[Comm] DDNS: что я сделал неправильно?

[Comm] DDNS: что я сделал неправильно?

[Eugene Prokopiev]

Здравствуйте!

Настроил DDNS так, как описано в 
http://www.atmsk.ru/index.php?option=articles&task=viewarticle&artid=72

Вот настройки сервера:

# ls -l /var/lib/bind/etc/
total 36
-rw-r-----    1 root     named         100 Apr  4 14:43 dhcp.key
-rw-r-----    1 root     named         456 Apr  4 14:18 local.conf
-rw-r-----    1 root     named         445 Apr  4 14:14 logging.conf
-rw-r-----    1 root     named         322 Apr  4 14:16 named.conf
-rw-r-----    1 root     named         447 Feb 10  2003 options.conf
-rw-r-----    1 root     named         564 Feb  9  2003 rfc1912.conf
-rw-r-----    1 root     named        1515 Feb  9  2003 rfc1918.conf
-rw-r-----    1 root     named         108 Feb  9  2003 rndc.conf
-rw-r-----    1 root     named          97 Apr  2 22:13 rndc.key

# cat /var/lib/bind/etc/named.conf
// This is the primary configuration file for the BIND DNS server named.
//
// If you are just adding zones, please do that in 
/var/lib/bind/etc/local.conf

include "/etc/options.conf";
include "/etc/logging.conf";
include "/etc/rndc.conf";
include "/etc/dhcp.key";
include "/etc/rfc1912.conf";
include "/etc/local.conf";

# cat /var/lib/bind/etc/logging.conf
logging {
     channel update_debug {
         file "/var/update.log";
         severity  debug 3;
         print-category yes;
         print-severity yes;
         print-time     yes;
     };
     channel security_info {
         file "/var/auth.log";
         severity  info;
         print-category yes;
         print-severity yes;
         print-time     yes;
     };
     category update { update_debug; };
     category security { security_info; };
};

# cat /var/lib/bind/etc/dhcp.key
key DHCP_UPDATE {
     algorithm HMAC-MD5.SIG-ALG.REG.INT;
     secret "WOfB3kj8IhJK4OZ5s3zHeQ==";
};

# cat /var/lib/bind/etc/local.conf
// Consider adding the 1918 zones here, if they are not used in your 
organization.
//      include "/etc/rfc1918.conf";

// Add other zones here

zone "myserver.myprovider.ru" {
     type master;
     file "myserver.myprovider.ru-hosts";
     forwarders {};
     allow-update { key DHCP_UPDATE; };
};

zone "3.168.192.in-addr.arpa" {
     type master;
     file "myserver.myprovider.ru-reverse";
     forwarders {};
     allow-update { key DHCP_UPDATE; };
};

# ls -l /var/lib/bind/var
total 0
-rw-rw----    1 root     named           0 Apr  4 14:45 auth.log
-rw-rw----    1 root     named           0 Apr  4 14:45 update.log

# ls -l /var/lib/bind/zone/
total 28
-rw-r-----    1 root     named         212 Feb  9  2003 127.in-addr.arpa
-rw-r-----    1 root     named         309 Feb  9  2003 empty
-rw-rw----    1 root     named         287 Apr  4 14:49 
myserver.myprovider.ru-hosts
-rw-rw----    1 root     named         206 Apr  4 14:52 
myserver.myprovider.ru-reverse
-rw-r-----    1 root     named         208 Feb 12  2003 localdomain
-rw-r-----    1 root     named         178 Jan 13  2003 localhost

# cat /var/lib/bind/zone/myserver.myprovider.ru-hosts
$TTL            1D
@               IN      SOA     ns.myserver.myprovider.ru. 
root.myserver.myprovider.ru. (
                                 2003102202      ; serial
                                 12H             ; refresh
                                 1H              ; retry
                                 1W              ; expire
                                 1H              ; ncache
                         )
                 IN              NS      ns.myserver.myprovider.ru.
                 IN              MX      10 mail.myserver.myprovider.ru.
@               IN              A       192.168.1.1
ns              IN              A       192.168.1.1
mail            IN              A       192.168.1.1

# cat /var/lib/bind/zone/myserver.myprovider.ru-reverse
$TTL            1D
@               IN      SOA     myserver.myprovider.ru. 
root.myserver.myprovider.ru. (
                                 2003050603      ; serial
                                 12H             ; refresh
                                 1H              ; retry
                                 1W              ; expire
                                 1H              ; ncache
                         )
                 IN      NS      myserver.myprovider.ru.
1               IN      PTR     myserver.myprovider.ru.


# cat /etc/dhcpd.conf
# --- begin dynamic updates options

ddns-update-style interim;

ddns-updates on;
ddns-domainname "myserver.myprovider.ru";
ddns-rev-domainname "in-addr.arpa";

key DHCP_UPDATE {
     algorithm HMAC-MD5.SIG-ALG.REG.INT;
     secret "WOfB3kj8IhJK4OZ5s3zHeQ==";
     # generated by /usr/sbin/dnssec-keygen -a HMAC-MD5 -b 128 -n USER 
DHCP_UPDATE
}

zone myserver.myprovider.ru. {
     primary 192.168.1.1;
     key DHCP_UPDATE;
}

zone 3.168.192.in-addr.arpa. {
     primary 192.168.1.1;
     key DHCP_UPDATE;
}
# --- end dynamic updates options

# --- global options
option domain-name-servers 192.168.1.1;
option domain-name "myserver.myprovider.ru";

#option time-offset             -5;     # Eastern Standard Time
#option ntp-servers             192.168.3.1;

subnet 192.168.3.0 netmask 255.255.255.0 {

     option routers              192.168.3.1;
     option subnet-mask          255.255.255.0;
     option broadcast-address    192.168.3.255;

     #range dynamic-bootp 192.168.3.128 192.168.3.255;

     default-lease-time          21600;
     max-lease-time              43200;

     host ns1 {
       hardware ethernet 00:0C:29:84:99:5B;
       fixed-address 192.168.3.4;
     }

     host ns2 {
       hardware ethernet 00:0C:29:AC:39:0F;
       fixed-address 192.168.3.9;
     }

     host ns3 {
       hardware ethernet 00:0C:29:34:E9:39;
       fixed-address 192.168.3.17;
     }
}

Вот настройки клиента:

# cat /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=dhcp
DHCP_HOSTNAME=ns2
NETMASK=255.255.255.0
ONBOOT=yes

После service network restart на клиенте:

/var/log/messages на клиенте:

Apr  4 09:32:40 linuxbox network: Shutting down interface eth0: succeeded
Apr  4 09:32:40 linuxbox network: Setting network parameters: succeeded
Apr  4 09:32:41 linuxbox ifup: SIOCADDRT: Network is unreachable
Apr  4 09:32:41 linuxbox dhcpcd[886]: terminating on signal 1
Apr  4 09:32:41 linuxbox network: Bringing up interface lo: succeeded
Apr  4 09:32:41 linuxbox ifup: Determining IP information for eth0 via 
dhcpcd...
Apr  4 09:32:41 linuxbox ifup:  done.
Apr  4 09:32:41 linuxbox network: Bringing up interface eth0: succeeded

/var/log/messages на сервере:

Apr  4 16:32:38 myserver dhcpd: DHCPRELEASE of 192.168.3.9 from 
00:0c:29:ac:39:0f via vmnet1 (not found)
Apr  4 16:32:39 myserver dhcpd: DHCPDISCOVER from 00:0c:29:ac:39:0f via 
vmnet1
Apr  4 16:32:39 myserver dhcpd: DHCPOFFER on 192.168.3.9 to 
00:0c:29:ac:39:0f via vmnet1
Apr  4 16:32:39 myserver dhcpd: DHCPDISCOVER from 00:0c:29:ac:39:0f via 
vmnet1
Apr  4 16:32:39 myserver dhcpd: DHCPOFFER on 192.168.3.9 to 
00:0c:29:ac:39:0f via vmnet1
Apr  4 16:32:39 myserver dhcpd: DHCPREQUEST for 192.168.3.9 
(192.168.3.1) from 00:0c:29:ac:39:0f via vmnet1
Apr  4 16:32:39 myserver dhcpd: DHCPACK on 192.168.3.9 to 
00:0c:29:ac:39:0f via vmnet1

Это тоже на сервере:

# ls -l /var/lib/bind/var
total 0
-rw-rw----    1 root     named           0 Apr  4 14:45 auth.log
-rw-rw----    1 root     named           0 Apr  4 14:45 update.log

Это результаты dns-запроса:

# nslookup -silent
 > myserver.myprovider.ru
Server:         127.0.0.1
Address:        127.0.0.1#53

Name:   myserver.myprovider.ru
Address: 192.168.1.1
 > ns2.myserver.myprovider.ru
Server:         127.0.0.1
Address:        127.0.0.1#53

** server can't find ns2.myserver.myprovider.ru: NXDOMAIN

Показать что-нибудь еще?

-- 
С уважением, Прокопьев Евгений

Re: [Comm] DDNS: что я сделал неправильно?

[BSW]

Eugene Prokopiev wrote:
> Это результаты dns-запроса:
> 
> # nslookup -silent
>  > myserver.myprovider.ru
> Server:         127.0.0.1
> Address:        127.0.0.1#53
> 
> Name:   myserver.myprovider.ru
> Address: 192.168.1.1
>  > ns2.myserver.myprovider.ru
> Server:         127.0.0.1
> Address:        127.0.0.1#53
> 
> ** server can't find ns2.myserver.myprovider.ru: NXDOMAIN

А в чем проблема? Конечно, может я ослеп, но где прописан ns2?

Re: [Comm] DDNS: что я сделал неправильно?

[Eugene Prokopiev]

BSW пишет:
> Eugene Prokopiev wrote:
> 
>> Это результаты dns-запроса:
>>
>> # nslookup -silent
>>  > myserver.myprovider.ru
>> Server:         127.0.0.1
>> Address:        127.0.0.1#53
>>
>> Name:   myserver.myprovider.ru
>> Address: 192.168.1.1
>>  > ns2.myserver.myprovider.ru
>> Server:         127.0.0.1
>> Address:        127.0.0.1#53
>>
>> ** server can't find ns2.myserver.myprovider.ru: NXDOMAIN
> 
> 
> А в чем проблема? Конечно, может я ослеп, но где прописан ns2?

Хмм... либо Вы еще не проснулись, либо я ;)

На клиенте строкой DHCP_HOSTNAME=ns2, которую, как я понимаю, должен 
подхватить dhcpd и отдать bind'у

Ключевое слово в теме письма - DDNS :)

-- 
С уважением, Прокопьев Евгений

Re: [Comm] DDNS: что я сделал неправильно?

[BSW]

Eugene Prokopiev wrote:
> Хмм... либо Вы еще не проснулись, либо я ;)
> 
> На клиенте строкой DHCP_HOSTNAME=ns2, которую, как я понимаю, должен 
> подхватить dhcpd и отдать bind'у
> 
> Ключевое слово в теме письма - DDNS :)

Похоже оба не проснулись. ns2 я уже нашел :-), но, поскольку для него 
прописан фиксированный IP, то dhcpd и не думает апдейтить зоны.
Придется сделать ручками.

Re: [Comm] DDNS: что я сделал неправильно?

[Eugene Prokopiev]

BSW пишет:
> Eugene Prokopiev wrote:
> 
>> Хмм... либо Вы еще не проснулись, либо я ;)
>>
>> На клиенте строкой DHCP_HOSTNAME=ns2, которую, как я понимаю, должен 
>> подхватить dhcpd и отдать bind'у
>>
>> Ключевое слово в теме письма - DDNS :)
> 
> 
> Похоже оба не проснулись. ns2 я уже нашел :-), но, поскольку для него 
> прописан фиксированный IP, то dhcpd и не думает апдейтить зоны.
> Придется сделать ручками.

ууу.. Т.е. ddns работает только для тех хостов, для которых dhcpd 
сочиняет ip-адреса сам?

а я-то надеялся, что одним сервисом у меня в ldap меньше будет :(

-- 
С уважением, Прокопьев Евгений

Re: [Comm] DDNS: что я сделал неправильно?

[BSW]

Eugene Prokopiev wrote:
> ууу.. Т.е. ddns работает только для тех хостов, для которых dhcpd 
> сочиняет ip-адреса сам?
Примерно так. Видимо логика такова: "я этот адрес породил, я его и убью, 
а вон тем статиком пусть занимается тот умник, который его придумал".

> а я-то надеялся, что одним сервисом у меня в ldap меньше будет :(
Это как? Кого предполагалось выкинуть?

Кстати, можно в dhcpd.conf прописать не адреса, а имена хостов, это 
грозит следующим:
- соответствие имя-адрес нужно прописать только один раз (в DNS);
- при необходимости изменить адрес нужно переопределить его в dns 
(налету, man nsupdate), дергать dhcp не нужно;
- при падении dns буквально все может встать колом.

Re: [Comm] DDNS: что я сделал неправильно?

[Eugene Prokopiev]

BSW пишет:
> Eugene Prokopiev wrote:
> 
>> ууу.. Т.е. ddns работает только для тех хостов, для которых dhcpd 
>> сочиняет ip-адреса сам?
> 
> Примерно так. Видимо логика такова: "я этот адрес породил, я его и убью, 
> а вон тем статиком пусть занимается тот умник, который его придумал".
> 
>> а я-то надеялся, что одним сервисом у меня в ldap меньше будет :(
> 
> Это как? Кого предполагалось выкинуть?

Нет, не пришлось бы держать конфигурацию DNS в LDAP. Гляньте письмо выше 
про LDAP.

Просто все, что мне часто надо менять в DNS, можно менять посредством 
DDNS, если б не пришитые к макам ip.

> Кстати, можно в dhcpd.conf прописать не адреса, а имена хостов, это 
> грозит следующим:
> - соответствие имя-адрес нужно прописать только один раз (в DNS);
> - при необходимости изменить адрес нужно переопределить его в dns 
> (налету, man nsupdate), дергать dhcp не нужно;

так ведь еще и добавлять/удалять хочется :(

> - при падении dns буквально все может встать колом.

не хочу :(  хотя, если openldap завалится ...

-- 
С уважением, Прокопьев Евгений

Re: [Comm] DDNS: что я сделал неправильно?

[BSW]

Eugene Prokopiev wrote:
> Нет, не пришлось бы держать конфигурацию DNS в LDAP. Гляньте письмо выше 
> про LDAP.
Хранение записей dns в ldap имеет некоторые преимущества и недостатки, в 
том числе неспособность named-а апдейтить эти самые записи.

> Просто все, что мне часто надо менять в DNS, можно менять посредством 
> DDNS, если б не пришитые к макам ip.
Фиксированные адреса можно прописать единожды и забыть.
Да и Jin дело говорит.

> так ведь еще и добавлять/удалять хочется :(
В dhcpd.conf? Тогда ой. Насколько я знаю, dhcpd, в отличие от named, не 
умеет на лету подтягивать данные из ldap.

>> - при падении dns буквально все может встать колом.
> не хочу :(  хотя, если openldap завалится ...
... то никто не запретит иметь десяток реплик ldap (и вторичных dns).

Re: [Comm] DDNS: что я сделал неправильно?

[Eugene Prokopiev]

BSW пишет:

> Eugene Prokopiev wrote:
> 
>> Нет, не пришлось бы держать конфигурацию DNS в LDAP. Гляньте письмо 
>> выше про LDAP.
> 
> Хранение записей dns в ldap имеет некоторые преимущества и недостатки, в 
> том числе неспособность named-а апдейтить эти самые записи.

А у меня задача - хранить :)

Кто их туда занесет - openldap (и тогда апдейтить не надо, т.к. согласно 
постановке задачи в ldap лежит истина в предпоследней инстанции :) ) или 
ddns - не моя проблема :)

>> Просто все, что мне часто надо менять в DNS, можно менять посредством 
>> DDNS, если б не пришитые к макам ip.
> 
> Фиксированные адреса можно прописать единожды и забыть.

А при добавлении нового или изменении лезть в оба конфига (bind и dhcpd) 
и править их :(

> Да и Jin дело говорит.

Это для меня почти идеальный вариант

>> так ведь еще и добавлять/удалять хочется :(
> 
> В dhcpd.conf? Тогда ой. Насколько я знаю, dhcpd, в отличие от named, не 
> умеет на лету подтягивать данные из ldap.

Еще как умеет, по крайней мере у меня :) Если я правильно понимаю, 
управляется это с помощью ldap-method dynamic в /etc/dhcpd.conf

>>> - при падении dns буквально все может встать колом.
>>
>> не хочу :(  хотя, если openldap завалится ...
> 
> ... то никто не запретит иметь десяток реплик ldap (и вторичных dns).

угу

-- 
С уважением, Прокопьев Евгений

Re: [Comm] DDNS: что я сделал неправильно?

[BSW]

Eugene Prokopiev wrote:
> Еще как умеет, по крайней мере у меня :) Если я правильно понимаю, 
> управляется это с помощью ldap-method dynamic в /etc/dhcpd.conf
Так, с этого места подробнее. Где патчи брать, чего читать?
Я когда-то пробовал, но... Может опять невнимательно читал?

Re: [Comm] DDNS: что я сделал неправильно?

[Eugene Prokopiev]

BSW пишет:

> Eugene Prokopiev wrote:
> 
>> Еще как умеет, по крайней мере у меня :) Если я правильно понимаю, 
>> управляется это с помощью ldap-method dynamic в /etc/dhcpd.conf
> 
> Так, с этого места подробнее. Где патчи брать, чего читать?
> Я когда-то пробовал, но... Может опять невнимательно читал?

Подымитесь выше и поищите тему "Правильное написание спека/configure". 
Там же описание результатов сборки. Хотя после того я еще собирал dhcpd 
из updates к ALM2.2 c последним патчем (не 11, а 13). Вот на нем и 
работает. Окончательный правильный спек еще не делал. Сделаю, как решу 
все проблемы со своими деревьями :)

-- 
С уважением, Прокопьев Евгений

Re: [Comm] DDNS: что я сделал неправильно?

[jin]

Eugene Prokopiev пишет:
> BSW пишет:
> 
>> Eugene Prokopiev wrote:
>>
>>> Хмм... либо Вы еще не проснулись, либо я ;)
>>>
>>> На клиенте строкой DHCP_HOSTNAME=ns2, которую, как я понимаю, должен 
>>> подхватить dhcpd и отдать bind'у
>>>
>>> Ключевое слово в теме письма - DDNS :)
>>
>>
>>
>> Похоже оба не проснулись. ns2 я уже нашел :-), но, поскольку для него 
>> прописан фиксированный IP, то dhcpd и не думает апдейтить зоны.
>> Придется сделать ручками.
Может поможет update-static-leases on ?

Re: [Comm] DDNS: что я сделал неправильно?

[Eugene Prokopiev]

>>> Похоже оба не проснулись. ns2 я уже нашел :-), но, поскольку для него 
>>> прописан фиксированный IP, то dhcpd и не думает апдейтить зоны.
>>> Придется сделать ручками.
> 
> Может поможет update-static-leases on ?

Спасибо, вечером попробую

-- 
С уважением, Прокопьев Евгений

Re: [Comm] DDNS: что я сделал неправильно?

[BSW]

jin wrote:
> Может поможет update-static-leases on ?

Кстати, да. Пойду перечитывать доки.

Re: [Comm] DDNS: что я сделал неправильно?

[Eugene Prokopiev]

BSW пишет:
> jin wrote:
> 
>> Может поможет update-static-leases on ?
> 
> 
> Кстати, да. Пойду перечитывать доки.

Вот-вот :) Помогло, спасибо

-- 
С уважением, Прокопьев Евгений

Re: [Comm] DDNS: что я сделал неправильно?

[jin]

Eugene Prokopiev пишет:
> Вот-вот :) Помогло, спасибо

Кстати тогда вопрос. wpad через dhcp у кого-нибудь работает?Или 
только в доке теоретически работает?

Re: [Comm] DDNS: что я сделал неправильно?

[Eugene Prokopiev]

jin пишет:

> Eugene Prokopiev пишет:
> 
>> Вот-вот :) Помогло, спасибо
> 
> 
> Кстати тогда вопрос. wpad через dhcp у кого-нибудь работает?Или только в 
> доке теоретически работает?

http://lists.altlinux.ru/pipermail/community/2004-March/114741.html - 
здесь это обсуждалось, и, как я понял, работало

-- 
С уважением, Прокопьев Евгений

Re: [Comm] DDNS: что я сделал неправильно?

[jin]

Eugene Prokopiev пишет:
> jin пишет:
> 
>> Eugene Prokopiev пишет:
>>
>>> Вот-вот :) Помогло, спасибо
>>
>>
>>
>> Кстати тогда вопрос. wpad через dhcp у кого-нибудь работает?Или только 
>> в доке теоретически работает?
> 
> 
> http://lists.altlinux.ru/pipermail/community/2004-March/114741.html - 
> здесь это обсуждалось, и, как я понял, работало
> 
Типа это все давно сьедено и... так далее. Вобщем не работает по 
нормальному на ХР с сп1.Не получает он этого.Если ручками в ие 
путь к скрипту прописать, то wpad работает.По dhcp не работает.
Пробовал по всякому:
в начале конфига
  option wpad code 252 = text;
  option wpad "http://10.0.0.17/wpad.dat";

переносил строчку после обьявления
...
  subnet 10.0.0.0 netmask 255.255.254.0
{
option wpad "http://10.0.0.17/wpad.dat";
...
}

заменял (после поиска в гугле) wpad на wpad-curl или wpad-url

пробовал строчку со скритпом заменять (нашел в гуле рецепты) на
option wpad "http://10.0.0.17/wpad.dat\n";
или
option wpad "http://10.0.0.17/wpad.dat\n\n";
или
option wpad "http://10.0.0.17/wpad.dat\000";

первую строчку (нашел в какой то рассылке) заменял на
option wpad code 252 = string;

Вобщем бесполезно.Вобще не получает машина по dhcp этой 
инфы.Правда нашел на сайте ms, мол сервер должен поддерживать 
DHCPINFORM - по нему и получает он эту вещь. Я посмотрел в логах 
- ничего подобного нет от клиента. Может кто знает как сделать по 
уму?

Re: [Comm] DDNS: что я сделал неправильно?

[crux]

jin пишет:

> Вобщем бесполезно.Вобще не получает машина по dhcp этой инфы.Правда 
> нашел на сайте ms, мол сервер должен поддерживать DHCPINFORM - по нему 
> и получает он эту вещь. Я посмотрел в логах - ничего подобного нет от 
> клиента. Может кто знает как сделать по уму?

У меня заработало вот в таком раскладе:

option wpad code 252 = text;

subnet 10.0.0.0 netmask 255.255.254.0
{
option wpad "http://10.0.0.17/wpad.dat";
...
}

Правда на XP-клиентах это не проверял. Клиентов 9x для получения этой 
настройки требовалось ребутить.

-- 
С уважением, Владимир Леттиев aka crux <crux@syktsu.ru>

Re: [Comm] DDNS: что я сделал неправильно?

[jin]

crux пишет:
> У меня заработало вот в таком раскладе:
> 
> option wpad code 252 = text;
> 
> subnet 10.0.0.0 netmask 255.255.254.0
> {
> option wpad "http://10.0.0.17/wpad.dat";
> ...
> }
> 
> Правда на XP-клиентах это не проверял. Клиентов 9x для получения этой 
> настройки требовалось ребутить.
Нашел машинку с 98.Ие был 5.0 и 5.5 после апгрейда. Оба раза не 
заработало.Может еще что дописать надо? В ие не было вобще 
никаких настроек в сети.По логам апача, он даже не обращается за 
файлом wpad.dat.Может dhcp разные?
# rpm -qa|grep dhcp
dhcp-common-3.0.1-alt6.rc13
dhcp-3.0.1-alt6.rc13
А в логах dhcp ничего у тебя не пишет по поводу wpad?Блин хоть 
tcpdump натравливай:((

Re: [Comm] DDNS: что я сделал неправильно?

[BSW]

jin wrote:
> # rpm -qa|grep dhcp
> dhcp-common-3.0.1-alt6.rc13
> dhcp-3.0.1-alt6.rc13
> А в логах dhcp ничего у тебя не пишет по поводу wpad?Блин хоть tcpdump 
> натравливай:((
Вот я и натравил :-)
Вот что получилось:
- винда шлет запрос DHCPINFORM, получает DHCPACK;
- tcpdump показывает, что виндоза получает ответ с указанием url файла, 
и лезет туда;
- последний символ в имени виндоза таки отгрызает (это видно по запросу 
к http-серверу), надо ставить "\n";
- критично имя - wpad.dat (не уверен);
- с https:// не заработало, только http://;
- после изменения конфига IE подхватывает с N-ой попытки.

Проверялось на таком софте:
Клиент - w2k + ie-5.0
В настройках подключения включен только "автомат", остальные галки сняты.

Сервер - OpenBSD-3.4 + isc-dhcp-3.0.1rc9
#### Настройки для автоматического распознавания прокси
option wpad code 252 = text;
option wpad "http://my.http.server/wpad.dat\n";

(вне всяких subnet-ов)

Re: [Comm] DDNS: что я сделал неправильно?

[Alexey I. Froloff]

[-- Attachment #1: Type: text/plain, Size: 443 bytes --]

* BSW <bsw71@mail.ru> [040407 14:34]:
> - последний символ в имени виндоза таки отгрызает (это видно по запросу 
> к http-серверу), надо ставить "\n";
Может она ожидет там увидеть '\r'?

-- 
Regards, Sir Raorn.
-------------------
> Я надеюсь в эти выходные попасть в Москву. Хотелось бы зайти в
> офис ALT в гости - пускают? :) Есть ли шансы там кого-нибудь
> встретить в выходные?
Cудя по рассылке - да.
		-- homyakov in devel@

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

Re: [Comm] DDNS: что я сделал неправильно?

[BSW]

Alexey I. Froloff wrote:
> Может она ожидет там увидеть '\r'?
Все может быть... Но отгрызает именно последний символ (ищет wpad.da 
вместо wpad.dat).

Re: [Comm] DDNS: что я сделал неправильно?

[jin]

BSW пишет:
> Вот я и натравил :-)
> Вот что получилось:
> - винда шлет запрос DHCPINFORM, получает DHCPACK;
> - tcpdump показывает, что виндоза получает ответ с указанием url файла, 
> и лезет туда;
> - последний символ в имени виндоза таки отгрызает (это видно по запросу 
> к http-серверу), надо ставить "\n";
> - критично имя - wpad.dat (не уверен);
> - с https:// не заработало, только http://;
> - после изменения конфига IE подхватывает с N-ой попытки.
> 
> Проверялось на таком софте:
> Клиент - w2k + ie-5.0
> В настройках подключения включен только "автомат", остальные галки сняты.
> 
> Сервер - OpenBSD-3.4 + isc-dhcp-3.0.1rc9
> #### Настройки для автоматического распознавания прокси
> option wpad code 252 = text;
> option wpad "http://my.http.server/wpad.dat\n";
> 
> (вне всяких subnet-ов)

Сделал точно так же.В настройках все галки сняты(ведь говорится, 
что должно работать и без этой галки автоматической, к тому же 
именно это и надо сделать, чтоб по пользователям не ходить).В 
логах dhcp пишет вот что(баги с реверсной зоной кстати интересно 
вылезли):
Apr  7 17:22:43 serv5 dhcpd: DHCPDISCOVER from 00:a0:0c:90:69:e3 
via eth0
Apr  7 17:22:43 serv5 dhcpd: DHCPOFFER on 172.23.94.35 to 
00:a0:0c:90:69:e3 via eth0
Apr  7 17:22:43 serv5 dhcpd: Added new forward map from 
mobteletech.samen.elektra.ru to 172.23.94.35
Apr  7 17:22:43 serv5 dhcpd: unable to add reverse map from 
35.94.23.172.23.172.in-addr.arpa to mobteletech.samen.elektra.ru: 
not authorized
Apr  7 17:22:43 serv5 dhcpd: DHCPREQUEST for 172.23.94.35 
(172.23.94.11) from 00:a0:0c:90:69:e3 via eth0
Apr  7 17:22:43 serv5 dhcpd: DHCPACK on 172.23.94.35 to 
00:a0:0c:90:69:e3 via eth0
И усе...
А tcpdump с какими ключиками натравливать?

Re: [Comm] DDNS: что я сделал неправильно?

[BSW]

jin wrote:
> Сделал точно так же.В настройках все галки сняты(ведь говорится, что 
Забыл упомянуть одну подробность: когда IE с криво настроенным (или 
вообще без настроек) прокси обламывается, то среди текста на тему 
"Невозможно отобразить страницу" есть "определить настройки сети". Если 
туда тыкнуть мышкой, то IE сам включает автонастройку и ищет прокси. Вот 
именно в этот момент он шлет DHCPINFORM. При нормальном старте все 
нужные опции из dhcp будут получены несколько раньше.

> А tcpdump с какими ключиками натравливать?
Я делал tcpdump -n -X -s 65000 host <за кем следим>

Re: [Comm] DDNS: что я сделал неправильно?

[BSW]

jin wrote:
> Ага типа сделал.Только выдается по нормальному если прописана опция  
> authoritative.
У меня прописана.

> Но выдает окошко с запросом пароля(в вложении) причем 
> пароль не на проксю а почему то на веб-сервер, где скрипт лежит.Если 
> указать напрямую скрипт в настройках конфигурации то он работает:(
Могу только предположить, что веб требует авторизацию...

Re: [Comm] DDNS: что я сделал неправильно?

[jin]

BSW пишет:
> jin wrote:
>> Но выдает окошко с запросом пароля(в вложении) причем пароль не на 
>> проксю а почему то на веб-сервер, где скрипт лежит.Если указать 
>> напрямую скрипт в настройках конфигурации то он работает:(
> 
> Могу только предположить, что веб требует авторизацию...

Вот этого я не пойму...Если напрямую указывать то открывается 
скрипт.Если строчку в ие набрать тоже работает.А так болт.:( Что 
еще поюзать можно, чтобы проверить куда ие лазает?

Re: [Comm] DDNS: что я сделал неправильно?

[BSW]

jin wrote:
> Вот этого я не пойму...Если напрямую указывать то открывается 
> скрипт.Если строчку в ие набрать тоже работает.А так болт.:( Что еще 
> поюзать можно, чтобы проверить куда ие лазает?
А может он не на wpad.dat авторизацию требует, а на стартовую страницу?
Посмотри tcpdump-ом, кто чего хочет.
Больше мыслей нет, разве что снести этот IE... :-(

Re: [Comm] DDNS: что я сделал неправильно?

[jin]

BSW пишет:
> jin wrote:
> 
>> Вот этого я не пойму...Если напрямую указывать то открывается 
>> скрипт.Если строчку в ие набрать тоже работает.А так болт.:( Что еще 
>> поюзать можно, чтобы проверить куда ие лазает?
> 
> А может он не на wpad.dat авторизацию требует, а на стартовую страницу?
> Посмотри tcpdump-ом, кто чего хочет.
> Больше мыслей нет, разве что снести этот IE... :-(

Епрст...Ну блин.Вобщем tcpdump хорошо помог.Там оказались 
виртуальные хосты и он получал этот файлик wpad а потом почему то 
начинал долбиться в виртуальный хост другой, а там стоит 
авторизация...Все нормально получилось.Но если стоят жестко 
прописаны настройки прокси, он их не перебивает на те что в файле 
wpad.Работает по старому.Так что не совсем получилось..

Re: [Comm] DDNS: что я сделал неправильно?

[Mike Lykov]

В сообщении от Четверг 08 Апрель 2004 14:44 jin написал:

> Вот этого я не пойму...Если напрямую указывать то открывается
> скрипт.Если строчку в ие набрать тоже работает.А так болт.:( Что
> еще поюзать можно, чтобы проверить куда ие лазает?

логи того сервера посмотреть, куда лазает?

-- 
Mike