Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: ZAJDAN 26. 11. 2012, 10:29:22
-
čaute,
prosím netušíte někdo kam by se měl zapsat statický ARP záznam, tak aby byl trvale a ne jen dočasně(do restartu). Distro: Debian 6
díky
-
Přibližně takto:
# ip neighbor add 192.168.1.1 lladdr aa:bb:cc:dd:ee:ff dev eth0 nud permanent
-
díky.....původně jsem předpokládal, že se použije "arp -s" a začlení někde do /etc/rcX
-
To je taky možnost. Ale rozumnější je používat příkaz ip, který v sobě kombinuje všechny starší příkazy jako ifconfig, arp, route a další. Je to jeden švýcarský nůž na celou síť.
-
tohle ale take vydrzi jen do restartu - po restartu se musi tento prikaz pustit znova...
nejjednodussi reseni - dat tenhle prikaz (nebo arp -s) do /etc/rc.local
spravne reseni me nenapada - spis bych se ptal jestli neni lepsi vubec staticky arp zaznam nepotrebovat...
-
Staticky ARP zaznam je napr. ochranou proti ARP spoofingu... Existuje nejaka alternativa?
-
Sietove zalezitosti treba drzat v /etc/network/interfaces a nie v RC.
Proste pod interface, tam kde je address, netmask, etc dopises up <command>
auto eth0
allow-hotplug eth0
iface eth0 inet static
address 192.168.1.42
netmask 255.255.255.0
gateway 192.168.1.1
up ip addr add 192.168.1.43/24 dev eth0 label eth0:0
down ip addr del 192.168.1.43/24 dev eth0 label eth0:0
up ip addr add 192.168.1.44/24 dev eth0 label eth0:1
down ip addr del 192.168.1.44/24 dev eth0 label eth0:1
-
Staticky ARP zaznam je napr. ochranou proti ARP spoofingu... Existuje nejaka alternativa?
Dynamic ARP inspection na switchi. Ale málokterý switch to má. A většinou to stejně vyžaduje přidělování adres přes DHCP (s výjimkou toho routeru). Nebo private VLAN, ale to zase rozbíjí topologii sítě.
-
Sietove zalezitosti treba drzat v /etc/network/interfaces a nie v RC.
Proste pod interface, tam kde je address, netmask, etc dopises up <command>
auto eth0
allow-hotplug eth0
iface eth0 inet static
address 192.168.1.42
netmask 255.255.255.0
gateway 192.168.1.1
up ip addr add 192.168.1.43/24 dev eth0 label eth0:0
down ip addr del 192.168.1.43/24 dev eth0 label eth0:0
up ip addr add 192.168.1.44/24 dev eth0 label eth0:1
down ip addr del 192.168.1.44/24 dev eth0 label eth0:1
ty jsi asi nepochopil otázku....protože toto mi nějak nedává smysl... k arp zaznamu je nutne dodat MAC
-
@ZAJDAN: vsak to je pekny navod, ako vykonat akykolvek prikaz pri spusteni siet. rozhrania. akurat si ho nahrad za pridanie arp zaznamu :)
@DgBd: pokial ku switchu nemam pristup (= som bezny user pouzivajuci danu siet), tak aj tato moznost odpada
-
To je taky možnost. Ale rozumnější je používat příkaz ip, který v sobě kombinuje všechny starší příkazy jako ifconfig, arp, route a další. Je to jeden švýcarský nůž na celou síť.
Hm, to se ty skripty pak asi dobre ctou. Uz se tesim, az v Linuxu bude na vsechno uplne jeden prikaz a podle parametru se pak rozhodne o tom, jestli se vykona nejake nastaveni site, nastaveni rozliseni grafarny, ping nejakeho pocitace nebo spusteni GIMPu.
-
Zmíněné příkazy ifconfig, arp a route jsou považovány za depricated už od jádra 2.2, tedy téměř deset let. V té době byl přepsán IP stack jádra a vzniklo nové rozhraní netlink, které ifconfig nezná a nepoužívá. Tím pádem neumí „nové“ věci a může zavádět různé chyby. Navíc má zcela konkrétní omezení, například ifconfig neumí jednoduše nastavit jednomu rozhraní více IP adres a třeba CIDR syntaxi. Příkaz ifconfig je dávno za zenitem a není důvod ho používat.
-
Uz se tesim, az v Linuxu bude na vsechno uplne jeden prikaz a podle parametru se pak rozhodne o tom, jestli se vykona nejake nastaveni site, nastaveni rozliseni grafarny, ping nejakeho pocitace nebo spusteni GIMPu.
Tak -G logicky spusti GIMP a -S je ShutDown ne? ;D
Ale jinak je to pravda, bylo o tom rozhodnuto přesně 7 dní po vydání prvního dílu Pána Prstenů ::)
...ale nikdo neví proč ::)
-
Zmíněné příkazy ifconfig, arp a route jsou považovány za depricated už od jádra 2.2, tedy téměř deset let. V té době byl přepsán IP stack jádra a vzniklo nové rozhraní netlink, které ifconfig nezná a nepoužívá. Tím pádem neumí „nové“ věci a může zavádět různé chyby. Navíc má zcela konkrétní omezení, například ifconfig neumí jednoduše nastavit jednomu rozhraní více IP adres a třeba CIDR syntaxi. Příkaz ifconfig je dávno za zenitem a není důvod ho používat.
Jenom na okraj: ifconfig v jiných OS umí i "nové" věci jako víc adres nebo třeba nastavení WPA. Takže ten důvod, proč Linux zavedl ip není v tomhle, to je spíš důsledek než příčina.
[utlocitní linuxáci nečíst]
...a skoro by se chtělo říct, že to je typický linuxový způsob řešení problémů: nefunguje to? Napíšeme něco nového, nekompatibilního, báječného...
[/utlocitní linuxáci nečíst]
-
Tak -G logicky spusti GIMP a -S je ShutDown ne? ;D
Hm, doufejme. Logika je relativni vec. Take by se tam mohlo zadavat cislo inode. Nebo, aby byla zajistitelna prenosnost skriptu, byla by tam SQL databaze, ve ktere by byla prekladova tabulka Cislo prikazu->inode. Gimp se pak spusti takto: univerzalnisuperprikaz -c 382790 .
-
Jenom na okraj: ifconfig v jiných OS umí i "nové" věci jako víc adres nebo třeba nastavení WPA. Takže ten důvod, proč Linux zavedl ip není v tomhle, to je spíš důsledek než příčina.
Taky mi to vysvetleni nedava moc smysl. Faktem je, ze ifconfig v OpenBSD je paradni nastroj, skoda ze si z nej nevemou ostatni priklad, na druhou stranu ale s ifconfigem umim a delam s nim ze zvyku porad, navic nemam potize pri prechody platformy a i na linuxu mi vicero adres pridelenych jednomu rozhrani funguje absolutne bez jakychkoliv problemu a uplne jednoduse. Je to asi otazkou nazoru, ale souhlasim s nazorem Miry, ze by stacil upgrade stavajiciho ifconfigu a to predevsim i z duvodu co udava JardaP a to je citelnost scriptu.
-
Ano, v BSD to funguje. V Linuxu se ale ifconfig deset let nevyvíjí a místo něj se používá a vyvíjí ip. Starší jaderné rozhraní pro ifconfig se už jen emuluje.
-
Jenom na okraj: ifconfig v jiných OS umí i "nové" věci jako víc adres nebo třeba nastavení WPA. Takže ten důvod, proč Linux zavedl ip není v tomhle, to je spíš důsledek než příčina.
Až na to, že ifconfigy mezi různými OS jsou zcela různé a téměř kompletně nekompatibilní. Takže aby byla splněna podmínka, že ifconfig i v linuxu umí „nové věci“, stačí vytvořit symlink z ip na ifconfig. Co na tom, že se bude ovládat úplně jinak než starý ifconfig, ve Windows se ifconfig taky ovládá jinak než ten v Solarisu a ten zase jinak než ve FreeBSD.
Kdyby někde existoval standard, jak se má chovat ifconfig pro všechny moderní funkce TCP/IP stacku, asi bych byl za to, aby se používal. Ale pokud standardní ifconfig zamrzl někde v osmdesátých letech a od té doby si do něj každý připisuje svá vendor-specific rozšíření, pak je lepší navrhnout to celé znovu a lépe, jako v případě iproute2.
-
Takže aby byla splněna podmínka, že ifconfig i v linuxu umí „nové věci“, stačí vytvořit symlink z ip na ifconfig. Co na tom, že se bude ovládat úplně jinak než starý ifconfig, ve Windows se ifconfig taky ovládá jinak než ten v Solarisu a ten zase jinak než ve FreeBSD.
To je pravda. S jednou výhradou: kompatibilita není ano/ne, ale existuje něco jako "míra kompatibility".
Kdyby někde existoval standard, jak se má chovat ifconfig pro všechny moderní funkce TCP/IP stacku, asi bych byl za to, aby se používal. Ale pokud standardní ifconfig zamrzl někde v osmdesátých letech a od té doby si do něj každý připisuje svá vendor-specific rozšíření, pak je lepší navrhnout to celé znovu a lépe, jako v případě iproute2.
To je imho otázka vkusu. Mně osobně je sympatičtější, když se do existujícího nástroje přidá třeba nová volba "-x <new super feature>" než když se vytvoří něco úplně jiného, u čeho se najednou sémantika "-r" změní z "nastav routu" na "smaž celý systém".
(snad mi rozumíš, proč tak absurdní příklad)