[opensuse-es] manual DHCP
Tras sufrir un poc e intentar 400 cosas he conseguido que me funcione un servidor dhcp en la 10.3 como yo queria. Concretamente dependiendo de la identificacion de cliente. Pero como lo he conseguido por el metodo de prueba y error, a la hora de la verdad no me he enterado de nada. En San Google tampoco he sabido encontrar un manual completo, cosas sueltas muchas y casi todas se quedan en los principios. Alguien sabe donde encontrar un manual???? -- Un saludo Lluis
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-12-12 a las 20:48 +0100, Lluis Martinez escribió:
En San Google tampoco he sabido encontrar un manual completo, cosas sueltas muchas y casi todas se quedan en los principios.
No estoy seguro si es que era de pago, via cursos o algo de eso... :-? - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHYD3LtTMYHG2NR9URAgP1AJ99ckMK6iYhBJucLxOiSpko5e5yVwCeIxcR VMmnsTYVVrEIRsUpQSTRZ/Y= =iaKI -----END PGP SIGNATURE-----
El 12/12/07, Lluis Martinez escribió:
Tras sufrir un poc e intentar 400 cosas he conseguido que me funcione un servidor dhcp en la 10.3 como yo queria.
Concretamente dependiendo de la identificacion de cliente.
Pero como lo he conseguido por el metodo de prueba y error, a la hora de la verdad no me he enterado de nada.
En San Google tampoco he sabido encontrar un manual completo, cosas sueltas muchas y casi todas se quedan en los principios.
Alguien sabe donde encontrar un manual????
En el escueto manual de opensuse indican dónde obtener más información (man dhcpd, dhcpd.conf, dhcpd.leases, dhcp-options) y en la página de "isc.org": http://www.novell.com/documentation/opensuse103/opensuse103_reference/index.... Quizá, una de las páginas más completa de dhcp (enlaza con rfcs y listas de correo y añade los manuales) sea: http://www.bind9.net/manuals-dhcp Para una configuración concreta, no queda otra que tirar de buscadores :-/. Por ejemplo: dhcp based on client auth http://www.google.com/search?hl=en&sa=X&oi=spell&resnum=0&ct=result&cd=1&q=dhcp+based+on+client+auth&spell=1 Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El mié, 12-12-2007 a las 21:52 +0100, Camaleón escribió:
E En el escueto manual de opensuse indican dónde obtener más información (man dhcpd, dhcpd.conf, dhcpd.leases, dhcp-options) y en la página de "isc.org":
http://www.novell.com/documentation/opensuse103/opensuse103_reference/index....
Todas ellas son del estilo "un ladrillo sirve para sostener una pared". Como cuestion dedetalle esta muy bien. pero... donde deben ponerse los ladrillos????? Y si fuera posible..... Por que???
Muy mona la pagina, ya la habia encontrado, la mayoria de links no funcionan. Bueno, sigo con el mismo problema. Se definir una clase, se definir un grupo, hasta de milagro el grupo hace lo que yo queria, pero no se porque....... En la mula, tampoco hay nada. He visto un par de libros, por ahi, ya os contare. -- Saludos Lluis
El 12/12/07, Lluis Martinez escribió:
pero... donde deben ponerse los ladrillos????? Y si fuera posible..... Por que???
Pues dependerá del tipo de pared que estás intentando levantar... el ladrillo "caravista" es muy estético y tiene buen aguante :-)
Muy mona la pagina, ya la habia encontrado, la mayoria de links no funcionan.
¿No? Aquí tienes una buena colección de "ladrillos" para distintos tipos de "casas": http://www.bind9.net/rfc-dhcp
Bueno, sigo con el mismo problema.
Que no sabes qué ladrillo poner...
Se definir una clase, se definir un grupo, hasta de milagro el grupo hace lo que yo queria, pero no se porque.......
¿Mande? Quizá, si explicaras un poco la idea que pretendes, alguien te podría orientar mejor con la documentación...
En la mula, tampoco hay nada.
He visto un par de libros, por ahi, ya os contare.
Venga. Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El jue, 13-12-2007 a las 00:06 +0100, Camaleón escribió:
¿Mande? Quizá, si explicaras un poco la idea que pretendes, alguien te podría orientar mejor con la documentación...
Yo necesitaba asignar IPs fijas en función de la identificación de cliente. Es necesario hacerlo así porque el mismo equipo debe tener una dirección u otra en función de su configuración, por lo tanto no es posible hacerlo por MAC. Tras múltiples pruebas lo he conseguido utilizando grupos. Pero ha sido mas bien una cosa intuitiva, que algo razonado que sepa explicar. Precisamente ahi esta mi interés entender bien como funciona y por que lo que he hecho esta bien o mal. Como decía Einstein, el que no sabe explicar algo a un niño de 5 años es que no lo sabe. Es mi caso, no lo se. :-( --- Un saludo Lluis
El 13/12/07, Lluis Martinez escribió:
Yo necesitaba asignar IPs fijas en función de la identificación de cliente.
Hum... ah. Entonces la búsqueda se afina un poco más: http://www.google.com/search?hl=en&q=Authenticated+DHCP+Framework&btnG=Search
Es necesario hacerlo así porque el mismo equipo debe tener una dirección u otra en función de su configuración, por lo tanto no es posible hacerlo por MAC.
¿Y no has pensado en usar otro sistema de autentificación que no sea el propio servidor dhcp? Lo digo porque quizá no sea lo suyo... es decir, dejar pasar primero y bloquear más tarde :-?
Tras múltiples pruebas lo he conseguido utilizando grupos.
Pero ha sido mas bien una cosa intuitiva, que algo razonado que sepa explicar.
Precisamente ahi esta mi interés entender bien como funciona y por que lo que he hecho esta bien o mal.
Como decía Einstein, el que no sabe explicar algo a un niño de 5 años es que no lo sabe.
Es mi caso, no lo se. :-(
Hombre, es un caso muy concreto de uso de una aplicación... ten en cuenta que puede haber diferentes acercamientos a un mismo problema y encontrar documentación concreta basada en un modelo específico, pues no es sencillo. La especificación para autentificar usuarios mediante dhcp está desarrollada y documentada: http://www.rfc-archive.org/getrfc.php?rfc=3118&tag=Authentication-for-DHCP-Messages Casos de ejemplo de uso, pues alguno habrá... pero yo no recuerdo ningún "guía-burros" que funcione al 100% para configurar los servicios :-). La mayor parte de las configuraciones "especiales / específicas" se hacen por medio del sistema "infalible" ;-) de "prueba-error" teniendo a un lado el manual base del programa y al otro, Google. Vas leyendo uno y comprobando (o buscando los errores) con el otro. Encontrar un manual que explique los motivos y los "porqués", sería perfecto. Es cierto que de dhcp no hay tampoco mucha información disponible online como peuda ser el caso de otros servicios. Lo que sí veo son libros con ejemplos de uso, configuraciones y demás :-? Si encuentras info, avisa ;-). Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El jue, 13-12-2007 a las 22:34 +0100, Camaleón escribió:
Hombre, es un caso muy concreto de uso de una aplicación... Especificaciones del sistema.
La especificación para autentificar usuarios mediante dhcp está desarrollada y documentada:
http://www.rfc-archive.org/getrfc.php?rfc=3118&tag=Authentication-for-DHCP-Messages
Especificación de mensajes.... Ok Comprobado y funcionando, las RFCs se cumplen. No dice nada de como configurar el servidor dhcp que es lo que me interesa.
Casos de ejemplo de uso, pues alguno habrá... pero yo no recuerdo ningún "guía-burros" que funcione al 100% para configurar los servicios :-).
Contra mi costumbre solo buscaba un manual, ni un guia burros, ni un ejemplo. Precisamente he encontrado infinitos ejemplos que explican lo mas basico, como atar una IP a una MAC. Sin embargo no he encontrado nada sistematico, sobre el uso de class y group en las configuraciones.
La mayor parte de las configuraciones "especiales / específicas" se hacen por medio del sistema "infalible" ;-) de "prueba-error" teniendo a un lado el manual base del programa y al otro, Google. Vas leyendo uno y comprobando (o buscando los errores) con el otro. Encontrar un manual que explique los motivos y los "porqués", sería perfecto.
Exacto.... ¿Donde esta ese manual base que explica todas las palabras reservadas y su utilizacion?
Es cierto que de dhcp no hay tampoco mucha información disponible online como peuda ser el caso de otros servicios. Lo que sí veo son libros con ejemplos de uso, configuraciones y demás :-?
Si encuentras info, avisa ;-).
De momento no la he encontrado y destripar el dhcpd.c tampoco esta facil. --- Un saludo Lluis
El Jueves, 13 de Diciembre de 2007, Lluis Martinez escribió:
El jue, 13-12-2007 a las 22:34 +0100, Camaleón escribió:
Hombre, es un caso muy concreto de uso de una aplicación...
Especificaciones del sistema.
La especificación para autentificar usuarios mediante dhcp está desarrollada y documentada:
http://www.rfc-archive.org/getrfc.php?rfc=3118&tag=Authentication-for-DHC P-Messages
Especificación de mensajes.... Ok Comprobado y funcionando, las RFCs se cumplen. No dice nada de como configurar el servidor dhcp que es lo que me interesa.
Casos de ejemplo de uso, pues alguno habrá... pero yo no recuerdo ningún "guía-burros" que funcione al 100% para configurar los servicios :-).
Contra mi costumbre solo buscaba un manual, ni un guia burros, ni un ejemplo.
Precisamente he encontrado infinitos ejemplos que explican lo mas basico, como atar una IP a una MAC.
Sin embargo no he encontrado nada sistematico, sobre el uso de class y group en las configuraciones.
La mayor parte de las configuraciones "especiales / específicas" se hacen por medio del sistema "infalible" ;-) de "prueba-error" teniendo a un lado el manual base del programa y al otro, Google. Vas leyendo uno y comprobando (o buscando los errores) con el otro. Encontrar un manual que explique los motivos y los "porqués", sería perfecto.
Exacto.... ¿Donde esta ese manual base que explica todas las palabras reservadas y su utilizacion?
Es cierto que de dhcp no hay tampoco mucha información disponible online como peuda ser el caso de otros servicios. Lo que sí veo son libros con ejemplos de uso, configuraciones y demás :-?
Si encuentras info, avisa ;-).
De momento no la he encontrado y destripar el dhcpd.c tampoco esta facil.
--- info dhcpd.confUn saludo
Lluis
* Esta toda la info en las paginas man-info info dhcpd.conf info dhcp-options etc .... * En cualquier caso puedes apatrullar en la web de marc las listas de correo de isc dhcp o buscar en p2p "The DHCP Handbook" de Lemon. * En https://doc.usernix.org por la seccion informatica, manuales o similar sin clasificar debo de tener algunos documentos sobre dhcp, no puedo mirarlo ahora miralo tu.
El vie, 14-12-2007 a las 12:29 +0100, jose maria escribió:
* En cualquier caso puedes apatrullar en la web de marc las listas de correo de isc dhcp o buscar en p2p "The DHCP Handbook" de Lemon.
Eso ya lo intente...., nada. Me falta lo mas terrible, encargarlo en la libreria, pero me gustaria dar una ojeada o tener claro que me va a servir para algo. Un saludo y gracias Lluis
El Viernes, 14 de Diciembre de 2007, Lluis Martinez escribió:
* En cualquier caso puedes apatrullar en la web de marc las listas de correo de isc dhcp o buscar en p2p "The DHCP Handbook" de Lemon.
Eso ya lo intente...., nada.
Me falta lo mas terrible, encargarlo en la libreria, pero me gustaria dar una ojeada o tener claro que me va a servir para algo.
* Seguramente se pueda leer partes o durante un tiempo en Safari-Amazon * man dhcpd.conf client classing spawning class class subclass combining match, match if and spawn site-option-space vendor-option-space * man dhcp-eval codigos numericos, expresiones * man dhcp-options option dhcp-client-identifier string option dhcp-option-overload option dhcp-parameter-request-list option user-class vendor encapsulated options etc ..... * Parece que pretendes controlar identidades (ya sea de hosts, entidades o usuarios) de sistemas clientes donde se puede acceder al hardware de red y las configuraciones indiscriminadamente, lamento tener que decirte que contra este mal solo hay una cura (que creo ya supones), en el mejor de los casos el cliente ha de mandar la identificacion (la que sea y por el condicionante anterior es accesible), si encuentras algun modo (real, no imaginario) no te lo guardes para ti solo ...., no vale la inaccesibilidad a los dispositivos/config , etc, por que se anula el hecho condicionador que es lo que hay que eliminar de la ecuacion....
participants (4)
-
Camaleón -
Carlos E. R. -
jose maria -
Lluis Martinez