информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Сетевые кракеры и правда о деле ЛевинаГде водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Я ровно это и имел ввиду. 23.10.04 03:04  Число просмотров: 1676
Автор: void <Grebnev Valery> Статус: Elderman
<"чистая" ссылка>
<sysadmin>
Статический маршрут -- прописать на все машины 20.10.04 00:00  
Автор: contact Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Хочется сделать так, чтобы на всех клиентских машинах в домене добавился статический маршрут.
Как централизованно это сделать?
---
Домен на AD 2003.
Вариант со стартапт-скриптом не очень хорош, т.к. route add работает только под админом, а наши доменные учетки не явл. лок. админами.

Спасибо.
раздай через dhcp 20.10.04 10:12  
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
<"чистая" ссылка>
А через DHCP можно раздать что-то кроме роутеров? 20.10.04 10:25  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
Можно. 20.10.04 11:35  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
Практически все параметры, необходимые для настройки TCP/IP, такие как MTU, Broadcast address, NodeType, Names server, DNS server и многое другое.
Я имел в виду "что-нибудь", относящееся к маршрутизации. 20.10.04 14:35  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
Не, статические маршруты через DHCP не задать, надо юзать route -p add 20.10.04 18:36  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
Дефолтовый гейт можно задать... 20.10.04 14:45  
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 21.10.04 20:04  Количество правок: 1
<"чистая" ссылка>
1) _Статические_ маршруты по DHCP не раздаются. 21.10.04 03:18  
Автор: void <Grebnev Valery> Статус: Elderman
<"чистая" ссылка>
1)Статическиемаршруты по DHCP не раздаются.
2) Для "автоматической раздачи" маршрута по умолчанию можно и лучше использовать ICMP.
И раутер (широковещательно рассылает сообщения ICMP со значением своего IP), и клиент (хост, что хочет прописаить маршрут по умолчанию) - должны поддерживать этот механизм.
RRAS W2k выше - поддерживает (если установлена соответствующая опция RRAS). Клиенты W98 и выше - поддерживают (если в реестре не запрещено корректировать таблицу маршрутиризации по ICMP).
Работает на ура. Проверено не раз. В разных сетках. Использование DHCP в этом отношении - сакс.
1) _Статические_ маршруты по DHCP раздаются. 21.10.04 18:35  
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
<"чистая" ссылка>
1)Статическиемаршруты по DHCP раздаются. Только что проверил.
> 2) Для "автоматической раздачи" маршрута по умолчанию можно
> и лучше использовать ICMP.

Ты имеешь в виду ICMP redirects? Да можно и так. Что лучше - сказать затрудняюсь. Зависит от конкретной сети.

> Работает на ура. Проверено не раз. В разных сетках.
> Использование DHCP в этом отношении - сакс.

PS: просьба. Пожалуйста проверяйте свои категоричные утверждения, перед тем как чего-то вещать с умным видом. Проверка DHCP в качестве раздатчика маршрутов у меня заняла ровно 3 минуты.
Ещё забыл пропостить. Возможно это и офтоп. И было здесь уже... 22.10.04 04:44  
Автор: void <Grebnev Valery> Статус: Elderman
<"чистая" ссылка>
> 1)Статическиемаршруты по DHCP раздаются. Только что
> проверил.
> > 2) Для "автоматической раздачи" маршрута по умолчанию
> можно
> > и лучше использовать ICMP.
>
> Ты имеешь в виду ICMP redirects? Да можно и так. Что лучше
> - сказать затрудняюсь. Зависит от конкретной сети.
>
> > Работает на ура. Проверено не раз. В разных сетках.
> > Использование DHCP в этом отношении - сакс.
>
> PS: просьба. Пожалуйста проверяйте свои категоричные
> утверждения, перед тем как чего-то вещать с умным видом.
> Проверка DHCP в качестве раздатчика маршрутов у меня заняла
> ровно 3 минуты.
Ещё забыл пропостить. Возможно это и офтоп. И было здесь уже на форуме. Сорри.
Вполне можно обходиться в ЛАН и статической адресацией. Даже лучше, имхо. Легче строить ACL на раутерах между подсетями корпоративной сети. Разве что для ISP это удобно, по DHCP раздавать всё клиенту dial-up or high speed internet.
Ошибаешься. Не редирект. См. RRAS - обнаружение... 22.10.04 04:22  
Автор: void <Grebnev Valery> Статус: Elderman
<"чистая" ссылка>
> 1)Статическиемаршруты по DHCP раздаются. Только что
> проверил.
> > 2) Для "автоматической раздачи" маршрута по умолчанию
> можно
> > и лучше использовать ICMP.
>
> Ты имеешь в виду ICMP redirects? Да можно и так. Что лучше
> - сказать затрудняюсь. Зависит от конкретной сети.

Ошибаешься. Не редирект. См. RRAS - обнаружение маршрутиразора по ICMP.
Я написал - меняется таблица маршрутиризации на клиентском хосте. Ровно это происходит.

>
> > Работает на ура. Проверено не раз. В разных сетках.
> > Использование DHCP в этом отношении - сакс.Я написал
>
> PS: просьба. Пожалуйста проверяйте свои категоричные
> утверждения, перед тем как чего-то вещать с умным видом.
> Проверка DHCP в качестве раздатчика маршрутов у меня заняла
> ровно 3 минуты.

PS.
1) просьба. Прежде чем постить, что у тебя это заняло ровно 3 минуты, надо бы знать, что это занимает секунду в настройке самого маршрутизатора.
2) по DHCP можно решать более сложные задачи. Простые задачи решай простыми способами.
Опять-таки 22.10.04 13:44  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
Отредактировано 22.10.04 13:46  Количество правок: 1
<"чистая" ссылка>
Если ты про ICMP router discovery, то с помощью него можно только добавить рутер в таблицу маршрутизации (и задать уровень его предпочтения). Но точно настроить любой статический маршрут не получится. Хотя, чего именно нужно было товарищу contact точно не известно :)
Я ровно это и имел ввиду. 23.10.04 03:04  
Автор: void <Grebnev Valery> Статус: Elderman
<"чистая" ссылка>
Что же ты не указал, через какой параметр DHCP раздавал... 21.10.04 18:56  
Автор: Den <Denis> Статус: The Elderman
Отредактировано 21.10.04 18:58  Количество правок: 2
<"чистая" ссылка>
Что же ты не указал, через какой параметр DHCP раздавал маршруты?

> 1)Статическиемаршруты по DHCP раздаются. Только что
> проверил.
> > 2) Для "автоматической раздачи" маршрута по умолчанию
> > можно
> > и лучше использовать ICMP.
Ты имеешь ввиду этот параметр DHCP?:
Router
Code 3
Length Variable, minimum length of 4 octets. Octet length increases in multiples of 4 for each router address listed.
Value Signed 32-bit integer representing IP address of each assigned router.
Description Specifies a list of IP addresses for routers on the subnet of the client. When more than one router is assigned, the client interprets and uses the addresses in the specified order.
33 - Static Route Option 21.10.04 19:08  
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
Отредактировано 21.10.04 19:09  Количество правок: 1
<"чистая" ссылка>
RFC1533:
5.8. Static Route Option This option specifies a list of static routes that the client should install in its routing cache. If multiple routes to the same destination are specified, they are listed in descending order of priority. The routes consist of a list of IP address pairs. The first address is the destination address, and the second address is the router for the destination. The default route (0.0.0.0) is an illegal destination for a static route. See section 3.5 for information about the router option. The code for this option is 33. The minimum length of this option is 8, and the length MUST be a multiple of 8.
О, точно! И куда только мои глаза смотрели... :)) 21.10.04 19:52  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
Почему-то в прошлый раз, при просмотре хелпа, я этого не заметил.
Сделай скрипт, запускающийся под системной учётной записью... 20.10.04 09:28  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
Сделай скрипт, запускающийся под системной учётной записью (в групповых политиках, конфигурация компьютера). И туда route add.
Да, видимо так и поступим, если не удастся dhcp уговорить. 20.10.04 17:28  
Автор: contact Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Да, видимо так и поступим, если не удастся dhcp уговорить.
Спасибо!
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 1 s   Design: Vadim Derkach