Kea DHCP: поддержка регулярных выражений

0

1

Приветствую,

Имеется kea-dhcp-2.0.0, коим я вполне доволен вот уже несколько месяцев.

Имеется сервер с N специализированными smart-карточками, имеют свой управляющий интерфейс через псевдо сетевой интерфейс, создаваемый хостовым драйвером и доступным с именем

ens[0-9]+f[0-9]+

(ну это udev постарался). Через этот интерфейс карточка посылает dhcp запрос на получение адреса и различных опций от хоста. Эти карточки не имеют возможности себя как-то уникально идентифицировать, то есть с точки зрения хоста единственный способ это смотреть с какого интерфейса пришел запрос.

Хотелось бы понять — есть ли возможность пользоваться regexp'ами в kea? В документации ничего на этот счет не сказано.

PS. Полагаю что в крайнем случае можно было бы это реализовать в своем плагине, но это на крайний случай.

Ссылка

←	обучение reverse engineering

Как правильно разместить кнопки в QGridLayout?

→

карточка посылает dhcp запрос на получение адреса и различных опций от хоста. Эти карточки не имеют возможности себя как-то уникально идентифицировать

Если запросы от всех карт идентичны, как регексы помогут их различить?

А если они не идентичны (мак разный), то зачем регексы?

thesis ★★★★★
(13.07.22 11:06:16 MSK)

Ответ на: комментарий от thesis 13.07.22 11:06:16 MSK

Если запросы от всех карт идентичны, как регексы помогут их различить?

Потому что запросы идут от разных интерфейсов созданных по одному шаблону.

cruz7 ★★
(13.07.22 16:33:42 MSK) автор топика

Ответ на: комментарий от cruz7 13.07.22 16:33:42 MSK

А dhcp-серверу что с того? Ему прилетает dhcpdiscover, там идентификатора интерфейса, с которого он вылетел, нет.

thesis ★★★★★
(13.07.22 16:53:07 MSK)

Ответ на: комментарий от thesis 13.07.22 16:53:07 MSK

А dhcp-серверу что с того? Ему прилетает dhcpdiscover, там идентификатора интерфейса, с которого он вылетел, нет.

Читали ли вы мой вопрос внимательно? Там речь про Kea DHCP, который умеет много больше чем «классический» ISC dhcpd.

cruz7 ★★
(13.07.22 19:22:20 MSK) автор топика

Ответ на: комментарий от cruz7 13.07.22 19:22:20 MSK

И что, даже угадывает с какого интерфейса удаленного хоста прилетел запрос? О_о

Anoxemian ★★★★★
(13.07.22 19:24:25 MSK)

выставлять в iptables -t mangle разные tos на разные интерфейсы и по нему отдавать dhcp например

hizel ★★★★★
(13.07.22 21:20:15 MSK)

Ссылка

Ответ на: комментарий от Anoxemian 13.07.22 19:24:25 MSK

И что, даже угадывает с какого интерфейса удаленного хоста прилетел запрос?

https://kea.readthedocs.io/en/kea-2.0.2-doc/arm/classify.html#using-expressio...

cruz7 ★★
(13.07.22 21:49:35 MSK) автор топика

Ответ на: комментарий от cruz7 13.07.22 21:49:35 MSK

pkt.iface ? Ты серьезно, или прикалываешься?

Anoxemian ★★★★★
(13.07.22 21:58:32 MSK)

Ответ на: комментарий от cruz7 13.07.22 19:22:20 MSK

Читали ли вы мой вопрос внимательно?

Неа. Но потом перечитал внимательно, и все равно не понял. Kea стоит на той же физической машине, на которой порождаются DHCP-запросы, что ли? Тогда да, вопрос имеет смысл.

В любом случае, если в доке нет про регекспы, то ну эээ наверное оно их и не умеет. Нужно изобретать костыль.

thesis ★★★★★
(13.07.22 23:17:08 MSK)

Ответ на: комментарий от Anoxemian 13.07.22 21:58:32 MSK

pkt.iface ? Ты серьезно, или прикалываешься?

Почему? pkt.iface содержит имя локального интерфейса (естественно, меня не интересует имя интерфейса на стороне клиента), через который к нам поступил dhcp запрос. Это прекрасно работает, что вас удивляет?

cruz7 ★★
(13.07.22 23:42:52 MSK) автор топика

Ответ на: комментарий от thesis 13.07.22 23:17:08 MSK

Kea стоит на той же физической машине, на которой порождаются DHCP-запросы, что ли? Тогда да, вопрос имеет смысл.

Да, именно так: на хосте создается виртуальный сетевой интерфейс, который через PCI шину соединен с «внутренностями» smart NIC, и именно через этот виртуальный порт карточка посылает dhcp запросы на хост.

cruz7 ★★
(13.07.22 23:47:49 MSK) автор топика

Ответ на: комментарий от cruz7 13.07.22 23:42:52 MSK

Перечитай ОП, и задай этот вопрос себе, может?

Anoxemian ★★★★★
(13.07.22 23:52:29 MSK)

Ссылка

Ответ на: комментарий от cruz7 13.07.22 23:47:49 MSK

Имхо тогда только искать способы приколотить каждую карточку к фиксированному интерфейсу. Или чем-то править пакеты на лету. Или вешать отдельный сервер/релей на эту группу сетевух. А там точно-точно все пакеты к дхцп одинаковые? Дамп есть?

thesis ★★★★★
(14.07.22 10:45:30 MSK)
Последнее исправление: thesis 14.07.22 10:48:35 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от cruz7 13.07.22 23:47:49 MSK

Поясни суть проблем: на хосте создается виртуальный интерфейс. Он с адресом или без?

Если с адресом, то в конфиге заранее можно сделать свой subnet. ( если kea не требует наличия при старте всех описанных интерфейсов в interfaces-config)

Если без, то он должен быть запихнут в мост, а у моста должен быть адрес, значит для него тоже можно сделать в конфиге свой subnet.

Как отличить запрос именно из этого интерфейса о остальных?

Сделать на нем opt82 при помощи https://github.com/misje/dhcpoptinj

А opt82 можно различать при помощи https://github.com/vel21ripn/kea_flex_id

vel ★★★★★
(14.07.22 12:58:27 MSK)

Ответ на: комментарий от vel 14.07.22 12:58:27 MSK

Если без, то он должен быть запихнут в мост, а у моста должен быть адрес, значит для него тоже можно сделать в конфиге свой subnet.

Да, именно так дело и обстоит!

Сделать на нем opt82 при помощи https://github.com/misje/dhcpoptinj

Спасибо, буду копать!

cruz7 ★★
(14.07.22 22:24:50 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	обучение reverse engineering

Development

Как правильно разместить кнопки в QGridLayout?

→

Похожие темы