ssh, dhcp e IPs cambiantes

Rodrigo Fuentealba darkprox en gmail.com
Dom Mar 25 16:08:28 CLT 2007


El 25/03/07, Rodrigo Ahumada M. <rodahummont en yahoo.com.ar> escribió:
> El dom, 25-03-2007 a las 14:04 -0400, Rodrigo Fuentealba escribió:
> > El 25/03/07, Rodrigo Ahumada M. <rodahummont en yahoo.com.ar> escribió:
> [...]
>
> >
> > las conexiones mantienen su direccion IP mientras existan conexiones.
> > TCP no aguanta cambios de IP dinámicamente en caliente.
>
> pero puede ser diferente por los detalles, puede ser que el kernel les
> siga poniendo la misma ip de antes a los paquetes de las conexiones tcp
> ya establecidas (como un mÃ(c)todo de mantenerlas funcionando), y ponga la
> nueva ip a los demás paquetes y a las conexiones que se formen
> despuÃ(c)s...

(Estoy entrenado para leer ISO-8859-1 enviado como UTF-8...)

No puede, el servidor no podria enviar de vuelta la informacion
requerida, recuerda que es en dos sentidos; lee bastante sobre TCP/IP,
y apoyate para comprenderlo en el modelo OSI que es una referencia
inservible pero te dara la logica suficiente para comprender por que
no es posible.

> > Intenta pensar, si las conexiones tienen un origen y un destino...
> > como le informarias al destino que el origen ha cambiado... un h4x0r
> > podri­a informarle al destino que el origen ha cambiado aun si esto no
> > ocurre, y tomar el control de una conexion. Peor aun, un h4x0r podri­a
> > hacer esto mientras estas logged in como root. Peor aun, un h4x0r
> > podri­a hacer esto con tu maquina para obtener tus datos personales de
> > banking y robar miles de miles de dolares.
>
> si, si entiendo eso (no se que es banking, no se que es h4x0r...)

banking: operaciones financieras/bancarias.
h4x0r: hacker, cracker, tipo malo.

> > > por otro lado, si tengo una lan donde los nodos reciben su ip por dhcp y
> > > la renuevan cada .... 20 minutos, y existe la posibilidad de no siempre
> > > recibir la misma, como puede funcionar ssh ahi?
> >
> > Porque no la renuevan. Quiere decir que si te conectaste con una IP,
> > digamos... 15 minutos y te desconectaste, esperaste 6 minutos y te
> > conectaste de nuevo, existe la posibilidad de no recibir la misma.
>
> mmm, puede ser...
>
> en una instalacion de lab aca, donde los computadores piden su ip por
> dhcp, tienen cuentas centralizadas en un servidor ldap, y montan
> los /home por nfs, los computadores cada N tiempo vuelven a pedir la ip
> (hayan sido desconectados o no).

http://es.wikipedia.org/wiki/DHCP

Tienes que configurar un lease más grande para tu DHCP Server, 20
minutos es poquisimo.

> Se nota por que cuando se cae el
> servidor dhcp, al rato la gente reclama que su sesion se congela... y
> los computadores no han sido reiniciados ni han sido desconectados...
> (bueno, tambien existe la posibilidad de que esa instalacion este
> mal...)

-- 
Rodrigo Fuentealba Cartes
Desarrollador de Sistemas Web
Registered User 387639 - http://counter.li.org



Más información sobre la lista de distribución Linux