Dhcpd + IP

dynyly · August 26, 2016, 11:21pm

Salu2
bueno llevo tiempo con dudas de dhcp y la asignacion de ip ademas de muchas otras dudas con otras cosas …
el tema queremos jugar a engañar a google con la redirecion a cierta pagina hosting con ip 31.XXX.XX.XXX

pero dhcpd asigna ip por defecto tipo
subnet 192.168.1.0 netmask 255.255.255.0

le meto esa ip a configuracion YO= 31.XXX.XX.XXX

[code]authoritative;

default-lease-time 600;
max-lease-time 7200;

subnet 192.168.1.0 netmask 255.255.255.0 {

option broadcast-address 192.168.1.255;
option routers 192.168.1.1,$YO;
option subnet-mask 255.255.255.0;
option domain-name-servers 192.168.1.1;

range 192.168.1.100 192.168.1.250;

host YO {
hardware ethernet $Host_MAC;
fixed-address 31.XXX.XX.XXX ;

} .[/code]

creo que no concuerda 31.XXX.XX.XXX subnet 192.168.1.0 netmask 255.255.255.0 pues asigna ip que enpiezan por 190.xxxxxx y la ip es 32xxxxxx
por favor luz sobre esto y conexion de clientes en dhcpd …
para avanzar un poco mas …

( Se hace todo sin conexion a internet con motor sencillo dns con redirecion a YO o sea bajo linset )

----edit—
ya encontre los ejemplos en etc/dhcp tengo ejemplos y configuracion pero aun asi se agardeceria info
¿tambien como saber si lee ca el naveegador pues veo que lee el cert pero no la ca ¿como saber eso ?
perdonad foro como soy un simple aficionado a veces formulo preguntas que ha veces quizas no sepa plantearlas de manera correcta

kcdtv · August 27, 2016, 6:34pm

Esto es normal, cuando pones subnet 192.168.1.0 significa que el rango que vas a utilizar es 192.168.1.0 hasta 192.168.1.254 (si pones 255.255.255.0 de mascara de subred significa que se usa todo el rango)
El dhcp nunca te va a atribuir así una IP en 31.xxetc

¿Te refieres al Certificado de Autenticidad?
¿Que navegador usas?

dynyly · August 27, 2016, 11:29pm

salu
gracias por responder a las preguntas alborotadas que hago
lo de asignar la ip a dhpd solucionado encontre como he dicho las configuraciones ejemplo que vienen estaban en la direccion etc/

authoritative;

default-lease-time 600;
max-lease-time 7200;

subnet 31.220.16.0 netmask 255.255.255.0 {

option broadcast-address 31.220.16.255;
option routers 31.XXX.XX.XXX;
option subnet-mask 255.255.255.0;
option domain-name-servers 31.XXX.XX.XXX;

range 31.220.16.100 31.220.16.250;

}

a lighttpd su debido redirecionamiento y cert y ca las \ son del script se escribe asi en el; la CA es la original que me dan aunque la renombro al concatenar mi-ca.crt

$SERVER"socket"] == ":443" {
url.redirect = ( "^/(.*)" => "http://%1/$1" )
ssl.engine = "enable"
ssl.pemfile = "$DUMP_PATH/server.pem"
ssl.ca-file = "$DUMP_PATH/mi-ca.crt"
}

el motor dns que redireciona a ip pero lo veo mu sencillo …

las iptables con los debidos redirecionamientos …

los certificados son
1_Intermediate
2_ wifituyo.hol.es
root.crt

concateno de todas las maneras y combinacioenes pero despues de mucho buscar y enredar la buena es;
cat mi.key 2_wifituyo.hol.es > /root/Desktop/server.pem
cat root.crt 1_Intermediate.crt > /root/Desktop/mi-ca.crt

en navegadodor veo la key 1_Intermediate 2_ wifituyo.hol.es pero no el root.crt eso creo por eso pregunto no estoy fijo uso google pues el buscador con el que se juega
https://postimg.org/image/559u32aq1/

yo veo a key 1_Intermediate 2_ wifituyo.hol.es pero no el root.crt
no me digas pero siempre me pasa lo mismo cuando quiro meter imagen le doy a previsualizar para verlo despues quiero meterle otra porque quizas no sale bien y no me deja ; perdona por no poner algunas cosas en code pero creo se entiende

kcdtv · August 28, 2016, 6:01pm

root.crt: supongo que se trata del certificado raíz.
En firefox los certificados raíces son accesibles en opciones>advanced > "view certificate > authorities.
Debería ser muy parecido en chrome
Hay también un base de datos llamada cert8.db y me parece que esta dedicada a esto.

Aquí no has puesto el link corecto…
Es este:

Y sale como debido

https://s12.postimg.org/5usmffb9p/Sin.png

el resultado:
https://s12.postimg.org/5usmffb9p/Sin.png
Puedes usar la opción Subidas del foro, tienes un espacio personal para subir y insertar imágenes o documentos.

dynyly · August 28, 2016, 7:59pm

sencillamente gracias por aguantarme
la pregunta es si ves que falta la CA pues veo 3 archivos pem entre ellos esta la key pero no veo root
y la imagen fijandose dice :
Subjet:wifituyo
Issuer:StarCom Class 1 DV Server CA
la fecha de expiracion y demas
a continuacion 3 archivos pem
¿esta bien no deberia estar el root serian 4 no?
bueno seria que se pasara betis para ver el que opina que esta de trabajar con este tipo de cert
o es eso de la ca o motor de redirecionamiento dns que es mu flojo no veo otra en mi corto conocimiento

kcdtv · August 28, 2016, 10:00pm

Cuando se habla de “root certificate” se hace referencia al certificado raíz, no al certificado del usuario “root” o que el nombre tenga root…
Es decir el certificado emitido por la entidad “referente” en la “chain of trust” (*cadena de confianza *)
Es decir el de la empresa que vende los certificados
Es la empresa quien es la referencia ultima:
Tu navegador acepta como autentico el sitio youtube porque la empresa emitidora de los certificados esta reconocida como valida por tu navegador. .

Starcom es una empresa que vende certificados: starcom
saludos

dynyly · August 29, 2016, 1:00am

estoy en las mismas solo se que no se nada …
no porque le meto el cert validado que me dieron concatenado con mi key sin el root.crt y el interdiete.crt y da misma pantalla buscador creo algo falla y va ser o que no tiene conexion para hacer que funcione bien la ca
motor de redirecionamiento dns antiguo muy viejo buscando he visto que ese motor pithon de redirecionamiento dns es mas viejo que matusalen lo menos tiene 7 años o mas pero todos los motores dns que he visto tiran de scrapy o mas dependencias he visto un motor dns no recuerdo muy bien pues he probado varios algunos rular rula da opcion de denegar acceso a pagina que se quiera ademas de añadir un nombre de dominio a redirecionar pero mas lo mismo
perdona molestias

kcdtv · August 29, 2016, 5:00pm

Me pierdes

¿Quien te dio el certificado?
Porque si has pillado un certificado solo vale para tu dominio.
Si quieres el certificado de un dominio existente puedes probar pedírselo al organismo que lo emite, Le ha funcionado a algunos :D: http://www.theregister.co.uk/2016/08/29/chinese_ca_hands_guy_base_certificates_for_github_florida_uni/

dynyly · August 30, 2016, 12:54am

salu2
lo lio todo a hora de exponer o formular preguntas ; perdona amigo gracias por tu paciencia para con este loco

en realidad creo seguir los pasos bien, cert de starssl ; ip de sitio para el que se han sacado los cert a añadida a dhcp y demas …para simular ser tal web
lo hago todo bien iptables ;lighttpd pero siempre lo mismo
(ya he visto como recoge ca el buscador si la manda ;pero meto solo el cert validado y mismo resultado no lo entiendo)
pero siempre me tiras algo despues de insistirte a veces ;porque fijo que tu ;y el maestro en la sombra y algun veri importan sabeis hacerlo
no son insinuaciones es lo que creo perdona; ya hace tiempo que lo creo no es de ahora …
gracias amigo por tu paciencia

kcdtv · August 30, 2016, 2:18pm

Personalmente no tengo idea.
El handshake es muy problemático
El cliente manda su Pre-Master Secret cifrado con la llave publica pero tu (el “servidor”) no tienes la llave privada para descifrar lo que te manda.
https://www.wifi-libre.com/img/members/3/htpps_handshake.jpg
How does SSL work? What is an SSL handshake? (de robertckl @ Symantec)
No se si chrome te pilla antes ( al momento de autenticar tu servidor como “youtube”) o al momento de elaborar el secreto compartido maestro.
En todos casos se ve claramente el https “roto” (tachado de rojo) en tu barra URL Chrome