agent, který ze sítě "10.x.x.x" zprostředkovává komunikaci ze serverem DHCP.

    Nepředpokládám totiž, že routujete mezi sítěmi "89.x.x.x" a "10.x.x.x"

    Takže - chápu, co se mi snažíte vysvětlit - ovšem je to chybně.
    Můj počítač je ve zcela jiné síti než CMTS (tím nemyslím fyzicky, samozřejmě), a spojení mezi modemem a CMTS pro mě je transparentní.
    Ano - chápu celkem dobře, jak probíhá komunikace mezi klientem a serverem DHCP.
    Ano - chápu, že můj unicast na "89.103.163.1" je fyzicky přenášen z PC -> modem -> CMTS -> (nevím) -> stroj "89.103.163.1".

    Ještě prosím o laskavost - jestli to nechcete řešit - neřešte to. Nesnažte se mě ale prosím opít rohlíkem :-)

    Děkuji.

    A dostalo se mi odpovědi:

    V tuto chvíli bych si dovolil schrnout naší debatu a to, že jste nás chtěl upozornit na problém, který ovšem z naší strany jako problém nevidíme a je to dobře nastaveno. Vám toto situace nevadí. Proto bych tedy, jak sám navrhujete, tuto situaci již dál neřešil. Pokud jsem korespondenci špatně pochopil či se vyskytla jiná chyba, kontaktujte nás.

    (Mimochodem podepsán jiný řešitel, než u předchozích psaní.) Takže výsledek pro mě - DHCP si nastavím natvrdo na 89.103.163.1, a v mé mysli jepodpora UPC banda trubek (teda alespoň doufám, že kdyby si to přečetl některý ze správců, tak by korespondence probíhala jinak).

     

    P.S. Ale nějak se mi to rozlejží v hlavě, a asi ten boj s větrnými mlýni nevzdám tak snadno. Udělám si z toho dopisování nejspíš dalšího koníčka. Někdo sbírá známky, a někdo si píše s UPC... :-\

     

    2.10.2009 22:44 rubicon
    Rozbalit Rozbalit vše Re: Špatná adresa DHCP serveru?
    Podle traceroute mezi tebou a DHCP serverem neleží žádný L3 prvek. Proto je poskytovatelova snaha vnutit ti komunikaci přes DHCP relay chybná. Abych to malinko upřesnil, poněvadž mám pocit, že tvé dopisy helpdesku nejsou úplně srozumitelné, chyba není v tom, že by ti posílali v dhcp-server-identifier špatnou _adresu_... Správně by ti option dhcp-server-identifier neměli _vůbec_ posílat.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.