The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Как подружить FreeBSD с DHCP Spoofing в ADSL модемах SpeedTouch (dhcp freebsd adsl)


<< Предыдущая ИНДЕКС Правка src / Печать Следующая >>
Ключевые слова: dhcp, freebsd, adsl,  (найти похожие документы)
From: Ростислав <rosti.bsd@gmail.com.> Newsgroups: email Date: Mon, 18 May 2005 14:31:37 +0000 (UTC) Subject: Как подружить FreeBSD с DHCP Spoofing в ADSL модемах SpeedTouch Многие модели ADSL модем-раутеров Thomson SpeedTouch (до июня 2001 года Alcatel SpeedTouch) с Ethernet интерфейсом поддерживают так называемый DHCP Spoofing режим работы, так же называемый Half-Bridging. В этом режиме ADSL модем-раутер, по DHCP запросу, сам устанавливает PPPoA подключение к Интернет провайдеру и затем осуществляет IP Bridging. Таким образом Ethernet интерфейс компьютера получает реальный IP адрес и прямой выход в Интернет. Рассказ о том, как настроить модем-раутер я опускаю. Интересующиеся могут прочитать об этом в документации к своему модем-раутеру или на следующих страницах: http://www.petri.co.il/configure_alcatel_speedtouch_510_for_dhcp_spoofing.htm http://www.petri.co.il/configure_alcatel_speedtouch_pro_for_dhcp_spoofing.htm Проблема в использовании DHCP Spoofing с FreeBSD 6.x, 5.x (и ниже) заключается в том, что dhclient(8), а точнее dhclient-script(8) не умеет правильно обрабатывать получаемые от модем-раутера DHCP параметры. Вот как я это исправил у себя: xl0 настраивается при помощи DHCP > grep xl0 /etc/rc.conf ifconfig_xl0="DHCP" кроме собственного адреса нас интересует лишь адрес следующего раутера и сетевая маска у нас всегда 255.255.255.255 > cat /etc/dhclient.conf interface "xl0" { request routers; supersede subnet-mask 255.255.255.255; } правильно прописываем путь к следующему раутеру и добавляем его как default > cat /etc/dhclient-exit-hooks case $reason in BOUND|RENEW|REBIND|REBOOT) if [ "$interface" = "xl0" ]; then route -q add $new_routers -netmask 255.255.255.255 \ -iface $interface -cloning route -q change default $new_routers || \ route -q add default $new_routers fi ;; esac Я использую свой DNS сервер. Если вы хотите использовать DNS сервер возвращаемый модем-раутером, добавте domain-name-servers в список request в /etc/dhclient.conf Удачи :-)) P.S. Скорее всего более правильное решение заключается в исправлении dhclient-script(8), но это уже вопрос к разработчикам.

<< Предыдущая ИНДЕКС Правка src / Печать Следующая >>

Обсуждение [ RSS ]
  • 1.1, Evgen (??), 01:41, 26/05/2005 [ответить]  
  • +/
    Почему бы в случае использования собственного DNS-сервера не заморачиваться с перехватом, а просто и ненавязчиво прописать это сразу в /etc/dhclient.conf?

    interface "xl0" {      
        request routers;
        supersede subnet-mask 255.255.255.255;  
        supersede domain-name-servers 127.0.0.1;
        supersede domain-name "my.local.domain";
    }                                            

     
     
  • 2.2, Ростислав (??), 10:30, 28/05/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Потому что задача не в том, чтобы заставить dhclient-script(8) писать в /etc/resolv.conf какие-то фиксированные записи, а в том чтобы dhclient-script(8) не трогал этот файл вовсе.

    Не очень понятно, как Вы заморачиваетесь с перехватом. Ничего сложного в написании пустой функции make_resolv_conf() в /etc/dhclient-enter-hooks я не вижу.

     
     
  • 3.6, Ростислав (?), 13:03, 20/08/2006 [^] [^^] [^^^] [ответить]  
  • +/
    Оказалось, что перехватывать make_resolv_conf() вообще не нужно. Возможно с более старой версией прошивки модем всегда возвращал адрес DNS-а или прежняя версия dhclient-а работала как-то иначе. Я уже послал исправление к статье.
     

  • 1.3, BaT (?), 19:49, 27/07/2005 [ответить]  
  • +/
    А лучше не мучатся и сделать SIP-spoofing. Тогда на интерфейсе будет настоящий IP адрес, и можно уже на самой FreeBSD настраивать NAT, DHCP, DNS, whatever...
     
     
  • 2.4, Ростислав (??), 18:37, 21/08/2005 [^] [^^] [^^^] [ответить]  
  • +/
    SIP Spoofing, по определению, работает только когда провайдер даёт статический IP адрес. DHCP Spoofing работает одинаково хорошо, как со статическим, так и с динамическим IP адресом. В остальном они равнозначны.
     

  • 1.5, mia (?), 01:32, 27/07/2006 [ответить]  
  • +/
    Хотел было писать вопросы автору, но помогли
    man dhclient.conf и less /sbin/dhclient-script :)
    Автору и коментеру спасибо.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:




    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру