URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 78739
[ Назад ]

Исходное сообщение
"Выдача адреса DHCP сервером самому себе"
Отправлено geragray , 14-Фев-08 23:12

Согласен топик звучить бредово :)
Вот что для чего это требуется: пишу приложение, своего рода VPN. Клиент соединяются с моим приложением слушающим на wan интерфейсе роутера и дальше посылают DHCP запросы. Мое приложение эти запросы обрабатывает и посылает в локальную сеть ethernet пакеты с помощию raw сокетов (броадкаст пакет, мак источника = мак роутера). Ответ от DHCP сервера забирается с помощью iptables ну и тд. Приложение прекрасно работает когда в сети DHCP сервер это отдельная коробка. Когда же DCHP сервер в локальной сети включен только на роутере, ответы мое приложение не получает. Точнее они даже не создаются сервером, тк он видит мак отправителя = маку самого себя, ну и следовательно игнорирует такой пакет.
Никто не подскажет, как можно DHCP сервер обмануть и заставить отвечать. Ну или ище какой спосом может кто знает? Заранее спасибо

Содержание

Выдача адреса DHCP сервером самому себе,scas, 08:58 , 15-Фев-08
Выдача адреса DHCP сервером самому себе,Hetzer, 11:02 , 15-Фев-08
- Выдача адреса DHCP сервером самому себе,geragray, 11:34 , 15-Фев-08
  - Выдача адреса DHCP сервером самому себе,Leo, 13:51 , 15-Фев-08
    - Выдача адреса DHCP сервером самому себе,geragray, 14:19 , 15-Фев-08
Выдача адреса DHCP сервером самому себе,ilia kuliev, 18:18 , 15-Фев-08
- Выдача адреса DHCP сервером самому себе,ilia kuliev, 18:20 , 15-Фев-08
  - Выдача адреса DHCP сервером самому себе,geragray, 11:56 , 18-Фев-08

Сообщения в этом обсуждении

"Выдача адреса DHCP сервером самому себе"
Отправлено scas , 15-Фев-08 08:58

>Согласен топик звучить бредово :)
точно :)
>Ну или ище какой спосом может кто знает? Заранее спасибо
на ум приходит только принудительно вталкивать во входящию очередь роутера кадр с левым маком и ручками же забирать из очереди ответный кадр(конкретный метод реализации зависит от того что поддерживает твой роутер).
но думаю проще реализавать в твоем приложении возможности DHCP

"Выдача адреса DHCP сервером самому себе"
Отправлено Hetzer , 15-Фев-08 11:02

>[оверквотинг удален]
>локальную сеть ethernet пакеты с помощию raw сокетов (броадкаст пакет, мак
>источника = мак роутера). Ответ от DHCP сервера забирается с помощью
>iptables ну и тд. Приложение прекрасно работает когда в сети DHCP
>сервер это отдельная коробка. Когда же DCHP сервер в локальной сети
>включен только на роутере, ответы мое приложение не получает. Точнее они
>даже не создаются сервером, тк он видит мак отправителя = маку
>самого себя, ну и следовательно игнорирует такой пакет.
>
> Никто не подскажет, как можно DHCP сервер обмануть и заставить отвечать.
>Ну или ище какой спосом может кто знает? Заранее спасибо
не совсем понял кухню описанного, но разве нельзя создать псевдо-интерфейс со своим маком, ip и работать вокруг него?

"Выдача адреса DHCP сервером самому себе"
Отправлено geragray , 15-Фев-08 11:34

>не совсем понял кухню описанного, но разве нельзя создать псевдо-интерфейс со своим
>маком, ip и работать вокруг него?
Alias поднять можно только с левым IP адресом. Для левого мак адреса прийдется поднимать tun/tap девайс. Хотя идея конечно.

"Выдача адреса DHCP сервером самому себе"
Отправлено Leo , 15-Фев-08 13:51

>>не совсем понял кухню описанного, но разве нельзя создать псевдо-интерфейс со своим
>>маком, ip и работать вокруг него?
>
>Alias поднять можно только с левым IP адресом. Для левого мак адреса
>прийдется поднимать tun/tap девайс. Хотя идея конечно.
Совет был не про алиас.

"Выдача адреса DHCP сервером самому себе"
Отправлено geragray , 15-Фев-08 14:19

>>Alias поднять можно только с левым IP адресом. Для левого мак адреса
>>прийдется поднимать tun/tap девайс. Хотя идея конечно.
>
>Совет был не про алиас.
Эээ, а о чем тогда?

"Выдача адреса DHCP сервером самому себе"
Отправлено ilia kuliev , 15-Фев-08 18:18

>[оверквотинг удален]
>локальную сеть ethernet пакеты с помощию raw сокетов (броадкаст пакет, мак
>источника = мак роутера). Ответ от DHCP сервера забирается с помощью
>iptables ну и тд. Приложение прекрасно работает когда в сети DHCP
>сервер это отдельная коробка. Когда же DCHP сервер в локальной сети
>включен только на роутере, ответы мое приложение не получает. Точнее они
>даже не создаются сервером, тк он видит мак отправителя = маку
>самого себя, ну и следовательно игнорирует такой пакет.
>
> Никто не подскажет, как можно DHCP сервер обмануть и заставить отвечать.
>Ну или ище какой спосом может кто знает? Заранее спасибо
Этот велосипед давным-давно изобретен - называется DHCP spoofing. Ваш роутер должен его поддерживать, ну а если не поддерживает - в топку его.

"Выдача адреса DHCP сервером самому себе"
Отправлено ilia kuliev , 15-Фев-08 18:20

>Этот велосипед давным-давно изобретен - называется DHCP spoofing. Ваш роутер должен его
>поддерживать, ну а если не поддерживает - в топку его.
А, прошу прощения - невнимательно прочитал.
DHCP spoofing, в таком случае, должно уметь ваше приложение.

"Выдача адреса DHCP сервером самому себе"
Отправлено geragray , 18-Фев-08 11:56

>>Этот велосипед давным-давно изобретен - называется DHCP spoofing. Ваш роутер должен его
>>поддерживать, ну а если не поддерживает - в топку его.
>
>А, прошу прощения - невнимательно прочитал.
>DHCP spoofing, в таком случае, должно уметь ваше приложение.
Честно говоря не совсем понял как мне может помочь спуфинг. Моя проблемма в том что приложение и DHCP сервер находятся на одном и том же физическом устройстве с 1м мак адресом. И если под спуфингом понимать следующее - мое приложение лизит айпи и отдает его клиенту - то работать подобная схема не будет вовсе. Тк DHCP сервер просто напросто не ответит на подобный запрос от моего приложения :(