Документация IPmanager
Документация
/
Документация IPmanager
/
Сети IP-адресов
/
Проверка IP-адресов

Проверка IP-адресов

IPmanager проверяет IP-адреса на возможность их использования.

Проверка включает два этапа:

  1. Проверка IP-адреса на физическую доступность в сети.
  2. Проверка IP-адреса на наличие в чёрных списках DNSBL.

Проверка IP-адреса запускается в случаях:

  1. Раз в час по заданию в cron:

    ## check awaiting ip
0 * * * *    /usr/local/mgr5/sbin/cron-ipmgr sbin/checkip >/dev/null 2>&1

    Задание распространяется на адреса со статусами:

    1. "Проверяется" — освобождённые адреса.
    2. "Заблокирован DNSBL" — адреса, которые не прошли проверку на наличие в чёрных списках DNSBL.
    3. "Используется в сети" — адреса, которые не прошли проверку на физическую доступность в сети.
  2. Перед выдачей IP-адреса.

По умолчанию проверяются IPv4 и IPv6 адреса. Добавьте в конфигурационный файл панели управления (по умолчанию /usr/local/mgr5/etc/ipmgr.conf) опцию Option DisableIPv6Checking, чтобы отключить проверку IPv6-адресов. Чтобы отключить проверку IP-адресов перед выдачей, добавьте опцию Option DisableIpAllocationChecking.

Проверка на физическую доступность в сети

По умолчанию для проверки используется скрипт /usr/local/mgr5/sbin/ipchecker.sh:

#!/bin/sh

ping -c3 -q $1 > /dev/null
if [ $? -ne "0" ]; then
    echo "OK"
fi

Скрипт принимает на входе IP-адрес, проверяет доступность адреса с помощью утилиты ping и выдаёт на выходе "OK", если IP-адрес недоступен в сети. При любом другом выводе скрипта считается, что IP-адрес не прошёл проверку и ему присваивается статус "Используется в сети".

Скрипт, используемый для проверки, определяется параметром IpCheckerScript конфигурационного файла панели управления (по умолчанию /usr/local/mgr5/etc/ipmgr.conf). Если нужно использовать более сложный вариант проверки, то создайте собственный скрипт и укажите путь к нему с помощью параметра IpCheckerScript.

Проверка на наличие в чёрных списках DNSBL

Если IP-адрес находится в одном из добавленных в IPmanager чёрных списков, то ему присваивается статус "Заблокирован DNSBL". Подробнее см. в статье Чёрные списки DNSBL.

Результаты проверки

Если IP-адрес не прошёл любую из проверок, то он добавляется в список в Статистика → Проблемные IP. Подробнее см. в статье Статистика по проблемным адресам.