netrootbg Posted July 1, 2009 Share Posted July 1, 2009 Пак ли да ти повторя, че разсъждаваш без да си имал никога практически досег? Има си много елементарен начин да се оправи този момент със смяна на лан картата. Как точно става ще ти оставя ти сам да разбереш. Нали в последните си няколко мнения искаш да покажеш колко си запознат. Сега имаш възможност да го направиш. Link to comment Share on other sites More sharing options...
ov3rm4n Posted July 1, 2009 Share Posted July 1, 2009 Искам да ми обясниш как да ползвам rfc-3118 "Authentication for DHCP messages" , с чисто нов WinXP SP3 без интернет (по очевидни причини) и без предварително записан набор от програмки. Или как да огранича DHCP отговорите по MAC адреса на сървъра, пак в горната ситуация. Да ти кажа, ще се зарадвам ако ми кажеш някой популярен linux dhcp client поддъращ rfc-3118, защото не намерих подобна опция в двата налични в моето дистро. Големият проблем на DHCP-то е че то няма никаква защита. Първият който отговори на клиента праща и настройките му. Така както аз съм с над 150 други маймуни в моя сегмент (ggbit) всеки от тях може да спревари ISP-то. Има доста идиоти дето си пъхат жака в грешната дупка на рутера. Да не говорим че е идеално ако искаш да подслушваш съседите, правиш си едно прокси, пускаш си един DHCP server, правиш така че да не те засекат от ISP-то, след това всичкия трафик на съседите минава през теб, ако успееш да му смогнеш... Разбира се rfc-3118 изисква някаква споделена тайна, което пак ни връща на въпроса с листчетата и настройките на ръка ... ISP си претърсва мрежата за изтървани DHCP сървъри и отрязва крайни потребители с такива от достъп до мрежата. Мисля, че това е достатъчно да прекрати всякакви опити неволно или волно да се "объркаш" и да пуснеш сървър в мрежата. Link to comment Share on other sites More sharing options...
tedy Posted July 1, 2009 Share Posted July 1, 2009 Не, никога не съм претендирал, че съм имал директен досег с тези неща, ето сега го казвам, за да схванеш и ти, макар да го повторих няколко пъти преди. Като смениш картата, мрежата вижда някакъв нов МАК. Може да е комшията който се е включил нелегално, но това няма значение. Този някакъв МАК доставчика какво да прави с него? Не, не съм специалист, и не мисля, че има нужда от отговор. Най-малкото трябва да се обадиш и да докажеш че ти си този с този мак. Е, ти имаш претенциите да си по-запознат (и сигурно е така), ти кажи, как автоматично този нов МАК ще го свържат именно с теб. И не каза нищо за другото, което и iso14496 каза. Това, че нещо е измислено от хората, не го прави автоматично идеалното решение за всички случаи на земята. Хората са измислили много други неща, които даже не са полезни за здравето и за нищо, затова да излагаме като довод само това, че видиш ли било измислено, затова непременно трябва да се ползва от всички и във всички случаи, е малко несериозно. Спорът не беше предвиден изобщо да се случва, но когато има такива крайни изказвания в полза или против нещо, не може да не се закучи спора, в случая че преди години не е имало ДХЦП (доколкото знам и доколкото абонатите знаят) мрежата очевадно е съществувала, и ако е било решено така за тогава, явно е имало защо. Да не абсолютизираме нещата. Edit: ISP си претърсва мрежата за изтървани DHCP сървъри и отрязва крайни потребители с такива от достъп до мрежата. Мисля, че това е достатъчно да прекрати всякакви опити неволно или волно да се "объркаш" и да пуснеш сървър в мрежата. А какво става за другите, като ги отреже, и всички които вече са взели ИП от него, с голям леазе до тоя момент? И да го отреже, той локално ще си ака, макар че няма достъп до нета. Освен ако не го отрежат физически. Link to comment Share on other sites More sharing options...
ov3rm4n Posted July 1, 2009 Share Posted July 1, 2009 Да не абсолютизираме нещата. Що бе, абсолютизирай ги... нека се посмеят и на други места освен тук. Започни кампания "Network without DHCP" и "DHCP Free Network" и обясни на света как трябва да се откаже от DHCP. Ще е забавно, гарантирам. Link to comment Share on other sites More sharing options...
tedy Posted July 1, 2009 Share Posted July 1, 2009 Що бе, абсолютизирай ги... нека се посмеят и на други места освен тук. Започни кампания "Network without DHCP" и "DHCP Free Network" и обясни на света как трябва да се откаже от DHCP. Ще е забавно, гарантирам. Заслепен си в опитите си да покажеш колко съм неосведомен или смешен. Сега ми покажи къде точно и с какво съм показал, че [това удебелното в цитата горе]. По-скоро твоето прилича на кампания против "tedy". Но предвид напрегнатият ти работен ден, простено е, изпускаш пара. И аз го правя . Link to comment Share on other sites More sharing options...
iso14496 Posted July 2, 2009 Share Posted July 2, 2009 ISP си претърсва мрежата за изтървани DHCP сървъри и отрязва крайни потребители с такива от достъп до мрежата. Мисля, че това е достатъчно да прекрати всякакви опити неволно или волно да се "объркаш" и да пуснеш сървър в мрежата. По принцип моето ISP прави така, но проблемите са два. Първият проблем е че рутерът има два мак адреса, единия за външната ISP мрежа другият за вътрешната, и раздава "фалшиви" DHCP-та с вътрешния, тоест ISP-то не може да го засече по MAC адреса за да му спре нета. Теоретично е възможно да се направи така че ISP машина да си вземе "фалшив" адрес, да се свърже към специален honey-pot адрес, и от тоам да трасира обратно от кой клиент идва връзката. Вторият е че дори да му спрат нета това няма да спре "фалшивия" DHCP сървър. Трябва да го отрежат физически, и понеже управляемият switch е при оптичната точка, упражнението се свежда до ровене по кутиите по входовете. Повече управляеми switch-ове, по-малко ровене, но те все още са по-скъпи. Link to comment Share on other sites More sharing options...
ov3rm4n Posted July 3, 2009 Share Posted July 3, 2009 Засичането на МАС адреса изобщо не е трудно и не налага такива гимнастики. Първият проблем е че рутерът има два мак адреса, единия за външната ISP мрежа другият за вътрешната, и раздава "фалшиви" DHCP-та с вътрешния, тоест ISP-то не може да го засече по MAC адреса за да му спре нета. Теоретично е възможно да се направи така че ISP машина да си вземе "фалшив" адрес, да се свърже към специален honey-pot адрес, и от тоам да трасира обратно от кой клиент идва връзката. 1. DHCP snooping 2. dhcp_probe или dhcploc.exe - за бърз скан на мрежите. Има и по-тежки гаубици. Засичаме сървъра, хващаме МАС адреса (arp -а) и правим съоветните корекции в таблиците на суитча. Физически да се намери такъв сървър, също не е толкова трудно и не изисква ровене по кутиите, а ако правилно ти е сегментирана и документирана мрежата - би било много лесно. Да не говорим, че още първото обаждане от клиент без връзка, понеже е взел настройките от изтърван сървър, би трябвало да ти даде добра представа къде е сървъра. Освен ако не знаеш нищо за мрежата която поддържаш. Ако не е добре сегментирана и документирана... кофти за клиентите ти. Лично аз не бих останал клиент на такава ТНТМ мрежа за дълго. tedy, аз не показвам колко си неосведомен и/или смешен. Ти го правиш. Така че не ми приписвай някакви такива цели... Link to comment Share on other sites More sharing options...
tedy Posted July 3, 2009 Share Posted July 3, 2009 ... И без това темата живна покрай тия дхцп спорове... Прав си. И номера с обаждането на такъв клиент принципно работи, мога да те уверя, и се вземат мерки. Но съвсем принципно ако говорим.. "още първото обаждане от клиент без връзка, понеже е взел настройките от изтърван сървър, би трябвало да ти даде добра представа къде е сървъра. " - Той как ще знае, че няма връзка заради изтърван сървър? Нали е прост абонат без мозък да настройва статични ИП-та.. А каката по телефона още по-малко ще се сети, че може да е такъв проблема, и най-умното, което ще каже, е че ще предаде на техниците. Да не говорим, че (има и такива образи, макар че може да е неволно, при тестове например) някои свързват за кратко време по такъв начин дхсп-тата си. Околните взели грешен адрес с голям леазе, обаждат се че няма нет, ама в това време оня изключил дхцп-то хакера, и се почва една дълга епопея-разговор с каката, която стига и до караница. Докато се сетят че може да пробват репаир на връзката.. Все неща, които са в компетенцията на двете страни на телефонната комуникация.. Link to comment Share on other sites More sharing options...
ov3rm4n Posted July 3, 2009 Share Posted July 3, 2009 - Той как ще знае, че няма връзка заради изтърван сървър? Нали е прост абонат без мозък да настройва статични ИП-та..А каката по телефона още по-малко ще се сети, че може да е такъв проблема, и най-умното, което ще каже, е че ще предаде на техниците. И да си дойдем на думата - пак опираме до това колко ти е кадърен доставчика, дали е обучил правилно персонала си - изобщо до качеството на услугата която ти предлага. Клиента не трябва да знае, че няма интернет защото е взел насторйки от изтърван сървър. Това е работа на доставчика. Установява се за по-малко от минута. Ебем ти и доставчика, който очаква клиентите да правят диагностика на връзката и да му казват каква е причината да няма интернет... Ти на такъв би ли му викал ISP изобщо. Ако доставчика ти не желае да обучава персонала си, представям си какви са му и техниците и мрежата и всичко. Прав си, че всичко е до компетенцията - но не виждам защо трябва да изискваш от клиента ти да е компетентен. Ми направо да го сложи това в касите си на видно място доставчика ти - ако искате да сте наш клиент, моля попълнете тоя тест за установяване на нивото ви на компетенция... ако не минеш теста, сори, няма да си наш клиент, щото си неподготвен. И защо? Защото доставчика ти не желае да дава пари за обучен персонал. Хитро, а? Link to comment Share on other sites More sharing options...
tedy Posted July 3, 2009 Share Posted July 3, 2009 ... Съпорта на почти всички доставчици е подобен, Лангейм не е някакво неземно изключение. Даже в случая говоря за Нетгруп по-точно. С едно изключение, поне винаги са любезни, и така или иначе (пак с едно изключение) повредите са били оправяни доста бързо. И на ЕК съм бил, знам и там какъв беше съпорта. За ггбит/визио да не говорим, макар че на тях не съм бил. Персонала като телефонистките са обучавани не в технически детайли на мрежовото оборудване, а да боравят с програмата пред себе си, на основни неща. Поне така си мисля. Другото е компетенция на техниците. Софтуера, който пред тях (телефонистките) работи, им показва доста неща, точно за дхцп-проблемите не съм сигурен дали виждат автоматично какво става. Но вероятно точно това с фалшивите дхцп-та не го виждат, иначе нямаше да има спор тука. Да, ISP е, имам интернет и свързаност, и аз лично съм доволен. Пак да си кажем - дхцп вече има, и се оказа, че реално не пада, получих уверение, но щом преди него е функционирала мрежата, явно са премерили + и - на нещата, и са сметнали че по-изгодно и лесно е било да няма до тоя момент дхцп. Сложили са го, ползва се от немалка част абонати, така са преценили, че в определения момент е добре да го сложат. Какво да спорим за глупости толкова постове. Ти подложи на съмнение компетентността на хората, правещи мрежата, че не знаели какво е дхцп, не защитавам никого директно, просто предложих да се замислиш дали са толкова некомпетентни. Аз не съм компетентен толкова, но щом аз отдавна знам какво е и за какво служи, не се и съмнявам, че те знаят . Не се изисква клиентът да е компетентен повече от необходимото в случая. И пак, не мисля, че въвеждането на статичен ИП изисква някаква огромна компетентност, след като човека трябва да знае как се ползва OS, какво е програма и за какво служи примерно Цонтрол Панел.. При инсталацията на интернета, момците въвеждат вместо него статичните данни, това е. Човека не бара нищо. И има нет. ИП-то му не се мени с години. Е? Ако се случи нещо да му се смени ИП-то веднъж на няколко години, или преинсталира ОС, в момента ще си взехе от ДХЦП, но преди просто звънка на съпорта, и получавал подробни инструкции как да си въведе адреса. И това само на най-неграмотните. Явно преди години повечето абонати са били торентаджии, запалени юзъри и такива ситуации с инструкции за смяна/въвеждане на ИП почти не е имало. Вероятно и затова е сметнато, че не е имало нужда от такова. Повечето хора които знам на лангейм си знаят даже наизуст ИП адреса . Или си го взимат с ДХЦП и си го въвеждат ръчно. Въпрос и на свикване. Ти го изкара едва ли не тест за интелигентност трябва да държат за това как се въвежда статичен ИП.. Ми айде като получават нет, доставчика да е длъжен да обучава абонатите как се ползва интернет, как се ползва антивирусна, защо е добре да е чист човека в една ЛАН, и т.н. Е, не е длъжен, но има интерес абонатите да са чисти, има кампании разни за компове чисти от вируси и т.н. Или как се инсталира каква да е интернет програма, как се ползва имейл, нали той е доставчик на мрежови услуги, защо да не е длъжен да обучава абонатите как се борави с тях. Не виждам нищо нелогично в цялата тази работа. Последните години абонатите са се увеличили, бивши от ЕК нахлуха доста (няма какво да се лъжем), и явно е сметнато че дхцп вече е нужен за такива като тях (нищо лично). Струва ми се нормално, за теб явно не. Link to comment Share on other sites More sharing options...
ov3rm4n Posted July 3, 2009 Share Posted July 3, 2009 Не виждаш нищо нелогично, защото не се занимаваш с изграждане и поддръжка на мрежи. Аз ако не съм строител, няма да видя нищо нелогично в това, че едикойси сложил два пъти по-малко арматура в бетона - ми стената си е там, изглежда ми на мен, че стои здраво, пази ме от вятър и дъжд... какво толкова... нали? Ключа е в това - изглежда ми на мен... какво ти изглежда на теб и какво е в действителност са две съвсем отделни неща. Нямаш никаква реална представа от реалното положение на нещата в мрежата на Гаров. Вадиш изводи от негови приказки и от приказките на други като теб, дето нямат поглед върху цялата картинка. Факт. Пет пъти пет различни човека ти го казаха това. И ти казаха, че на тази база, не можеш да правиш изказвания за това полезно ли било DHCP не било ли, и с такива изказвания да подвеждаш други. От всичко дето изписа разбрах едно - абонатите на Гаров са най-най-грамотните и компетентните хакери в цял Пловдив. Браво. Не знам защо още не се е сетил да ги кара и сами да си опъват кабелите. И стига с това "ИП-то му не се мени с години. Е?" - това не е чудо невиждано, какво го повтаряш постоянно, сякаш това е възможна само с ръчни мрежови настройки?! С DHCP също IP-то ти може да остане непроменено с години. Е? При това без никакво участие от твоя или на техници страна. Е? Ако това е огромен плюс според теб при ръчни настройки, който липсва при DHCP, нека те разочаровам... Link to comment Share on other sites More sharing options...
CyberHill Posted July 3, 2009 Share Posted July 3, 2009 Само да вметна... VISIO още раздават листчета. ov3rm4n От всичко дето изписа разбрах едно - абонатите на Гаров са най-най-грамотните и компетентните хакери в цял Пловдив. Браво. Не знам защо още не се е сетил да ги кара и сами да си опъват кабелите. хахахахахахааа Група нови абонати окабелиха кв.Остромила :) Link to comment Share on other sites More sharing options...
tedy Posted July 3, 2009 Share Posted July 3, 2009 Не виждаш нищо нелогично, защото не се занимаваш с изграждане и поддръжка на мрежи. Аз ако не съм строител, няма да видя нищо нелогично в това, че едикойси сложил два пъти по-малко арматура в бетона - ми стената си е там, изглежда ми на мен, че стои здраво, пази ме от вятър и дъжд... какво толкова... нали? Ключа е в това - изглежда ми на мен... какво ти изглежда на теб и какво е в действителност са две съвсем отделни неща. Нямаш никаква реална представа от реалното положение на нещата в мрежата на Гаров. Вадиш изводи от негови приказки и от приказките на други като теб, дето нямат поглед върху цялата картинка. Факт. Пет пъти пет различни човека ти го казаха това. И ти казаха, че на тази база, не можеш да правиш изказвания за това полезно ли било DHCP не било ли, и с такива изказвания да подвеждаш други. От всичко дето изписа разбрах едно - абонатите на Гаров са най-най-грамотните и компетентните хакери в цял Пловдив. Браво. Не знам защо още не се е сетил да ги кара и сами да си опъват кабелите. И стига с това "ИП-то му не се мени с години. Е?" - това не е чудо невиждано, какво го повтаряш постоянно, сякаш това е възможна само с ръчни мрежови настройки?! С DHCP също IP-то ти може да остане непроменено с години. Е? При това без никакво участие от твоя или на техници страна. Е? Ако това е огромен плюс според теб при ръчни настройки, който липсва при DHCP, нека те разочаровам... Да, не изграждам мрежи. Не, ако знае, че има по-малко арматура в стената, всеки нормален човек ще е притеснен, не виждам връзка в случая с този пример. Друго е ако не знае за арматурата. Или като сме почнали, ще кажеш, че бг фирмите строят без да пестят материали, и пак фалират?! Да, мисля, че ако вадя изводи от думите на Гаров, не е маловажно. Все пак той разбира повече от мен, предполагам много повече и от теб. И не от думите му, а от факта, че и без дхцп мрежата е функционирала без забележки и притеснения. Това явно теб те гложди до мозък. Не вадя изводи дали е полезно или не ДХЦП, ти го правиш. Покажи (отново те подканвам) къде съм казал, че дхцп е неполезно нещо. Ти ми вкарваш думи в пръстите. Но ти не можеш да приемеш, че в определени случаи една мрежа може да работи и без дхцп - затеб това не е мрежа и не е никакъв доставчик. С това не мога да се съглася, и докато го твърдиш, бих могъл да ти опонирам вечно. И това няма да е повод да ме баннат, защото ако според теб аз твърдя глупости, ти го правиш с не по-малка сила. Явно не искаш да разбереш за какво говоря вече 2 страници, а продължаваш с ината, че според мен дхцп не било полезно, и че всеки и винаги е длъжен да го ползва. Кого подвеждам според теб? С какво, че дхцп е вреден ли?! Не ставай смешен, моля те. "какво го повтаряш постоянно, сякаш това е възможна само с ръчни мрежови настройки?!" - Ти такъв ли си винаги, или само се правиш, не тазбирам?! Отново и само за теб - никъде не съм твърдял, че е възможно само с ръчни настройки. Изумявам се от постовете ти вече, почват да звучат все по-смешно, и да става лична нападка чрез вкарани несъществуващи твърдения. Същото се отнася и до най-компетентните абонати на Лангейм. Явно твоето виждане за най-компетентни е че могат и знаят какво е статичен ИП. Язвителни изказвания без смисъл.. Само да вметна... VISIO още раздават листчета. хахахахахахааа Група нови абонати окабелиха кв.Остромила :) Няма лошо, те някои техници самите те са абонати, ако те се грижат да опъват, не виждам да има ирония тука . И ако се гледа окабеляването на някои мрежи, то самите абонати ако се заемат с това, биха го направили по-кадърно . В България все още цари схващането, че щом си го правя за себе си, ще го направя качествено. Докато заплатите не станат европейски, всеки един работник малко или много ще има подобно схващане. Link to comment Share on other sites More sharing options...
ov3rm4n Posted July 3, 2009 Share Posted July 3, 2009 Още една причина за статичното задаване на адресите. Даже препоръчителното мисля че беше именно статично.Има ДХЦП отдавна. Но е желателно да не се натоварва много много, и затова който "разбира", си го прави статично. Както се вижда, това има поне 2 предимства. За по-параноичните има какво да се направи и на по-ниско ниво статично, но там риска да им спре нета е по-голям и докато се усетят да проверят и това, може да ореват орталъка . ОК, признавам - не, ти не казваш, че DHCP е вредно. Точния цитат е горе. Ти казваш, че е препоръчително да използваш ръчни настройки, а не DHCP, защото както се виждало (от кое се вижда?) имало поне (тоест то сигурно и повече има, ама не се сещаш сега, нали?) 2 предимства (кои са тези предимства не стана ясно, поне на мен.), както и че е желателно да не се натоварвало DHCP-то много, много, горкото... Затова който разбира използва ръчни настройки, а не DHCP. А и още - "Още една причина за статичното..." - тоест "подсказваш" на хората, че има и други причини предпочитане на ръчно пред автоматично задаване на мрежови настройки... Всичко това изобщо не е казано като съвет към четящите в смисъл: Ето на, виждате ли - ползвайте ръчни настройки, имат поне две предимства пред DHCP, което дори не носи на натоварване. Не. Не ги заблуждаваш. Айде моля ти се. Обичам когато на черното започнете да викате бяло. Link to comment Share on other sites More sharing options...
tedy Posted July 3, 2009 Share Posted July 3, 2009 ОК, признавам - не, ти не казваш, че DHCP е вредно. Точния цитат е горе.Ти казваш, че е препоръчително да използваш ръчни настройки, а не DHCP, защото както се виждало (от кое се вижда?) имало поне (тоест то сигурно и повече има, ама не се сещаш сега, нали?) 2 предимства (кои са тези предимства не стана ясно, поне на мен.), Предимствата (поне 2) се казаха няколко пъти по-нагоре, не само от мен, но и iso се намеси, ама кой да чете.. Или искаш да кажеш, че ползването на дхцп носи само и единствено плюсове и няма и ЕДИН вариант, в който да може дори да няма такъв?! Ако кажеш това, ще те призная. Ненатоварването на и без това натоварената мрежа, е също едно предимство, колкото и за малкък трафик да говорим в случая. Да, казах, че по възможност всеки си е настроил на ръчно. и кара така с години. Нещо против? ЗАЩОТО тук ползването му НЕ е задължително. В ЕК и други, Е задължително, така че в случая няма подведени, Ако някой на друга мрежа реши да си ползва ръчни, негов избор, най-много да му спре нета, и ИСП-то му да му се кара що е ползвал ръчни. Разбираш ли?! както и че е желателно да не се натоварвало DHCP-то много, много, горкото... Затова който разбира използва ръчни настройки, а не DHCP. Въпроса с натоварването на дхцп-то е по-скоро страничен и по-маловажен. Не е въпроса толкова в натоварването на самата машина. Просто в случая ползването на ръчни не е толкова дяволско, колктоо се опитваш да го изкараш. Спре ли и дойде ли ти нета, веднага имаш нет, не чакаш дори секунда в дхцп протокол (просто малко предимство). На няколко инсталации съм имал случай файруола да забавя дхцп-то по някаква причина и докато вземе адресите, минава по 1-2 минути. Не се разбра защо става така. Нямаше и начин да се ползва друг файруол към момента. Всичко това изобщо не е казано като съвет към четящите в смисъл: Ето на, виждате ли - ползвайте ръчни настройки, имат поне две предимства пред DHCP, което дори не носи на натоварване. Да, правилно си схванал (дано го казваш в този смисъл). Ако на друг ИСП ползват ръчни, най-вероятно ще им спре нета като изтече леаза. ЕК примерно. Но който е тръгнал да рови да сменя настройки, си го прави на свой риск, след като не знае дали дхцп е задължително или не. Но като пробва поне ще разбере . Не. Айде моля ти се. Обичам когато на черното започнете да викате бяло. Това е спор, който може да е безкраен, не по моя вина. Проблемът ти е, че ти на цветното викаш бяло. После ме изкарваш, че аз на това твое бяло викам черно. Е, слез на земята, нещата не винаги са черно и бяло. Отдавна хората гледат на света в цвят, а отскоро имаме даже и цветни телевизори Edit: Да не пиша нов пост. Дори да приемем, че дхцп се настрои с голям леазе, примерно ден. Понеже адресите са статични, и не се сменят дълги години. Какво става в случая когато все пак се сменят адреси на абонати? Понеже в най-лошия случай ще мине ден докато им тръгне нета, ще се почне отново един телефонен тормоз, и ползата от дхцп се намалява отново значително. Ако е на по-малки интервали, е разхищение, пак поради същата причина (по-по-предното изречение). Това само като пример. Един от най-големите плюсове на дхцп е при относително често сменящи се адреси да става всичко автоматично. Тук сме със статични адреси, но други, че и по света, има страшно много абонати с динамични адреси. Очевидно за такива няма как без дхцп. Link to comment Share on other sites More sharing options...
ov3rm4n Posted July 3, 2009 Share Posted July 3, 2009 Да не пиша нов пост.Дори да приемем, че дхцп се настрои с голям леазе, примерно ден. Понеже адресите са статични, и не се сменят дълги години. Какво става в случая когато все пак се сменят адреси на абонати? Понеже в най-лошия случай ще мине ден докато им тръгне нета, ще се почне отново един телефонен тормоз, и ползата от дхцп се намалява отново значително. Ако е на по-малки интервали, е разхищение, пак поради същата причина (по-по-предното изречение). Това само като пример. Един от най-големите плюсове на дхцп е при относително често сменящи се адреси да става всичко автоматично. Тук сме със статични адреси, но други, че и по света, има страшно много абонати с динамични адреси. Очевидно за такива няма как без дхцп. tedy, стига вече с примерите, моля те. Не ми давай примери на мен. Хората настройват DHCP lease от по един месец... и вярвай ми това не е проблем изобщо. Защото то се мисли като се прави нещо и се планира, драги, не се работи от днес за вчера. Като ще ти сменям IP-то, то това не значи, че старите ти найстройки стават невалидни тутакси ей сега на в тая секунда - и ти цял месец стоиш без интернет. Прави се първо промяна в лииз-а - примерно от месец, на 24 часа или по-кратък период. Изчаква се тази промяна да се разпространи в Мрежата. После се прави промяната на адреса, гейтуея или днс или каквото там трябва да се променя, и се връща лииз тайма на месец. Освен това "старите" ти настойки си работят до влизането на новите (20 часа в най-лошия случай). Никой няма да ти отреже достъпа, преди да си получил новите настройки. Под никой разбирам никой професионалист. При твоя доставчик може да е друг случая, и абонатите му на DHCP често да остават без интернет достъп, по вина на неговия DHCP. Така че, при лииз от един месец, и смяна на айпи адрес или други мрежови настройки, ще стоиш един месец без интернет, само ако си от "разбирачите" и си си настроил ръчно мрежата. И ще правиш панаири по телефоните на доставчика си. Което няма да е по вина на DHCP. Ето ти домашно, поне малко да се осветлиш как работи DHCP. After 50% of the lease time has passed, the client will attempt to renew the lease with the original DHCP server that it obtained the lease from using a DHCPREQUEST message. Any time the client boots and the lease is 50% or more passed, the client will attempt to renew the lease. At 87.5% of the lease completion, the client will attempt to contact any DHCP server for a new lease. If the lease expires, the client will send a request as in the initial boot when the client had no IP address. If this fails, the client TCP/IP stack will cease functioning. The client maintains two times, T1 and T2, that specify the times at which the client tries to extend its lease on its network address. T1 is the time at which the client enters the RENEWING state and attempts to contact the server that originally issued the client's network address. T2 is the time at which the client enters the REBINDING state and attempts to contact any server. T1 MUST be earlier than T2, which, in turn, MUST be earlier than the time at which the client's lease will expire. To avoid the need for synchronized clocks, T1 and T2 are expressed in options as relative times [2]. At time T1 the client moves to RENEWING state and sends (via unicast) a DHCPREQUEST message to the server to extend its lease. The client sets the 'ciaddr' field in the DHCPREQUEST to its current network address. The client records the local time at which the DHCPREQUEST message is sent for computation of the lease expiration time. The client MUST NOT include a 'server identifier' in the DHCPREQUEST message. Any DHCPACK messages that arrive with an 'xid' that does not match the 'xid' of the client's DHCPREQUEST message are silently discarded. When the client receives a DHCPACK from the server, the client computes the lease expiration time as the sum of the time at which the client sent the DHCPREQUEST message and the duration of the lease in the DHCPACK message. The client has successfully reacquired its network address, returns to BOUND state and may continue network processing. If no DHCPACK arrives before time T2, the client moves to REBINDING state and sends (via broadcast) a DHCPREQUEST message to extend its lease. The client sets the 'ciaddr' field in the DHCPREQUEST to its current network address. The client MUST NOT include a 'server identifier' in the DHCPREQUEST message. Times T1 and T2 are configurable by the server through options. T1 defaults to (0.5 * duration_of_lease). T2 defaults to (0.875 * duration_of_lease). Times T1 and T2 SHOULD be chosen with some random "fuzz" around a fixed value, to avoid synchronization of client reacquisition. A client MAY choose to renew or extend its lease prior to T1. The server MAY choose to extend the client's lease according to policy set by the network administrator. The server SHOULD return T1 and T2, and their values SHOULD be adjusted from their original values to take account of the time remaining on the lease. In both RENEWING and REBINDING states, if the client receives no response to its DHCPREQUEST message, the client SHOULD wait one-half of the remaining time until T2 (in RENEWING state) and one-half of the remaining lease time (in REBINDING state), down to a minimum of 60 seconds, before retransmitting the DHCPREQUEST message. If the lease expires before the client receives a DHCPACK, the client moves to INIT state, MUST immediately stop any other network processing and requests network initialization parameters as if the client were uninitialized. If the client then receives a DHCPACK allocating that client its previous network address, the client SHOULD continue network processing. If the client is given a new network address, it MUST NOT continue using the previous network address and SHOULD notify the local users of the problem. Link to comment Share on other sites More sharing options...
djadomraz Posted July 3, 2009 Author Share Posted July 3, 2009 Аз само да попитам нещо странично (не следя спора след 4тия километричен пост ) Та можеш ли да ми кажеш защо на ЕК DHCP сървъра така шашкаше един рутер LinkSys че през 2-3 часа губеше връзка та си писах програмка която да пингва гейта и като не отговори за 30 сек да рестартира рутера? Същия този рутер си работи безпроблемно с твърдо зачуканото IP без да мръдне с месеци. Нямах никакви проблеми преди ЕК Пловдив да стане собственост на Софианци и да разкажат майката на положението като въведоха динамични IP-a. Link to comment Share on other sites More sharing options...
Godfather Posted July 3, 2009 Share Posted July 3, 2009 [Та можеш ли да ми кажеш защо на ЕК DHCP сървъра така шашкаше един рутер LinkSys Дедо, надявам се правиш разлика между самия протокол като технология и некадърното му прилагане и омазване от двукраки индивиди. Между другото като се спомена за ТНТМ, само на мен ли ми се струва, че изграждането на MAN Ethernet мрежи с десетдоларови боклучави комутатори си е точно еталон за това толкова полулярно преди повече от 20 години мероприятие, независимо колко стабилно може да работят? И то при положение, че вече има хардуер за стотина долара, поддържащ 802.1x, VLAN сегментация и QoS. А това пък с раздаването на хартийки с IP адреси на клиентите си е направо като виц. Link to comment Share on other sites More sharing options...
djadomraz Posted July 4, 2009 Author Share Posted July 4, 2009 Дедо, надявам се правиш разлика между самия протокол като технология и некадърното му прилагане и омазване от двукраки индивиди. Абе аз правя но ми е чудно какво толкова са направили че ако включиш компютъра директно в кабелния модем нямаш проблеми докато ако го сложа в рутера и се скапваше за норматив. Link to comment Share on other sites More sharing options...
ov3rm4n Posted July 4, 2009 Share Posted July 4, 2009 djadomraz, ако погледнеш в нета за linksys и dhcp problems, ще откриеш че е пълно с оплаквания от тези рутери, комбинирани с кабелен модем. (и да, постовете на tedy определено ме бият на дължина и многословност.) А това пък с раздаването на хартийки с IP адреси на клиентите си е направо като виц. lol.gif Чакай, чакай, просто специалистите не са стигнал до RFC1149 - ти да видиш като стигнат до него каквъ прогрес ще реализират! Няма да раздават вече хартийките в офиса си, ами с други средства ще предлага интернет на клиентите си и на тях ДОРИ няма да им се налага да ходят лично да си взимат настройките. http://tools.ietf.org/html/rfc1149 цитирам, макар че това RFC не е от най-дългите и лесно се чете... A Standard for the Transmission of IP Datagrams on Avian Carriers ......... Frame Format The IP datagram is printed, on a small scroll of paper, in hexadecimal, with each octet separated by whitestuff and blackstuff. The scroll of paper is wrapped around one leg of the avian carrier. A band of duct tape is used to secure the datagram's edges. The bandwidth is limited to the leg length. The MTU is variable, and paradoxically, generally increases with increased carrier age. A typical MTU is 256 milligrams. Some datagram padding may be needed. Upon receipt, the duct tape is removed and the paper copy of the datagram is optically scanned into a electronically transmittable form. Красота, простота и работи! Какво повече да искаш?! Протокола е подобрен и развит в RFC 2549 - http://tools.ietf.org/html/rfc2549 предлага приоритизация на пакетите и други екстри. Link to comment Share on other sites More sharing options...
EEK! Posted July 4, 2009 Share Posted July 4, 2009 я, това е яко и наистина са го пробвали, луди хора а иначе по темата, която пък май съвсем се отплеснала от нетгруп, аз си предпочитам DHCP, дори и в малката ми мрежа - 300РС; в началото -до към двайстото РС и аз я карах на статични, произволно давани(като като истинско DHCP бях), ама почнах да ги обърквам Link to comment Share on other sites More sharing options...
Midex Posted July 4, 2009 Share Posted July 4, 2009 Момчета, вие хубаво си хортувате тука с тия километрични постове...ама не искате ли да преместя дискусията някъде другаде на по-подходящо място или ако такова няма - някой от вас да отвори специална тема...защото съм сигурен, че спорът не касае тривиалните притеснения (скъсани кабели, ниска скорост, покритие...) на 95% от посещаващите темата. Link to comment Share on other sites More sharing options...
ov3rm4n Posted July 4, 2009 Share Posted July 4, 2009 а аз съм сигурен, че спорът касае всички абонати на този доставчик. но ако от друга страна ти си сигурен, че фактите по темата го поставят в не добра светлина и повдигат неудобни въпроси за техническото ниво на услугата му, за методите му на работа - моля, прави каквото смяташ за добре... всъщност не съм прав, извинявай. оттеглям последните си умотворения. извинявам се на всички засегнати. мести каквото искаш, където искаш, нямам претенции да искам да увековечавам за поколенията епохалните си писания премести ненужните постове в deleted items, няма смисъл да пречат на потребителите на този доставчик. още веднъж- съжалявам ако съм причинил неприятни усещания на някого... но това е мнението ми по въпроса и не мога да го променя, защото на някой не му харесва. Link to comment Share on other sites More sharing options...
tedy Posted July 4, 2009 Share Posted July 4, 2009 Аз лично не смятам да продължавам този спор, каквото имах да кажа, го казах. Няколко дена ми стигат. Който каквото иска да пише, факт е, че абонатите се увеличават (няма да споменавам с каква цифра/период), и повечето са по-доволни отвсякога. Техническото състояние може да е въпрос на отделна тема наистина. Не мисля, че спора заа дхцп-то има каквото и да е отношение към качеството, и скоростите, които са свикнали да получават хората. Понеже стана дума за факти. Или многобройните бизнес клиенти са тъпи, да не говорим за банки и други институции, които са на ЛГ. Не защитавам ЛГ, просто тук се изръсиха доволно количество повърня срещу доставчика (маскирана зад конкретния спор), и бидейки на него, не можех да остана безучастен. Очевадно ЛГ е по-добър от доста други доставчици в града, и ако изключим чат пат прекъсванията на някои потребители, я поради бури или поради изкопни работи на разни фирми, масата са предоволни. Факт. Кажете същото за ггшит, ЕК, визио, ДЦЦ... Може би само за кулбокс засега се чуват също много суперлативи поради оптиката. ЛГ също работи по въпроса с оптика. Какво да спорим повече. И явно това дали преди години е карано без дхцп няма никаква връзка в случая. Ако имаш да кажеш нещо конкретно за мрежата, обаждаш се на Гаров, пийвате по едно питие на маса, и съм сигурен, че той като по-запознат, ще има какво да ти каже, понеже все пак той е в основата на мрежата, ти едва ли си правил окабеляване и управление на градски доставчик на интернет услуги. Ако греша, поправи ме. Всъщност не държа, защото това има капацитет да започне нов спор, в който вече ми писна (поне в тази тема). За нехаресването на мнения - аз лично няма нищо такова при мен. Всеки има право на мнение. Аз изказвах моето, и така. Реагирах по-остро единствено на подхвърляните приказки за некадърност при изграждането на мрежата и колко това ако е така, било лошо. Ми то се вижда от увеличаващите се абонати. Link to comment Share on other sites More sharing options...
ov3rm4n Posted July 4, 2009 Share Posted July 4, 2009 tedy, благодаря за изказаното високо мнение относно качеството на моите постове в темата. "Повърня" е едно наистина добро определение за казаното от мен и цялата тая техническа бълвоч с която те заливах. Жив и здрав да си и все така успешно да спориш от принципни позиции по технически въпроси. Midex, извинявай, но ще се наложи да почистиш темата от повръщаното. Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.