{Disarmed} Re: [reti-accesso] DHCP Relay - tracce e laboratorio

["Stefano Caizzone" < >]

ciao.
sto provando a seguire le istruzioni per far funzionare il dhcp relay
va tutto bene fino a quando devo installare dhcp3relay

infatti, pc4 è su internet (pinga bene l'indirizzo MailScanner warning: numerical links are often malicious: 212.216.112.112) ma quando scrivo apt-get update mi da:

err http://ftp.ip.debian.org unstable Release.gpg
Temporary failure resolving 'ftp.it.debian.org'

analogamente, dopo il comando apt-get install dhcp3-relay ottengo:

err http://ftp.it.debian.org unstable/main dhcp3-relay 3.0.6.dfsg-1
temporary failure resolving 'ftp.it.debian.org'


sembra quindi che nn riesca a risolvere l'indirizzo simbolico

ho provato infatti a scrivere ping www.google.it

e mi dice "unknown host www.google.it"

questo mi fa pensare che, sebbene su internet, non sappia l'indirizzo del dns, e quindi non riesce a risolvere il sito da cui installare dhcp3-relay(infatti pinga bene quando do indirizzi "numerici" ma nn trova indirizzi "simbolici")

giusto?o mi sbaglio?può essere qualche altra cosa??

se fosse giusto, come faccio a settare il dns??

grazie
ciao

On Fri, Jun 13, 2008 at 1:55 PM, Lorenzo Bracciale < "> > wrote:

Ciao a tutti,
vi mando le tracce che abbiamo visto martedi':
pc4.pcap contiene la traccia catturata sul dhcp relay
pc1.pcap contiene la traccia catturata sul dhcp server

C'e' anche un dhcpnak iniziale e un dhcp relase finale.

La topologia di rete che abbiamo utilizzato è la seguente:

** Topologia rete:
3 subnet: MailScanner warning: numerical links are often malicious: 204.0.0.0/28 - MailScanner warning: numerical links are often malicious: 204.0.0.16/28 - MailScanner warning: numerical links are often malicious: 204.0.2.0/28
5 host:
PC1: MailScanner warning: numerical links are often malicious: 204.0.0.4/28 --> dhcp server
PC2: MailScanner warning: numerical links are often malicious: 204.0.0.1/28 - MailScanner warning: numerical links are often malicious: 204.0.0.17/28 --> router
PC3: MailScanner warning: numerical links are often malicious: 204.0.2.1/28 - MailScanner warning: numerical links are often malicious: 204.0.0.18/28 --> router
PC4: MailScanner warning: numerical links are often malicious: 204.0.2.2/28 --> dhcp relay
PC5: --> dhcp client

Per i più smanettoni allego anche la procedura per ripetere l'esperimento.
E' un po' lunga e presuppone un minimo di dimestichezza con netkit/linux.

----------------------------------------------------------------------------

** Setup del laboratorio:

Scompattate la cartella lab.tar.gz con il comando "tar xvfz lab.tar.gz" , entrate dentro la cartella e date il comando lstart per far partire le macchine che compongono il laboratorio.
Le rotte sono state assegnate per fare una rete "fully routable" dei primi 4 host.
Il quinto host, prendera' con DHCP il proprio indirizzo IP e il gateway di default, attraverso il dhcp relay agent che sta sulla sua stessa sottorete.

A questo punto dovrete configurare il dhcp-server e il relay prima di lanciare "l'esperimento".

*** configurazione dhcp relay

Andate su pc4 e collegatelo ad internet. Questa e' forse la parte piu' difficile. Alcuni consigli:
- Collegate la macchina host ad internet
- sulla macchina host date i seguenti comandi (dalla directory dove sta il laboratorio netkit):
vconfig pc4 --eth3=tap,MailScanner warning: numerical links are often malicious: 172.16.0.1,MailScanner warning: numerical links are often malicious: 172.16.0.2

-su pc4
ip r del default via MailScanner warning: numerical links are often malicious: 204.0.2.1
ip a add MailScanner warning: numerical links are often malicious: 172.16.0.2/16 dev eth3
ip l set eth3 up
ip r add default via MailScanner warning: numerical links are often malicious: 172.16.0.1

A questo punto dovreste essere online. Provate a pingare un indirizzo IP di internet (ad esempio MailScanner warning: numerical links are often malicious: 212.216.112.112).

Una volta fatto, sempre su pc4 date i comandi:
apt-get update
apt-get install dhcp3-relay

con l'ultimo comando vi installerete il relay e vi si chiederanno dei paramentri di configurazione:
server dhcp: MailScanner warning: numerical links are often malicious: 204.0.0.4
interfaccia su cui ascoltare: eth0
opzioni: lasciate in bianco


*** configurazione dhcp server
editate il file /etc/dhcp3/dhcpd.conf

nel dhcpd.conf in allegato vi mando quello che ho usato io.


------
** Esperimento dhcp relay

Chiudete (lhalt) e riaprite (lstart) il laboratorio.

Lanciate dhcp server e client:

pc4: /etc/init.d/dhcp3-relay start
pc1: /etc/init.d/dhcp3-server start

a questo punto potete finalmente lanciare sul pc5 il comando:

dhclient eth0

e scatenare il client dhcp.

Se tutto e' andato bene,  dovrebbe acquisire un indirizzo IP ed una rotta.

In bocca al lupo ;-)

Lorenzo

ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;
option domain-name-servers MailScanner warning: numerical links are often malicious: 212.216.112.112;
option domain-name "retiaccesso.org";


log-facility local7;


subnet MailScanner warning: numerical links are often malicious: 204.0.0.0 netmask MailScanner warning: numerical links are often malicious: 255.255.255.240 {
       range MailScanner warning: numerical links are often malicious: 204.0.0.5 MailScanner warning: numerical links are often malicious: 204.0.0.10;


       }

subnet MailScanner warning: numerical links are often malicious: 204.0.2.0 netmask MailScanner warning: numerical links are often malicious: 255.255.255.240 {
       range MailScanner warning: numerical links are often malicious: 204.0.2.3 MailScanner warning: numerical links are often malicious: 204.0.2.10;
       server-name reti-accesso-dhcpd;
       option routers MailScanner warning: numerical links are often malicious: 204.0.2.1
       }