BL
биндинги на dhcp как-то криво смотрятся изначально.
маки же никто никогда не подделывает!
Size: a a a
2021 January 26
IS
маки же никто никогда не подделывает!
лол
AR
маки же никто никогда не подделывает!
если же там с мобил будут подключатся то они их вроде даже периодически меняют сами автоматом
SL
Iddqd
вот тут не понял: "если задать range на каждый subnet, то адрес может прилететь не из нужной сети". range внутри subnet задается, а в subnet определяется сеть и опции(в том числе routers). если релей послал dhcp запрос с source-address из определенной subnet как сервер может выдать адрес не оттуда? правда использование range это динамика без привязки по макам. Хотя можно range использовать внути pool для allow members of "prepod-laptops"
ну тогда уж сразу ИП с радиуса раздавать . А нужные ИП потом пушить на фаер ( я так понял что задача как раз в том чтобы преподам дать больше свободы)
NK
Любите ли вы scrapli, как любят его все самые модные автоматизаторы? Просто тут к нему документацию обновили, и если раньше вашей взаимной любви мешало полное непонимание происходящего, то теперь шансы на успех кратно повысились.
P.S. Да, считайте, что это я так подначиваю вас поспорить о том, какой фреймворк для автоматизации сетей нынче самый лучший.
https://carlmontanari.github.io/scrapli/
P.S. Да, считайте, что это я так подначиваю вас поспорить о том, какой фреймворк для автоматизации сетей нынче самый лучший.
https://carlmontanari.github.io/scrapli/
VV
ну тогда уж сразу ИП с радиуса раздавать . А нужные ИП потом пушить на фаер ( я так понял что задача как раз в том чтобы преподам дать больше свободы)
а как это сделать если железо с радиусом не умеет работать? у свичей обычно же нет функционала браса
B
Чужая куртка
Историю эту рассказала нам заводчица кавказских овчарок, у которой мы покупали щенка. Как то раз к ним приехали гости с ночевкой. Вечером, предупредив гостей, они выпустили во двор своих собак для охраны двора. Перед сном во двор вышел хозяин покурить. По дороге он набросил первую попавшуюся куртку — это оказалась длинная куртка гостя с капюшоном. Выйдя на крыльцо, он только закурил сигарету, как тут же был сбит своей же собакой. Опять таки — нападают кавказские овчарки по-породному — т.е. без лая и визгов, а просто бьют с разбега передними лапами в грудь, сбивая человека на землю, а потом подминают под себя. Но при этом не кусая, а только прикусывая. Но в данном случае, сбив хозяина, пес сразу же понял, что ошибся, и начал жалобно скулить, махать хвостом и «извиняться».
Ночь была пасмурная, темная, и, почуяв по запаху куртки неизвестного на вверенном для охраны участке, пес самостоятельно принял решение атаковать. Правда, потом еще три дня ходил и «извинялся» перед хозяином за обознатушки.
Мораль сей истории простая — если Ваш двор охраняется кавказскими овчарками, не забывайте про авторизацию! Особенно в темное время суток. Достаточно просто начать громко что-то спокойно говорить, чтобы собаки произвели идентификацию.
@just_st
Историю эту рассказала нам заводчица кавказских овчарок, у которой мы покупали щенка. Как то раз к ним приехали гости с ночевкой. Вечером, предупредив гостей, они выпустили во двор своих собак для охраны двора. Перед сном во двор вышел хозяин покурить. По дороге он набросил первую попавшуюся куртку — это оказалась длинная куртка гостя с капюшоном. Выйдя на крыльцо, он только закурил сигарету, как тут же был сбит своей же собакой. Опять таки — нападают кавказские овчарки по-породному — т.е. без лая и визгов, а просто бьют с разбега передними лапами в грудь, сбивая человека на землю, а потом подминают под себя. Но при этом не кусая, а только прикусывая. Но в данном случае, сбив хозяина, пес сразу же понял, что ошибся, и начал жалобно скулить, махать хвостом и «извиняться».
Ночь была пасмурная, темная, и, почуяв по запаху куртки неизвестного на вверенном для охраны участке, пес самостоятельно принял решение атаковать. Правда, потом еще три дня ходил и «извинялся» перед хозяином за обознатушки.
Мораль сей истории простая — если Ваш двор охраняется кавказскими овчарками, не забывайте про авторизацию! Особенно в темное время суток. Достаточно просто начать громко что-то спокойно говорить, чтобы собаки произвели идентификацию.
@just_st
BL
если же там с мобил будут подключатся то они их вроде даже периодически меняют сами автоматом
Это был сарказм
B
Ох уж эти пользователи, не могут аутентификацию от авторизации отличить)
SL
а как это сделать если железо с радиусом не умеет работать? у свичей обычно же нет функционала браса
ну тогда надо больше данных про железо ( включя точки доступа)
VV
ну тогда надо больше данных про железо ( включя точки доступа)
блин, а я понадеялся что человеческий dhcp сервер какой-то появился, с нормальным бекендом в radius или sql
IS
блин, а я понадеялся что человеческий dhcp сервер какой-то появился, с нормальным бекендом в radius или sql
Есть вендор специфик решения такие.
Ну и никто не мешает обмазаться скриптами вокруг AD/KEA DHCP и получать нужные данные.
Ну и никто не мешает обмазаться скриптами вокруг AD/KEA DHCP и получать нужные данные.
I
ну тогда уж сразу ИП с радиуса раздавать . А нужные ИП потом пушить на фаер ( я так понял что задача как раз в том чтобы преподам дать больше свободы)
если предположить что там есть радиус то можно пойти дальше и предположить что там есть вайфай и решать вопрос доступа средствами контроллера
SL
ну кстати, есть решение проще наверное. Авторизировать по радиусу на точках, но в зависимости от логина отдавать разные вланИД точке. Ну и сделть два влан на файфае. один для всех, второй для преподов. ТОгда файер можно будет преднастроить.
A
ID:0
Продолжаем утро с увлекательных взломов. Опять (снова) РЖД отличились.
Воистину, это история на все десять микротиков из десяти.
https://habr.com/ru/post/536750/
Воистину, это история на все десять микротиков из десяти.
https://habr.com/ru/post/536750/
SL
Iddqd
если предположить что там есть радиус то можно пойти дальше и предположить что там есть вайфай и решать вопрос доступа средствами контроллера
да, но можно совсем просто и без радиуса. отдельный SSID для преподов
I
ID:0
Любите ли вы scrapli, как любят его все самые модные автоматизаторы? Просто тут к нему документацию обновили, и если раньше вашей взаимной любви мешало полное непонимание происходящего, то теперь шансы на успех кратно повысились.
P.S. Да, считайте, что это я так подначиваю вас поспорить о том, какой фреймворк для автоматизации сетей нынче самый лучший.
https://carlmontanari.github.io/scrapli/
P.S. Да, считайте, что это я так подначиваю вас поспорить о том, какой фреймворк для автоматизации сетей нынче самый лучший.
https://carlmontanari.github.io/scrapli/
не обновили а причесали. там с доками изначально очень гуд. Ну и это не фреймворк ни разу, а транспорт чтоб по ссх на рухтеры ходить. от нетмико отличия в том, что оно умеет в нетконф, асинк и учитывает ~/.ssh/config
IS
ну кстати, есть решение проще наверное. Авторизировать по радиусу на точках, но в зависимости от логина отдавать разные вланИД точке. Ну и сделть два влан на файфае. один для всех, второй для преподов. ТОгда файер можно будет преднастроить.
dot1x
OH
забыл уточнить, сеть проводная на AT9000 и SNR-2985, был бы вайфай вопрос не стоял бы :)
I
dot1x
ага, с авторизацией по маку :)