Может ли DHCP сервер передавать статические маршруты?
если да то покажите пример конфига для
# dhcpd3 --version
isc-dhcpd-V3.0.6DHCP клиенты в Windows XP/Vista и т.д. смогут эти маршруты подхватывать?
>Может ли DHCP сервер передавать статические маршруты?
>если да то покажите пример конфига для
># dhcpd3 --version
>isc-dhcpd-V3.0.6
>
>DHCP клиенты в Windows XP/Vista и т.д. смогут эти маршруты подхватывать?dhcp, вроде бы, умеет выдавать только 1 default gw.
Вот на нём можно настроить таблицу роутинга и включить раздачу icmp-redirect-ов клиентам.
http:/openforum/vsluhforumID1/50164.htmlНо, говорят, оно может быть использовано "плохишами" для взломов/флудов/перехвата трафика.
Ещё посмотреть в сторону google.ru
"icmp redirect" dhcp роутинг
ENTER, может быть.Вот ещё http:/tips/info/666.shtml такое... Не один маршрут -- не не все клиенты "умеют".
>dhcp, вроде бы, умеет выдавать только 1 default gw.))) поясните мне смысл наличия двух и более default gateways )
>))) поясните мне смысл наличия двух и более default gateways )разве была речь о дефолт гейтвэях????
да можно задавать статические маршруты, в виндовом dhcp-сервере от MS есть такая функция
>>dhcp, вроде бы, умеет выдавать только 1 default gw.
>))) поясните мне смысл наличия двух и более default gateways )google.ru
"два провайдера" site:opennet.ru
ENTERЖ)
>>>dhcp, вроде бы, умеет выдавать только 1 default gw.
>>))) поясните мне смысл наличия двух и более default gateways )
>
>google.ru
>"два провайдера" site:opennet.ru
>ENTER
>
>Ж)Для особо одаренных пиплов заострю внимание на том - что речь именно о default gateway.
А не о маршрутах на N провайдеров.ЖЖЖ)
>Для особо одаренных пиплов заострю внимание на том - что речь именно
>о default gateway.
>А не о маршрутах на N провайдеров.Как особоодарённый притупляю:
"два провайдера" - обиходное название (по самому частому случаю использования) проблемы "разрауливания" именно что исходящего трафика на два def.gw _не_ в зависимости от ip-адреса назначения.
И да, никакого отношения к первоначальному вопросу про dhcp.>ЖЖЖ)
>[оверквотинг удален]
>>о default gateway.
>>А не о маршрутах на N провайдеров.
>
>Как особоодарённый притупляю:
>"два провайдера" - обиходное название (по самому частому случаю использования) проблемы "разрауливания"
>именно что исходящего трафика на два def.gw _не_ в зависимости от
>ip-адреса назначения.
>И да, никакого отношения к первоначальному вопросу про dhcp.
>
>>ЖЖЖ)Как вы вообще понимаете default gateway?
>Как вы вообще понимаете default gateway?Нет, доктор :-P, меня это не беспокоит. http:/docs/RUS/LARTC/x348.html
>>Как вы вообще понимаете default gateway?
>
>Нет, доктор :-P, меня это не беспокоит. http:/docs/RUS/LARTC/x348.htmlИ каким ,jrjv в policy based routing и multi path routing появился default gateway (route)?
>Может ли DHCP сервер передавать статические маршруты?
>если да то покажите пример конфига для
># dhcpd3 --version
>isc-dhcpd-V3.0.6
>
>DHCP клиенты в Windows XP/Vista и т.д. смогут эти маршруты подхватывать?host user {
hardware ethernet 00:00:00:00:00:01;
option classless-route 10:0a:aa:0a:aa:0d:01;
fixed-address 10.1.1.1;
}
#!/usr/bin/perluse strict;
# Usage:
# make_classless_option({ "subnet/mask" => "router", "subnet/mask" => "router", ... });
# subnet the subnet address, 4 dot-separated numbers
# mask the subnet mask length (e.g. /24 corresponds to 255.255.255.0, /8 corresponds to 255.0.0.0)
# router the router address, 4 dot-separated numbers
sub make_classless_option
{
my $routes = shift;
my ($s1, $s2, $s3, $s4, $len, @bytes, $net, $mask, $destination, $router);$len = 2;
@bytes = ();
foreach $destination(keys %{$routes}) {
($net, $mask) = split('/', $destination);
$router = $routes->{$destination};
($s1, $s2, $s3, $s4) = split(/\./, $net);
push(@bytes, sprintf('%02x', $mask));
push(@bytes, sprintf('%02x', $s1));
push(@bytes, sprintf('%02x', $s2)) if($mask > 8);
push(@bytes, sprintf('%02x', $s3)) if($mask > 16);
push(@bytes, sprintf('%02x', $s4)) if($mask > 24);
($s1, $s2, $s3, $s4) = split(/\./, $router);
push(@bytes, sprintf('%02x', $s1));
push(@bytes, sprintf('%02x', $s2));
push(@bytes, sprintf('%02x', $s3));
push(@bytes, sprintf('%02x', $s4));
}return join(':', @bytes);
}# Sample usage
print make_classless_option({
"10.230.0.0/16" => "10.230.178.145"
});
В общем всем спасибо, нарыл тут http://linux.by/wiki/index.php/FAQ_DHCP_routes
в основную сенкцию прописать:
option ms-classless-static-routes code 249 = array of unsigned integer 8;
option rfc3442-classless-static-routes code 121 = array of unsigned integer 8;в потом в секции subnet или host прописывать:
option ms-classless-static-routes 16, 172,16, 10,16,40,100;
option rfc3442-classless-static-routes 16, 172,16, 10,16,40,100;16 (маска)
172.16.0.0 (сеть)
10.16.40.100 (шлюз)
>[оверквотинг удален]
>option ms-classless-static-routes code 249 = array of unsigned integer 8;
>option rfc3442-classless-static-routes code 121 = array of unsigned integer 8;
>
>в потом в секции subnet или host прописывать:
>option ms-classless-static-routes 16, 172,16, 10,16,40,100;
>option rfc3442-classless-static-routes 16, 172,16, 10,16,40,100;
>
>16 (маска)
>172.16.0.0 (сеть)
>10.16.40.100 (шлюз)А как сделать, что бы шлюзом здесь отдавался тот самый ip-шник, который назначен клиенту?
PS
Объясню, зачем это нужно. При передачи мультикастом iptv все вобщем то замечательно, до тех пор, пока клиент не поднимает pppoe (или любое другое VPN соединение). При этом у него прописывается шлюзом по умолчанию для мультикаста другой ip-шник, который выдается по ppp-соединению, причем с лучшей метрикой. iptv работать перестает. Как это выглядит:
224.0.0.0 240.0.0.0 192.168.1.201 192.168.1.201 192.168.1.201 20
224.0.0.0 240.0.0.0 91.192.97.1 91.192.97.1 91.192.97.1 1Если бы удалось передать маршрут:
239.1.1.0 255.255.255.0 192.168.1.201 192.168.1.201 192.168.1.201 1то проблема бы была решена....
Но как в конфиге-то это прописать?
>[оверквотинг удален]
> 91.192.97.1
>1
>
>Если бы удалось передать маршрут:
> 239.1.1.0
> 255.255.255.0 192.168.1.201 192.168.1.201
> 192.168.1.201 1
>
>то проблема бы была решена....
>Но как в конфиге-то это прописать?Даже если вы передадите маршрут с метрикой 1 это вам ничего не даст, при поднятии любого ppp соединения в "смой популярной ОС" ему автоматически будет присвоена метрика 1, решить проблему можно только физическим рисование метрики 2 ppp соединению. Метод жизнеспособен до пересоздания ppp соединения (пересоздание это не инициация-разрыв соединения).
>[оверквотинг удален]
>> 192.168.1.201 1
>>
>>то проблема бы была решена....
>>Но как в конфиге-то это прописать?
>
>Даже если вы передадите маршрут с метрикой 1 это вам ничего не
>даст, при поднятии любого ppp соединения в "смой популярной ОС" ему
>автоматически будет присвоена метрика 1, решить проблему можно только физическим рисование
>метрики 2 ppp соединению. Метод жизнеспособен до пересоздания ppp соединения (пересоздание
>это не инициация-разрыв соединения).Но есть предположение, что из-за того, что мы передадим меньшую подсеть (255.255.255.0), чем подсеть, которая автоматом появиться в "самой популярной ОС" 240.0.0.0, то все таки оно пойдет туда, куда надо...
Хотя, конечно, лучшим вариантом был бы патч "самой популярной ОС", который отменял бы поднятие маршрута мультикаста при поднятии PPP 224.0.0.0/240.0.0.0
Не поделитесь?
>[оверквотинг удален]
> 224.0.0.0
> 240.0.0.0 91.192.97.1 91.192.97.1
> 91.192.97.1
> 1
> Если бы удалось передать маршрут:
> 239.1.1.0
> 255.255.255.0 192.168.1.201 192.168.1.201
> 192.168.1.201 1
> то проблема бы была решена....
> Но как в конфиге-то это прописать?Может стоит морспецифики передать по DHCP и маршруты станут приоритетнее чем в PPP