June 20th, 2008

  • nil59

Умный рутер

День добрый!

Хочется странного...

У нас есть софтовый рутер, с подключенным к нему неменеджабельным сегментом. На рутере - DHCP relay.

Хочется, чтобы любой клиент мог попросить по DHCP адрес и получить его.

Хочется, чтобы трафик для любого MAC пропускался сквозь рутер только в сочетании с IP, полученным от DHCP.

Хочется, чтобы по окончании DHCP lease time трафик с соответствующего MAC пропускался только на рутер - поговорить с DHCP.

Платформа - FreeBSD, на крайняк - Linux.

Есть ли готовые решения?

Можно ли сделать это на static ARP, ARP proxy, или еще какими простыми средствами? Привлечение файрвола возможно, но лучше - без него.

Я готов рапспарсить лог DHCP-релея, и выдать все необходимые команды. Я готов сам следить за lease time.

Как-то так.

mpd и dialin -- как сказать модему отвечать не сразу?

Настроил на mpd5 входящие звонки через модем. Как бы это объяснить модему, чтобы он трубу снимал не сразу, а через N звонков. Нашёл в mpd.scripts строчку инициализации, прописал там вместо S0=0, чтобы S0=10. Но модем всё равно снимает трубу сразу.

UPD: Вопрос снят. Трубу модем снимает не сам, а по команде от mpd ATA. mpd даёт он её сразу, без всяких пауз, как только получит строчку RING от модема. Определил в скрипте переменную $NumberOfRings. В mpd.conf добавил строчку

set modem var $NumberOfRings "30"

В chat-скрипте прописал перед снятием трубки строчку

wait $NumberOfRings

Теперь mpd ждёт 30 секунд перед снятием трубки.
  • nil59

Умный рутер - дубль 2

Описание задачи

А если совсем просто?

пройтись по интерфейсам, найти эзернетовские. Для всех возможных адресов добавить static arp - валидные взять из лога, все остальные повесить на наш собственный мак. если lease time кончилось - переписать статик на наш собственный мак. динамический arp не отключать, чтобы dhcp продолжал работать.

Будет работать? Будет ли надежно?

UPD
Вопрос, видимо, вот в чем: с какого адреса уйдет DHCP запрос с машины, которая простояла выключенной дольше lease time? C 0.0.0.0, как положено, или со старого адреса, хоть он уже и не валиден? Речь, понятноен дело, о Windfows, другие операционки склонны соблюдать стандарты.