Проверка IP-адресов

Материал из ISPWiki
Перейти к: навигация, поиск

В IPmanager есть средства проверки IP-адресов на возможность повторного использования. Данный механизм работает следующим образом:

1) После освобождения IP-адреса он не сразу отмечается свободны, а имеет состояние "Ожидает проверки".

2) Раз в час (время можно изменить) по крону запускается процедура проверки ожидающих адресов.

3) Если никаких проблем с адресом не обнаружено, он отмечается свободным, в противном случае, имеет статус в зависимости от того, какую проверку он не прошел.

Если вы освобождали адрес для каких-то специальных целей и хотите его повторно использовать, не дожидаясь пока отработает процедура проверки, со стороны администратора можно удалить этот адрес повторно, он сразу же станет свободным без каких-либо проверок.

На данный момент реализовано 2 типа проверки IP-адресов

  • физическая доступность по сети
  • наличие IP-адреса в черных списках DNSBL

Проверка IP-адреса на физическую доступность в сети

Данная проверка позволяет не выдавать IP-адреса, которые в реальности уже используются в сети.

Простейший вариант скрипта, который проверяет доступность IP-адреса с помощью утилиты ping, включен в дистрибутив и работает по умолчанию, выглядит следующим образом:

#!/bin/sh

ping -c3 -q $1 > /dev/null
if [ $? -ne "0" ]; then
    echo "OK"
fi

Однако ping не дает стопроцентной гарантии свободности IP-адреса, более сложные скрипты могут проверять таблицы маршрутизации на сетевом оборудовании. При написании своего скрипта вам необходимо учесть всего 2 требования:

  • скрипт в качестве первого параметра должен принимать IP-адрес, который необходимо проверить
  • в случае если указанный адрес не доступен по сети и его можно выделять новым пользователям, скрипт должен выводить сообщение, содержащее OK (см. пример), во всех остальных случаях будет считаться, что адрес использовать нельзя.

Если адрес физически доступен по сети, он отмечается как "проблемный", и будет проверен вновь во время следующего запуска процедуры проверки.

Указать путь до своего скрипта проверки IP-адресов можно с помощью параметра (по умолчанию скрипт находится /usr/local/mgr5/sbin/ipchecker.sh)

IpCheckerScript

Проверка IP-адреса на наличие в черных списках DNSBL

Настройка черных списков осуществляется через соответствующий модуль

Если проверяемый адрес находится в одном из настроенных черных списков, он отмечается как "Плохой"

Список всех не прошедших проверку адресов можно увидеть в списке проблемные IP, там же их можно принудительно освободить.

Для того чтобы отключить проверку IPv6 адресов, можно в конфигурационном файле указать

Option DisableIPv6Checking