abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
dnes 16:38 | Komunita

Byly zveřejněny videozáznamy přednášek a workshopů z letošní konference OpenAlt konané 5. a 6. listopadu v Brně. K videozáznamům lze přistupovat ze stránky na SuperLectures nebo přes program konference, detaily o vybrané přednášce nebo workshopu a dále kliknutím na ikonku filmového pásu. Celkově bylo zpracováno 65 hodin z 89 přednášek a workshopů.

Ladislav Hagara | Komentářů: 0
dnes 11:30 | Komunita

Bylo oznámeno, že bude proveden bezpečnostní audit zdrojových kódů open source softwaru pro implementaci virtuálních privátních sítí OpenVPN. Audit provede Matthew D. Green (blog), uznávaný kryptolog a profesor na Univerzitě Johnse Hopkinse. Auditována bude verze 2.4 (aktuálně RC 1, stabilní verze je 2.3.14). Audit bude financován společností Private Internet Access [reddit].

Ladislav Hagara | Komentářů: 2
dnes 06:00 | Komunita

Na YouTube byl publikován Blender Institute Reel 2016, ani ne dvouminutový sestřih z filmů, které vznikly za posledních 10 let díky Blender Institutu. V institutu aktuálně pracují na novém filmu Agent 327. Dění kolem filmu lze sledovat na Blender Cloudu. Videoukázka Agenta 327 z června letošního roku na YouTube.

Ladislav Hagara | Komentářů: 0
dnes 01:02 | Zajímavý článek

Minulý týden byly vydány verze 1.2.3 a 1.1.7 webového poštovního klienta Roundcube. V oznámení o vydání bylo zmíněno řešení bezpečnostního problému nalezeného společností RIPS a souvisejícího s voláním funkce mail() v PHP. Tento týden byly zveřejněny podrobnosti. Útočník mohl pomocí speciálně připraveného emailu spustit na serveru libovolný příkaz. Stejně, jak je popsáno v článku Exploit PHP’s mail() to get remote code execution z roku 2014.

Ladislav Hagara | Komentářů: 1
včera 16:00 | Nová verze

Byla vydána verze 0.98 svobodného nelineárního video editoru Pitivi. Z novinek lze zmínit například přizpůsobitelné klávesové zkratky. Videoukázka práce s nejnovější verzí Pitivi na YouTube.

Ladislav Hagara | Komentářů: 1
včera 15:00 | Zajímavý software

Stop motion je technika animace, při níž je reálný objekt mezi jednotlivými snímky ručně upravován a posouván o malé úseky, tak aby po spojení vyvolala animace dojem spojitosti. Jaký software lze pro stop motion použít na Linuxu? Článek na OMG! Ubuntu! představuje Heron Animation. Ten bohužel podporuje pouze webové kamery. Podpora digitálních zrcadlovek je začleněna například v programu qStopMotion.

Ladislav Hagara | Komentářů: 5
7.12. 21:21 | Nová verze Ladislav Hagara | Komentářů: 0
7.12. 11:44 | Zajímavý projekt

Na Indiegogo byla spuštěna kampaň na podporu herní mini konzole a multimediálního centra RetroEngine Sigma od Doyodo. Předobjednat ji lze již od 49 dolarů. Požadovaná částka 20 000 dolarů byla překonána již 6 krát. Majitelé mini konzole si budou moci zahrát hry pro Atari VCS 2600, Sega Genesis nebo NES. Předinstalováno bude multimediální centrum Kodi.

Ladislav Hagara | Komentářů: 2
7.12. 00:10 | Nová verze

Byla vydána verze 4.7 redakčního systému WordPress. Kódové označením Vaughan bylo vybráno na počest americké jazzové zpěvačky Sarah "Sassy" Vaughan. Z novinek lze zmínit například novou výchozí šablonu Twenty Seventeen, náhledy pdf souborů nebo WordPress REST API.

Ladislav Hagara | Komentářů: 10
6.12. 12:00 | Zajímavý projekt

Projekt Termbox umožňuje vyzkoušet si linuxové distribuce Ubuntu, Debian, Fedora, CentOS a Arch Linux ve webovém prohlížeči. Řešení je postaveno na projektu HyperContainer. Podrobnosti v často kladených dotazech (FAQ). Zdrojové kódy jsou k dispozici na GitHubu [reddit].

Ladislav Hagara | Komentářů: 27
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 805 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: Špatná adresa DHCP serveru?

25.9.2009 23:31 GleraK
Špatná adresa DHCP serveru?
Přečteno: 753×

Prosím o radu.

Mám Slackware 10.0 jako router. Na ETH1 (připojeném k poskutovateli) mám spuštěn dhclient (Internet Systems Consortium DHCP Client V3.1.0).

Adresu normálně dostanu, ale v MESSAGES se mi množí záznamy

Sep 20 03:40:05 router dhclient: DHCPREQUEST on eth1 to 10.193.24.1 port 67
Sep 20 03:40:38 router last message repeated 2 times
Sep 20 03:41:50 router last message repeated 5 times

v dhclient.leases mám

lease {
  interface "eth1";
  fixed-address 89.103.163.xxx;
  option subnet-mask 255.255.255.0;
  option time-offset 7200;
  option routers 89.103.163.1;
  option dhcp-lease-time 381587;
  option dhcp-message-type 5;
  option domain-name-servers 213.46.172.36,213.46.172.37;
  option dhcp-server-identifier 10.193.24.1;
  option broadcast-address 255.255.255.255;
  renew 4 2009/09/24 04:43:18;
  rebind 6 2009/09/26 04:59:38;
  expire 6 2009/09/26 18:14:37;
}
Z toho usuzuji, že DHCP server uvádí svojí IP adresu jako 10.193.24.1 - přitom ale když na to dojde, tak se adresa klienta obnoví z DHCP na adrese 89.103.163.1 -  (viz. opět MESSAGES)

Sep 22 10:14:33 router dhclient: DHCPREQUEST on eth1 to 10.193.24.1 port 67
Sep 22 10:14:50 router dhclient: DHCPREQUEST on eth1 to 255.255.255.255 port 67
Sep 22 10:14:50 router dhclient: DHCPACK from 89.103.163.1
Sep 22 10:14:50 router dhclient: IP address changed to 89.103.163.xxx
Sep 22 10:14:51 router dhclient: bound to 89.103.163.132 -- renewal in 160107 seconds.
Sep 24 06:43:18 router dhclient: DHCPREQUEST on eth1 to 10.193.24.1 port 67
Sep 24 06:43:51 router last message repeated 3 times
Sep 24 06:44:59 router last message repeated 5 times
Co s tím? Dá se nějak dhclient donutit, aby ignoroval tu adresu 10.193.24.1? Nebo jsou moje předpoklady špatné?

Děkuji za rady. Pokud mě odkážete no google, tak prosím s přesnou frází, hledám už dost dlouho (cca 2 roky ;-)

Ještě na závěr - ta adresa 10.193.24.1 mi (snad) ani neprojde kvůli firewallu, a rád bych to tak nechal i nadále...

Odpovědi

26.9.2009 11:04 rubicon
Rozbalit Rozbalit vše Re: Špatná adresa DHCP serveru?

V tvé síti ISP používá DHCP Relay 10.193.24.1. Samotný DHCP server pak sídlí na 89.103.163.1. Je možné, že mají nějakou chybu v konfiguraci, protože podle výpisu na žádost Relay neodpovídá a teprve na broadcast se uráčí odpovědět Server. Ten do odpovědi vkládá informaci o Relay, takže se tvůj klient místo přímého RENEW/REQUEST na Server ptá místo toho zase na Relay (který neodpovídá).

Mohl bys zkusit přes direktivu supersede přepsat dhcp-server-identifier na prázdný řetězec nebo, pokud to dhclient nespolkne, na 89.103.163.1. (Přes direktivu reject se dá zakázat, s jakým DHCP Serverem se nechceš bavit, a ačkoliv to není tvůj případ, můžeš zkusit.) Viz man 5 dhclient.conf a případně RFC 5107. Stálo by za to zeptat se tvého ISP a přiložit k tomu výpisy, které jsi poskytnul zde (mimochodem, chválím za precizně specifikovaný dotaz).

26.9.2009 22:02 GleraK
Rozbalit Rozbalit vše Re: Špatná adresa DHCP serveru?

Děkuji za odpověď, zase jsem trochu chytřejší. Bohužel dhclient mi jako  dhcp-server-identifier nezbaštil ani prázdný řetězec, ani 255.255.255.255.

Každopádně - asi si to tady přečetl o noční někdo z UPC, protože v 7 hodin ráno se mi obnovila adresa (z toho 89.103.163.1), a od té doby v messages není jediná zmínka o 10.193.24.1 :-)

V dhclient.leasses je sice pořád napsaná ta adresa 10.193.24.1 , ale messages se neplní. Moc tomu nerozumím - každopádně však doufám, že to vydrží, a děkuji :-)

(Samozřejmě jsem si také po dvou letech prostudoval nastavení svého firewallu, a v pohodě to může projít)
29.9.2009 19:17 GleraK
Rozbalit Rozbalit vše Re: Špatná adresa DHCP serveru?

Jsem se trošku unáhlil, že to pár hodin nechodilo, bylo způsobeno spíš asi momentálním rozpoložením dhclienta.

Každopádně si už s UPC (mým poskytovatelem) dopisuji, a napoprvé jsem se dozvěděl, že to je vlastně v pořádku. Zkuil jsem to popsat ještě jednou, ještě více polopatě - tak uvidím... :-\

30.9.2009 00:26 rubicon
Rozbalit Rozbalit vše Re: Špatná adresa DHCP serveru?

A zkoušel jsi do dhclient.conf napsat "supersede dhcp-server-identifier 89.103.163.1"?

Nemám tušení, jak je organizována síť tvého ISP a kde překládají adresy (když se tam objevila IP z privátního rozsahu), ale tohle (viz výše) je příčina, proč se tvůj DHCP klient pořád ptá 10.193... pokládá ji za relay. Když mu nedovolíš tuhle volbu přepsat a místo toho tam dáš přímo adresu DHCP serveru, který ti odpovídá, uvidíš, jestli se něco bude dít.

30.9.2009 20:34 GleraK
Rozbalit Rozbalit vše Re: Špatná adresa DHCP serveru?

Nezkoušel - předpokládám, že to fungovat bude - a asi to tak budu muset použít - jenže mi to přijde jako silně nesystémově řešení (já vím, jde o domácí internet, ale jsem zvyzklej fungovat jinak...).

Problém je v tom, že podpora zcela automaticky předpokládá, že se baví s debilem - proto dotaz evidentně jenom přelítnou očima, a pošlou odpověď.

Jak jinak si vysvětlit:

 Vážený pane xxx,

ptal jsem se na správě sítě. 89.103.163.1 není DHCP, ale CMTS, po prvním broadcastu probíhá komunikace s DHCP, ale přes CMTS (10.193.24.1) pomocí unicastu. Vše je v pořádku.

V případě, že budete reagovat na tento e-mail, využijte prosím opět standardního formuláře, který naleznete na http://web.upc.cz/klpoz/cz/

S pozdravem a přáním příjemného dne

M. yyy

Specialista technické podpory datových služeb UPC

UPC Česká republika, a. s.

Jako odpověď na:

Pěkný den,
obdržel jsem odpověď "vypadá to na requesty na DHCP server o přidělení nové IP. Co je s tímto v nepořádku? DHCP samozřejmě reaguje jen na broadcast packety."
- což chápu, problém je v tom, že žádám DHCP server na adrese "10.193.24.1".
Na tuto adresu se obracím proto, že mi server "89.103.163.1" (který se ozve po broadcastu) pošle "server-identifier 10.193.24.1;",
což znamená, že se můj klient snaží domlouvat právě s "10.193.24.1"
Tudíž si myslím, že by server "89.103.163.1" neměl posílat ono "server-identifier 10.193.24.1;" (a nebo by ta adresa "10.193.24.1" měla reagovat na moje requesty).
Jelikož se domnívám, že jde o chybu ve Vašem nastavení, upozorňuji na ni.

Minule poslané výýpisy jsem posílal právě z toho důvodu, že je tam celý průběh relativně srozumitelně vidět.

S pozdravem
K.G.

Já se domnívám, že mě žádnej CMTS nezajímá - s tím ať se domlouvá modem. Problém je asi v tom, že i modem má IP adresu (právě 10.x.x.x) - a chybu vidím v tom, že mi posílaj těch "10.193.24.1" i když se ptám z jiné sítě (resp. to co přichází by asi bylo dobře, kdyby se ptal modem - ten má totiž na rozhraní do kabelovky adresu 10.193.26.167.

Každopádně děkuji za rady. S poskytovatelem si budu dopisovat zase až budu mít náladu, a dostatek času... :-\

 

1.10.2009 03:49 rubicon
Rozbalit Rozbalit vše Re: Špatná adresa DHCP serveru?

Udělej traceroute na 89.103.163.1 a zjisti, jaké L3 prvky ti stojí v cestě. Pokud žádné, není potřeba DHCP relay a jejich konfigurace dhcp-server-identifier je chybná. To CMTS by mohlo totiž běžet v bridge-mode, tedy na L2. Pokud se ve výpisu objeví nějaké mezilehlé uzly, situaci to samozřejmě změní, viz poslední předposlední souvětí mého třetího odstavce.

Hlavní důvod, proč ti ten stroj 10.193.24.1 neodpoví, vidím v tom, že pro tuhle síť nemusí existovat routa - je to privátní síť a poskytovatel stěží provozuje NAT 1:1 s přístupem zvenku. Zkus na něj z PC poštvat ping a svěř se, s jakou zprávou (Destination Unreachable nebo Host Unreachable) ti bylo odpovězeno. Ty na něj jdeš přes výchozí bránu, ale otázka zní, jestli pakety dorazí... Unlikely.

Z odpovědi helpdesku, hned první věty, jsem vedle. Selským rozumem (a podle IP, kterou má rozhraní tvého kabelového modemu) je CMTS na 10.193.24.1. Je možné, že na něm běží DHCP pro připojené modemy a ten tvůj od něj dostal adresu .26.167, ale mohl to popsat lépe. Dovedu si představit i to, že mají v síti jeden DHCP server (89.103.163.1), který přiděluje adresy klientům z řad modemů i PC a CMTS běží v router-mode, takže je na něm i DHCP Relay. Nesedí tam ovšem ta privátní síť. Uvidíme, co ukáže traceroute.

2.10.2009 00:05 GleraK
Rozbalit Rozbalit vše Re: Špatná adresa DHCP serveru?

Takže traceroute to 89.103.163.1 (89.103.163.1), 30 hops max, 38 byte packets
 1  ip-89-103-163-1.karneval.cz (89.103.163.1)  25.085 ms *  35.437 ms

 A ping nevypíše vůbec nic, po Ctrl+C akorát píše 100% lost. Z "iptraf" jsem vykoukal toto:

ICMP dest unrch (port) (56 bytes) from 10.193.24.1 to 89.103.163.132

Každopádně jsem to včera stejně nevydržel, a napsal jsem

Ještě jednou pěkný den.
Prostě s Vám snažím vysvětlit, že DHCP server musí při dotazu ze sítě "89.x.x.x" posílat jako server-identifier adresu "89.103.163.1".
A pouze při dotazu ze sítě "10.x.x.x" (to se ptá modem na svou adresu) má poslat jako server-identifier adresu "10.193.24.1".
Na té adrese "10.193.24.1" je patrně DHCP Relay agent, který ze sítě "10.x.x.x" zprostředkovává komunikaci ze serverem DHCP.

Nepředpokládám totiž, že routujete mezi sítěmi "89.x.x.x" a "10.x.x.x"

Takže - chápu, co se mi snažíte vysvětlit - ovšem je to chybně.
Můj počítač je ve zcela jiné síti než CMTS (tím nemyslím fyzicky, samozřejmě), a spojení mezi modemem a CMTS pro mě je transparentní.
Ano - chápu celkem dobře, jak probíhá komunikace mezi klientem a serverem DHCP.
Ano - chápu, že můj unicast na "89.103.163.1" je fyzicky přenášen z PC -> modem -> CMTS -> (nevím) -> stroj "89.103.163.1".

Ještě prosím o laskavost - jestli to nechcete řešit - neřešte to. Nesnažte se mě ale prosím opít rohlíkem :-)

Děkuji.

A dostalo se mi odpovědi:

V tuto chvíli bych si dovolil schrnout naší debatu a to, že jste nás chtěl upozornit na problém, který ovšem z naší strany jako problém nevidíme a je to dobře nastaveno. Vám toto situace nevadí. Proto bych tedy, jak sám navrhujete, tuto situaci již dál neřešil. Pokud jsem korespondenci špatně pochopil či se vyskytla jiná chyba, kontaktujte nás.

(Mimochodem podepsán jiný řešitel, než u předchozích psaní.) Takže výsledek pro mě - DHCP si nastavím natvrdo na 89.103.163.1, a v mé mysli jepodpora UPC banda trubek (teda alespoň doufám, že kdyby si to přečetl některý ze správců, tak by korespondence probíhala jinak).

 

P.S. Ale nějak se mi to rozlejží v hlavě, a asi ten boj s větrnými mlýni nevzdám tak snadno. Udělám si z toho dopisování nejspíš dalšího koníčka. Někdo sbírá známky, a někdo si píše s UPC... :-\

 

2.10.2009 22:44 rubicon
Rozbalit Rozbalit vše Re: Špatná adresa DHCP serveru?
Podle traceroute mezi tebou a DHCP serverem neleží žádný L3 prvek. Proto je poskytovatelova snaha vnutit ti komunikaci přes DHCP relay chybná. Abych to malinko upřesnil, poněvadž mám pocit, že tvé dopisy helpdesku nejsou úplně srozumitelné, chyba není v tom, že by ti posílali v dhcp-server-identifier špatnou _adresu_... Správně by ti option dhcp-server-identifier neměli _vůbec_ posílat.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.