Forum Debian Users Gang

radek.problem · 2012-07-11 09:43:00

Mam chyba dość nietypową potrzebę.
Chcę nadawać statyczne adresy IP bazując na przekazany hostname.
Jestem w stanie zapewnić unikatowość i jednoznaczność przypisania podanego hostname.

To co do tej pory wymyśliłem to tworzenie class:

Kod:

class “FooBar” {
    # match if ( substring(option host-name,0,6) = “foobar”);
    match if (option host-name = “foobar”);
}

a potem przypinanie do pool'a:

Kod:

pool {
  allow members of “FooBar”;
  range 192.168.0.90 192.168.0.90;
}

Nie jestem pewien czy zadziała taki pool jednoelementowy, ale pomimo tego, czy nie ma bardziej eleganckiej/prostej wersji?

Jacekalex · 2012-07-11 10:53:18

Czy nie wygodniej, zamiast ustawiać hostname, ustawić statycznie sieć w kompach,
i puścić je bez dhcp?
Albo raz puścić wolno kompy niech sobie losowo wybiorą numery IP, żeby potem im te numery przypisać na stałe?
W /var/lib/dhcp/leasses ląduje wszystko co trzeba do takiej akcji.
Albo zapuscić arpwatch żeby pozbieral adresy?
Czy choćby arpscan? - zrobi to samo.

Względnie wprowadzić jakiś sposob uwierzytelnienia do sieci, z użytkownikiem i hasłem, przez radiusa, wykonalne przy pppoe, czy w dhcp, nie wiem.

Pozdrawiam
;-)

Ostatnio edytowany przez Jacekalex (2012-07-11 10:56:46)

radek.problem · 2012-07-11 13:38:15

Chodzi mi o koncentrator VPN. Chciałbym aby pytał istniejącego DHCP o adresy dla tuneli, w hostname przekazywałbym np.: username.
Więc odpada statyczne przypisanie do komputera, logowanie kto był pod danym adresem też mam.
Chodzi mi o przypadek, kiedy musiałbym ograniczać dostęp per IP.

Jacekalex · 2012-07-11 13:54:41

Idź lepiej do prokuratora na przesłuchanie :D

Najpierw hostame w dhcp, teraz jakiś koncentrator vpn, ani słowa jaki, i jaki rodzaj vpn, czy to pptp, czy ipsec czy openvpn, czy vtun, czy l2tp, czy cisco czy co innego.
O tym, jak jest uwierzytelniany tunel vpn, też ani słowa.
Widzisz tu gdzieś wróżkę albo chociaż szklaną kulę?

Bo na razie widzę tylko takie rozwiązanie.

radek.problem · 2012-07-11 14:10:04

A jakie znaczenie ma co to za koncentrator?
Pytam o bardzo konkretną sprawę: urządzenie w sieci wysyła zapytanie do DHCP, w opcjach jest między innymi opcja numer 12 i ciąg znaków.
Chce na podstawie tego ciągu znaku DHCP przypisywało adres IP. Zamiast na podstawie adresu MAC zrobić to na podstawie option 12.

Jacekalex · 2012-07-11 14:17:36

Ma znaczenie, bo do takich rzeczy zazwyczaj nie używa sie dhcp, tylko radiusa.
Wtedy radius odpowiada za uwierzytelnienie pacjenta, po czym w atrybutach przekazuje doddatkowe parametry, jakie mu ustawisz w bazie danych.

I tylko pozostaje pytanie, czy koncentrator vpn potrafi te atrybuty przeksztalcić w dzialanie.
I czy przypadkiem ten koncentrator nie ma takiej wbudowanej opcji, bo koncentratory VPN (jak np Cisco czy Checkpoint) zazwyczaj mają bardzo szeroki wachlarz parametrów do ustawienia w ich własnych konfiguracjach.

radek.problem · 2012-07-16 14:24:09

Juniper.

Forum Debian Users Gang

Ogłoszenie

#1 2012-07-11 09:43:00

radek.problem - Nowy użytkownik

DHCP i nadawanie adresów bazując na hostname

Kod:

Kod:

#2 2012-07-11 10:53:18

Jacekalex - Podobno człowiek...;)

Re: DHCP i nadawanie adresów bazując na hostname

#3 2012-07-11 13:38:15

radek.problem - Nowy użytkownik

Re: DHCP i nadawanie adresów bazując na hostname

#4 2012-07-11 13:54:41

Jacekalex - Podobno człowiek...;)

Re: DHCP i nadawanie adresów bazując na hostname

#5 2012-07-11 14:10:04

radek.problem - Nowy użytkownik

Re: DHCP i nadawanie adresów bazując na hostname

#6 2012-07-11 14:17:36

Jacekalex - Podobno człowiek...;)

Re: DHCP i nadawanie adresów bazując na hostname

#7 2012-07-16 14:24:09

radek.problem - Nowy użytkownik

Re: DHCP i nadawanie adresów bazując na hostname

Stopka forum