1 Temat przez namado

  • namado
  • Użytkownik
  • Nieaktywny
  • Skąd: Toruń
  • Zarejestrowany: 2012-04-20
  • Posty: 130

Temat: Skrypt na wykrycie adresu sieci

smile
Proszę o podpowiedź lub jeśli ktoś jest zainteresowany to chętnie zlecę komercyjnie napisanie.

Taka sytuacja:

Port1: VLAN1:
Port2: VLAN2:
PortWAN:VLAN3:
klient openVPN,
efekt wchodzę zdalnie po openVPN (rdp) przez VLAN3 do VLAN1 i/lub VLAN2

VLAN3: podpinam do sieci, gdzie jest dostęp do Internetu. W sieci nie ma DHCPd,
skrypt miałby "wykryć" broadcast sieci lub adres sieci (obojętnie)
na tej podstawie ustawiłby adres IP dla VLAN3
maskę znam, ostatni oktet domyślnej bramy znam i oczywiście znam ostatni oktet adresu IP jaki chcę ustawić

na ww podstawie, skrypt miałby ustawić równiez adresy IP na VLAN1 i VLAN2 (które są analogiczne do adresu VLAN3 (inny oktet 4 i inna brama)
zawsze jest taka sama maska, i znane są ostatnie oktety bram domyślnych i adresu IP jaki chcę ustawić

NETGEAR WNDR4300

2 Odpowiedź przez namado (edytowany przez namado 2018-03-20 11:04:27)

  • namado
  • Użytkownik
  • Nieaktywny
  • Skąd: Toruń
  • Zarejestrowany: 2012-04-20
  • Posty: 130

Odp: Skrypt na wykrycie adresu sieci

smile
pakiet tcpdump-mini
i polecenie
tcpdump |grep "ARP, Request who-has"

# tcpdump |grep "ARP, Request who-has"
10:48:46.851665 ARP, Request who-has 192.168.17.17 tell 192.168.17.1, length 46

daję radę, wyłapać adres (jutro będę wstanie sprawdzić czy wyłapie te urządzenia, dla których ma być skrypt)

pozostało by ustawienie adresu do zmiennej  i ustawienie adresacji

Może jest ktoś chętny do napisania dla mnie takiego skryptu (komercyjnie) w wersji pełnej lub tylko "silnik" 

Czyli aby było kulturalnie:
1. sprawdzenie czy jest tcptump i inne potrzebne programy/pakiety
2.  [opcjonalnie] swconfig -> czy w dany PORT (VLAN3) jest włożony przewód (link:up) 
3. tcpdump |grep "ARP, Request who-has"
wyłapanie pierwszego, który się pojawi  i zapisanie IP (drugiego i trzeciego oktetu IP)
4. ustawienie adresacji na VLAN1/2/3 (uci)
5. przetestowanie (ping) czy jest OK
6. jeśli nie jest wrócić do punktu 3 (i tak max 10 razy), po określonej ilości e-mail z info (że błąd)
7. jeśli OK, sprawdzić połączenie vpn (ping)
8. jeśli nie ma (restart vpn) i powrót do punktu 7
9. jeśli jest wysłać e-mail na wskazany adres ze zmiennymi, IPvpn, IPVlANÓW
10. [opcja] - przygotować plik.tekstowy.rdp do połączenia rdp i załączyć do e-mial
(treść pliku tekstowego dostarczę, chodzi o wypełnienie ww zmienną IPvpn)

silnik to:
punkt 3
punkt 6 (cześć z if i pętlą)

NETGEAR WNDR4300