Dwa adresy mac; jeden do dhcp.conf, drugi do ethers.
Witam! Potrzebuje mieć dwa pola adresu mac w lms, jeden do dhcp a drugi do ethers, ponieważ mam bardzo wiele klientów którzy są za apclient i ustawiając jeden z tych adresów musze rezygnować ze szywnego dhcp lub filtracji mac. Czy istnieje taka możliwość aby dodać takie pole jak MAC1 (dhcp) MAC2 (ethers)? Jeżeli tak to wszelkie sugestie mile widziane:)
Z góry dziękuje i pozdrawiam...
!DSPAM:487c80b6260961010189975!
Może niezbyt jasno sie wyraziłem...
Dodajemy komputer do sieci:
IP: XXX.XXX.XXX.XXX MAC1 (dhcp): 00:00:XX:XX:XX:XX >> ten adres zapisywany jest w pliku konfiguracyjnym; ponieważ pakiety dhcp przepływają, nawet gdy mac jest klonowany. MAC2 (ethers): 00:00:YY:YY:YY:YY >> ten adres wędruje do pliku /etc/ethers aby arp dodał go do swojej tablicy maców dozwolonych.
W założeniu proste, wpisując ręcznie do plików konfiguracyjnych wszystko działa; jednakże nasuwa się pytanie jak dodać to do panelu LMS, aby w konfiguracji komputerów podłączonych do sieci widniały dwa a nie jeden adres mac... Szczerze mówiąc bardzo ułatwiłoby mi to pracę i podwyższyło bezpieczeństwo w sieci. Z góry dziękuje za wszelkie sugestie.
Dnia 15 lipca 2008 12:49 akoostyk akoostyk@o2.pl napisał(a):
Witam! Potrzebuje mieć dwa pola adresu mac w lms, jeden do dhcp a drugi do ethers, ponieważ mam bardzo wiele klientów którzy są za apclient i ustawiając jeden z tych adresów musze rezygnować ze szywnego dhcp lub filtracji mac. Czy istnieje taka możliwość aby dodać takie pole jak MAC1 (dhcp) MAC2 (ethers)? Jeżeli tak to wszelkie sugestie mile widziane:)
Z góry dziękuje i pozdrawiam...
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
!DSPAM:487e65e8278421886019037!
Dnia 16-07-2008 o 23:19:37 akoostyk akoostyk@o2.pl napisał(a):
Może niezbyt jasno sie wyraziłem...
Dodajemy komputer do sieci:
IP: XXX.XXX.XXX.XXX MAC1 (dhcp): 00:00:XX:XX:XX:XX >> ten adres zapisywany jest w pliku konfiguracyjnym; ponieważ pakiety dhcp przepływają, nawet gdy mac jest klonowany. MAC2 (ethers): 00:00:YY:YY:YY:YY >> ten adres wędruje do pliku /etc/ethers aby arp dodał go do swojej tablicy maców dozwolonych.
W założeniu proste, wpisując ręcznie do plików konfiguracyjnych wszystko działa; jednakże nasuwa się pytanie jak dodać to do panelu LMS, aby w konfiguracji komputerów podłączonych do sieci widniały dwa a nie jeden adres mac... Szczerze mówiąc bardzo ułatwiłoby mi to pracę i podwyższyło bezpieczeństwo w sieci. Z góry dziękuje za wszelkie sugestie.
Dnia 15 lipca 2008 12:49 akoostyk akoostyk@o2.pl napisał(a):
Witam! Potrzebuje mieć dwa pola adresu mac w lms, jeden do dhcp a drugi do ethers, ponieważ mam bardzo wiele klientów którzy są za apclient i ustawiając jeden z tych adresów musze rezygnować ze szywnego dhcp lub filtracji mac. Czy istnieje taka możliwość aby dodać takie pole jak MAC1 (dhcp) MAC2 (ethers)? Jeżeli tak to wszelkie sugestie mile widziane:)
Z góry dziękuje i pozdrawiam...
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
ta sprawa byla juz kiedys poruszana na tej liscie jednak z racji malego zainteresowania sie nie przyjela mozesz urzyc pola password do wpisania adresu dla dhcp tylko skrypty mosisz odpowiednio przerobic dawno bym to zrobil ale mi sie niechce wple ludkom za apc ustawic ipki na sztywno
[Wednesday, 16 July 2008], akoostyk napisał(a):
Może niezbyt jasno sie wyraziłem...
Dodajemy komputer do sieci:
IP: XXX.XXX.XXX.XXX MAC1 (dhcp): 00:00:XX:XX:XX:XX >> ten adres zapisywany jest w pliku konfiguracyjnym; ponieważ pakiety dhcp przepływają, nawet gdy mac jest klonowany. MAC2 (ethers): 00:00:YY:YY:YY:YY >> ten adres wędruje do pliku /etc/ethers aby arp dodał go do swojej tablicy maców dozwolonych.
W założeniu proste, wpisując ręcznie do plików konfiguracyjnych wszystko działa; jednakże nasuwa się pytanie jak dodać to do panelu LMS, aby w konfiguracji komputerów podłączonych do sieci widniały dwa a nie jeden adres mac... Szczerze mówiąc bardzo ułatwiłoby mi to pracę i podwyższyło bezpieczeństwo w sieci. Z góry dziękuje za wszelkie sugestie.
Ja u siebie przerobilem skrypt lms-makearp, ale ponieważ sa to przerobki dosc specyficzne to niestety podeslanie skryptu nic nie da. Ogolnie zasada jest taka - na podstawie bazy polaczen w LMS generuje sobie "sciezke" od komputera klienta do glownego routera. Nastepnie przechodze ta sciezka poczawszy od komputera az do routera sprawdzajac przy kazdym wezle czy czasem nie maskuje on MACow - jesli maskuje - podmieniam MAC klienta na MAC urzadzenia. Dzieki temu jesli po drodze bedzie wiecej niz jedno maskujace urzadzenie - zawsze otrzymam MAC jaki pojawi sie na routerze. Zasada teoretycznie dobra, ale wymaga pilnowania porzadku w LMS (m.in. nie moze byc zrobionych petli, klient musi byc podpiety do istniejacej "siatki" urzadzen itp).
pozdrawiam
Bardzo prosto możesz przerobić pole info dla każdego komputera.
U mnie jest tak, że jeśli pole chkmac jest zaznaczone to oba adresy brane są z pola MAC, natomiast jeśli chkmac jej odznaczone, to do ethers leci sobie MAC z pola info. Do DHCP zawsze leci MAC z pola MAC. Jeśli nie ma MAC w polu info, to działa dynamiczny ARP.
No i dzięki temu wszystkie MACi są unikalne i nie muszę wyłączać sprawdzania unikalności przez LMS.
--
Przykładowy skrypt do generowania ethers + komentarze:
# jeśli są zdefiniowani klienci
{if (number(NODES))
# wykonuj pętlę od zera do ilości klientów - 1 for (i=0; i<number(NODES); i++)
# jeśli zaznaczono pole chkmac if (number(NODES[i].chkmac))
# generuj taką linię w pliku ethers NODES[i].mac"\t"NODES[i].ip"\n"
# w przeciwnym razie else
# pobierz ciąg znaków z pola info, aż do śrenika (który nie musi występować, a oddziela MAC od pozostałych informacji) mac = explode(";", NODES[i].info)[0]
# jeśli coś pobrałeś if (mac)
# usuń spacje mac = replace(" ", "", mac)
# zmień kreski na dwukropki mac = replace("-", ":", mac)
# testuj czy jest to poprawny adres MAC test = explode(":", mac)
# jeśli długość jest odpowiednia i ilość dwukropków if (len(mac)==17 && number(test)==6)
# zrób wpis w ethers mac"\t"NODES[i].ip"\n" /if /if /if /for /if}
-- Bez komentarzy:
{if (number(NODES)) for (i=0; i<number(NODES); i++) if (number(NODES[i].chkmac)) NODES[i].mac"\t"NODES[i].ip"\n" else mac = explode(";", NODES[i].info)[0] if (mac) mac = replace(" ", "", mac) mac = replace("-", ":", mac) test = explode(":", mac) if (len(mac)==17 && number(test)==6) mac"\t"NODES[i].ip"\n" /if /if /if /for /if}
!DSPAM:487f1fe6208821402712270!
Gdzie ten skrypt dopisać?
!DSPAM:4881aa7b144501402712270!
Witam mam lms`a 1.10.4 i problem z winetka na IE chce sciagac plik zamiast wyswietlac wiadomosci, natomiast na operze czy FF dziala normalnie, w czym moze byc problem?
dodam ze uzywam squida 2.6 i php5 oraz apache2
!DSPAM:4881d555168021886019037!
Witam mam lms`a 1.10.4 i problem z winetka na IE chce sciagac plik zamiast wyswietlac wiadomosci, natomiast na operze czy FF dziala normalnie, w czym moze byc problem?
dodam ze uzywam squida 2.6 i php5 oraz apache2
jeszcze jedna rzecz zauwazylem jak mam wlaczona przegladarke IE podczas wysylania wiadomosci to dziala natomiast jak jest wylaczona to po jej wlaczeniu wyskakuje pobieranie pliku index.php
dodam jeszcze ze pod IE normalnie dziala lms`a
ma ktos jakiegos koncepta jak to ugryz?
!DSPAM:4884a9be302915862520361!
akoostyk pisze:
Gdzie ten skrypt dopisać?
Musisz mieć skompilowanego i uruchomionego daemona LMS. To masz w dokumentacji LMSa.
--
W 'Konfiguracja' wybierasz 'Daemon'. Tworzysz nową instancję.
Jako nazwa wpisujesz np. statyczne_wpisy_arp Moduł: /usr/local/lms/lib/parser.so Host: nazwa_twojego_hosta Crontab: ma być pusty Priorytet: 1 (u mnie jest pierwszy:P)
Dodajesz instancję. Następnie wchodzisz na to i tworzysz opcję. command: arp -f file: /etc/ethers script: i tu ten skrypt
Do pełni szczęścia potrzebujesz jeszcze /usr/local/lms/lib/dhcp.so który utworzy plik /etc/dhcp3/dhcpd.conf dla wszystkich urzytkowników z adresami MAC z pola MAC. Sposób konfiguracji w dokumentacji LMSa ;)
!DSPAM:4883b45f113161250119904!
Sorki za ortografię, to zmęczenie :P Idę spać już lepiej... :P
!DSPAM:4883b61c115161804284693!
Witam może by mi to ktoś wdrożył za małą opłatą :-).
Rafał ----- Original Message ----- From: "Konrad" kcem@tlen.pl To: "lista użytkowników LMS" lms@lists.lms.org.pl Sent: Monday, July 21, 2008 1:55 AM Subject: Re: [lms] Dwa adresy mac; jeden do dhcp.conf, drugi do ethers.
akoostyk pisze:
Gdzie ten skrypt dopisać?
Musisz mieć skompilowanego i uruchomionego daemona LMS. To masz w dokumentacji LMSa.
--
W 'Konfiguracja' wybierasz 'Daemon'. Tworzysz nową instancję.
Jako nazwa wpisujesz np. statyczne_wpisy_arp Moduł: /usr/local/lms/lib/parser.so Host: nazwa_twojego_hosta Crontab: ma być pusty Priorytet: 1 (u mnie jest pierwszy:P)
Dodajesz instancję. Następnie wchodzisz na to i tworzysz opcję. command: arp -f file: /etc/ethers script: i tu ten skrypt
Do pełni szczęścia potrzebujesz jeszcze /usr/local/lms/lib/dhcp.so który utworzy plik /etc/dhcp3/dhcpd.conf dla wszystkich urzytkowników z adresami MAC z pola MAC. Sposób konfiguracji w dokumentacji LMSa ;)
_______________________________________________ lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
__________ Informacja programu ESET Smart Security, wersja bazy sygnatur wirusów 3284 (20080721) __________
Wiadomosc zostala sprawdzona przez program ESET Smart Security.
http://www.eset.pl lub http://www.eset.com
!DSPAM:48b570b7315811336712104!
uczestnicy (7)
-
akoostyk -
Jan Łukasz Ciećko -
Jaroslaw Dziubek -
Konrad -
maccolo -
Rafal Fedyn -
tdabek@go2.pl