El libre pensamiento para un internet libre

No estas registrado.  

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#1 27-08-2016 00:21:51

dynyly
Usuario

Registrado: 19-04-2015
Mensajes: 311

Dhcpd + IP

Salu2
bueno llevo tiempo con dudas de dhcp y la asignacion de ip ademas de muchas otras dudas con otras cosas ...
el tema queremos jugar a engañar a google con la redirecion a cierta pagina hosting con ip 31.XXX.XX.XXX

pero dhcpd asigna ip por defecto tipo 
subnet 192.168.1.0 netmask 255.255.255.0

le meto esa ip a configuracion  YO= 31.XXX.XX.XXX


authoritative;

default-lease-time 600;
max-lease-time 7200;

subnet 192.168.1.0 netmask 255.255.255.0 {

option broadcast-address 192.168.1.255;
option routers 192.168.1.1,$YO;
option subnet-mask 255.255.255.0;
option domain-name-servers 192.168.1.1;

range 192.168.1.100 192.168.1.250;

host  YO {
         hardware ethernet $Host_MAC;
         fixed-address 31.XXX.XX.XXX ;

} .

creo que no concuerda 31.XXX.XX.XXX subnet 192.168.1.0 netmask 255.255.255.0  pues asigna ip que enpiezan por 190.xxxxxx  y la ip es 32xxxxxx
por favor luz sobre esto y conexion de clientes en dhcpd ...
para avanzar un poco mas .....

( Se hace todo sin conexion a internet con motor sencillo dns con redirecion a YO   o sea bajo linset )


----edit---
ya encontre los ejemplos en etc/dhcp   tengo ejemplos y configuracion  pero aun asi se agardeceria info
¿tambien como saber si lee ca el naveegador pues veo que lee el cert pero no la ca ¿como saber eso ?
perdonad foro como soy un simple aficionado a veces formulo preguntas que ha veces quizas no sepa plantearlas de manera correcta

Ultima edición por dynyly (27-08-2016 14:49:48)

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#2 27-08-2016 19:34:58

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,571

Re: Dhcpd + IP

subnet 192.168.1.0 netmask 255.255.255.0  pues asigna ip que enpiezan por 190.xxxxxx  y la ip es 32xxxxxx

Esto es normal, cuando pones subnet 192.168.1.0 significa que el rango que vas a utilizar es 192.168.1.0 hasta 192.168.1.254 (si pones 255.255.255.0 de mascara de subred significa que se usa todo el rango)
El dhcp nunca te va a atribuir así una IP en 31.xxetc

¿tambien como saber si lee ca el naveegador pues veo que lee el cert pero no la ca ¿como saber eso ?

¿Te refieres al Certificado de Autenticidad?
¿Que navegador usas?

Desconectado

#3 28-08-2016 00:29:27

dynyly
Usuario

Registrado: 19-04-2015
Mensajes: 311

Re: Dhcpd + IP

salu
gracias por responder a las preguntas alborotadas que hago
lo de asignar la ip a dhpd solucionado encontre como he dicho las configuraciones ejemplo que vienen estaban en la direccion etc/

authoritative;

default-lease-time 600;
max-lease-time 7200;

subnet 31.220.16.0 netmask 255.255.255.0 {

option broadcast-address 31.220.16.255;
option routers 31.XXX.XX.XXX;
option subnet-mask 255.255.255.0;
option domain-name-servers 31.XXX.XX.XXX;

range 31.220.16.100 31.220.16.250;

}

-----------
a lighttpd su debido redirecionamiento y cert y ca  las \  son del script se escribe asi en el; la CA es la original que me dan aunque la renombro al concatenar mi-ca.crt

\$SERVER[\"socket\"] == \":443\" {
    url.redirect = ( \"^/(.*)\" => \"http://%1/\$1\" )
    ssl.engine                  = \"enable\"
    ssl.pemfile                 = \"$DUMP_PATH/server.pem\"
        ssl.ca-file                 = \"$DUMP_PATH/mi-ca.crt\"
    }

-----------
el motor dns que redireciona a ip pero lo veo mu sencillo .....
---------
las iptables con los debidos redirecionamientos ....
-----------
los certificados son
1_Intermediate
2_ wifituyo.hol.es
root.crt

concateno de todas las maneras y combinacioenes pero despues de mucho buscar y enredar la buena es;
cat mi.key 2_wifituyo.hol.es > /root/Desktop/server.pem
cat root.crt 1_Intermediate.crt > /root/Desktop/mi-ca.crt

---------
en navegadodor veo la key 1_Intermediate 2_ wifituyo.hol.es  pero no el root.crt eso creo por eso pregunto no estoy fijo uso google pues el buscador con el que se juega
https://postimg.org/image/559u32aq1/

yo veo a key 1_Intermediate 2_ wifituyo.hol.es  pero no el root.crt
no me digas pero siempre me pasa lo mismo cuando quiro meter imagen le doy a previsualizar para verlo despues quiero meterle otra porque quizas no sale bien y no me deja ; perdona por no poner algunas cosas en code pero creo se entiende

Desconectado

#4 28-08-2016 19:01:55

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,571

Re: Dhcpd + IP

root.crt: supongo que se trata del certificado raíz.
En firefox los certificados raíces son accesibles en opciones>advanced > "view certificate > authorities.
Debería ser muy parecido en chrome
Hay también  un base de datos llamada cert8.db y me parece que esta dedicada a esto.

no me digas pero siempre me pasa lo mismo cuando quiro meter imagen le doy a previsualizar para verlo despues quiero meterle otra porque quizas no sale bien y no me deja ; perdona por no poner algunas cosas en code pero creo se entiende

Aquí no has puesto el link corecto....
Es este:
idkperonopasanada.jpg
Y sale como debido

[img]https://s12.postimg.org/5usmffb9p/Sin.png[/img]

el resultado:
Sin.png
  Puedes usar la opción Subidas del foro, tienes un espacio personal para subir y insertar imágenes o documentos. wink

Desconectado

#5 28-08-2016 20:59:36

dynyly
Usuario

Registrado: 19-04-2015
Mensajes: 311

Re: Dhcpd + IP

sencillamente gracias por aguantarme
la pregunta es si ves que falta la CA pues veo 3 archivos pem entre ellos esta la key pero no veo root
y la imagen fijandose dice :
Subjet:wifituyo
Issuer:StarCom Class 1 DV Server CA
la fecha de expiracion y demas
a continuacion 3 archivos pem
¿esta bien no deberia estar el root serian 4 no?
bueno seria que se pasara betis para ver el que opina que esta de trabajar con este tipo de cert
o es eso de la ca o motor de redirecionamiento dns que es mu flojo no veo otra en mi corto conocimiento

Ultima edición por dynyly (28-08-2016 21:02:06)

Desconectado

#6 28-08-2016 23:00:03

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,571

Re: Dhcpd + IP

pero no veo root

Cuando se habla de "root certificate" se hace referencia al certificado raíz, no al certificado del usuario "root" o que el nombre tenga root....
Es decir el certificado emitido por la entidad "referente" en la "chain of trust" (cadena de confianza )
Es decir el de la empresa que vende los certificados
Es la empresa quien es la referencia ultima:
Tu navegador acepta como autentico el sitio youtube porque la empresa emitidora de los certificados esta reconocida como valida por tu navegador. .

Issuer:StarCom Class 1 DV Server CA

Starcom es una empresa que vende certificados: starcom
saludos

Desconectado

#7 29-08-2016 02:00:46

dynyly
Usuario

Registrado: 19-04-2015
Mensajes: 311

Re: Dhcpd + IP

estoy en las mismas solo se que no se nada ......
no porque le meto el cert validado que me dieron concatenado con mi key sin el root.crt y el interdiete.crt y da misma pantalla buscador creo algo falla y va ser o que no tiene conexion para hacer que funcione bien la ca
motor de redirecionamiento dns antiguo muy viejo buscando he visto que ese motor pithon de redirecionamiento dns es mas  viejo que matusalen lo menos tiene 7 años o mas pero todos los motores dns que he visto tiran de scrapy o mas dependencias he visto un motor dns no recuerdo muy bien pues he probado varios algunos  rular rula da opcion de denegar acceso a pagina que se quiera ademas de añadir un nombre de dominio a redirecionar pero mas lo mismo
perdona molestias

Desconectado

#8 29-08-2016 18:00:39

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,571

Re: Dhcpd + IP

Me pierdes big_smile

o porque le meto el cert validado que me dieron concatenado

¿Quien te dio el certificado?
Porque si has pillado un certificado solo vale para tu dominio.
Si quieres el certificado de un dominio existente puedes probar pedírselo al organismo que lo emite, Le ha funcionado a algunos big_smilehttp://www.theregister.co.uk/2016/08/29 … orida_uni/

Desconectado

#9 30-08-2016 01:54:24

dynyly
Usuario

Registrado: 19-04-2015
Mensajes: 311

Re: Dhcpd + IP

salu2
lo lio todo a hora de exponer o formular preguntas ; perdona amigo gracias por tu paciencia para con este loco

en realidad creo seguir los pasos bien, cert de starssl ; ip de sitio para el que se han sacado los cert a añadida a dhcp y demas ..para simular ser tal web
lo hago todo bien iptables ;lighttpd pero siempre lo mismo
(ya he visto como recoge ca el buscador si la manda ;pero meto solo el cert validado y mismo resultado no lo entiendo)
pero siempre me tiras algo despues de insistirte a veces ;porque fijo que tu ;y el maestro en la sombra y algun veri importan sabeis hacerlo
no son insinuaciones es lo que creo perdona; ya hace tiempo que lo creo no es de ahora ....:D
gracias amigo por tu paciencia

Desconectado

#10 30-08-2016 15:18:55

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,571

Re: Dhcpd + IP

Personalmente no tengo idea.
  El handshake es muy problemático
El cliente manda su Pre-Master Secret cifrado con la llave publica pero tu (el "servidor") no tienes la llave privada para descifrar lo que te manda.

htpps_handshake.jpg

How does SSL work? What is an SSL handshake? (de robertckl @ Symantec)
No se si chrome te pilla antes ( al momento de autenticar tu servidor como "youtube") o al momento de elaborar el secreto compartido maestro.
   En todos casos se ve claramente el https "roto" (tachado de rojo) en tu barra URL Chrome

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

Temas similares

Pie de página

Información del usuario

Ultimo usuario registrado: dpatitis
Usuarios registrados conectados: 0
Invitados conectados: 16

Estadisticas de los foros

Número total de usuarios registrados: 1,302
Número total de temas: 1,238
Número total de mensajes: 12,650

Máx. usuarios conectados: 74 el 13-11-2018 18:47:20