Добрый день. Столкнулся с такой проблемой, есть Server, на нем поднял DHCP, некоторым машинам указал что по их MAC-у у них какойто IP. Какието грамотные люди начали вручную указывать мои спец. IP. Как мне сделать так, чтобы они не могли указывать такие IP-шники, а только те, которые раздал DHCP или он их еще не резервировал.

Как мне запретить явное указание этих IP. Лучше вообще, если он не раздал вообще IP, то выкидывал сообщение что данный IP адрес существует в сети.

эти IP срок их жизни 1 месяц. Комп выключен. Один грамотей указывает явно IP из зарезервированных мной, и нормально лазает по сетке, ходи куда хочу.

Мне просто не по приколу ходить и искать, кто и где указал такой IP.

А вообще для безопасности сети.

mozheyko_dЗабери у грамотея админсткие права.

Не могу.

Ося

аутентификация пользователей тебе нужна, а не верификация IP

А можно точнее, что мне делать. Я в линухе новичок.

Я ведь не говорил про интернет. На нем и так стоит аутентификация. Проблема в том то под этими IP адресами можно уйти дальше своей локальной сети. Т.е. стоит на пути маршрутизатор и он пропускает ч/з себя определенное количество IP. Вот я и хочу сделать так, чтобы даже если комп и выключен, никто не мог использовать его IP.

Ося
понял, тады давайте так:

1. хитрые адреса исключаем из диапазона раздаваемого DHCP
2. на маршрутизаторе прописываем сатический арп

Про первое, не очень понял, какая разница, раздаст мне его сервер, или я его пропишу влоб. В любом случае у меня если комп с этим IP выключен, то я могу на любой другой прописать вручную.

2. Что такое статический АРП.

Мне объясняли что можно какимто образом создать исполняемый файл, который будет анализировать IP с МАС адресами. Если не будет совпадать, то будет их блокировать, т.е. каким то образом выдавать им сообщение что такой IP в сети уже существует. Вот только я не знаю как правильно это сделать.

Вопрос интересный.

Маршрутизатор пока на винде. Вот пытаюсь с нее слезть и перейти на линуху. А какой маршрутизатор там будет, еще не знаю. После выходных буду ставить. Вообще тот что на компакте с LINUX 2007

Циску я буду покупать ближе к новому году, когда закончу писать свой проект.
Сейчас пока приходится пользоваться тем что есть. С виндой пошли проблемы, у меня на ней еще крутится Оракл, уже начала тормозить, вот собираюсь перейти на линуху.
Вот сейчас и наткнулся на проблему IP адресов. Вот и думаю как правильно ее решить.

+ на линухе для оракла есть классный файрвол. Вот это вторая причина перехода на линукс.

Ося Scorpio_md+ на линухе для оракла есть классный файрвол. Вот это вторая причина перехода на линукс.

я лично сторонник НЕ использования линукса в кач-ве маршрутизатора, поставь FreeBSD/OpenBSD утюнингуй -- получишь достаточно стабильный и производительный результат, ибо на маршрутизаторе кроме ядра и wirshark/tcpdump больше ничего не должно быть, если конечно хочется что бы работало а не красиво мигало...

У меня нет пока свободных серверов. Один чисто файловый. Его трогать категорически нельзя. Единственное, на нем я пока поднял DHSP. На другом под виндой крутится оракл. Винда начала глюкать. Собрался переставлять на линукс. Больше пока серверов нет. Обещают к новому году финансирование на закупку оборудования, по окончании сдачи проекта. Буду закупать новые сервера и маршрутизатор. А пока приходится обходиться тем, что есть. Тот сервер, на котором будет крутиться оракл буду поднимать пока маршрутизацию.


Ося
а которую циску кстате? :)
ЗЫ по-моему оффтоп какой то, да?

Типа " Cisco серии 3800"

А что касается оффтопа то вы правы, я спрашиваю как мне жестко запретить использовать чужие IP, даже если компьютер на котором они используются выключен. Что бы сервер сам определял соответствие MAC адресов к IP.

DocAl --null--так сказали уже - static arp
Ну будут прописывать не ip, а MAC и ip, велика ли разница в этом случае...

До этого еще нужно догадаться. Я ведь не собираюсь всем рассказывать, что и как.