|
|
|
Вопрос DHCP
|
|||
|---|---|---|---|
|
#18+
Есть машина на ней стоит прокси сервер, Ставлю DHCP сервер, Выделяю область от 192.168.0.1 до 192.168.0.50, Резервирую один IP (например 192.168.0.17) под определённый MAC-адрес, Всё работает, Но если кто-то другой на своём компе указывает этот IP (192.168.0.17) явным образом, то он нармально входит в сеть и работает с ней (а самое обидное с сервером), а комп для которого он прописан получает другой адрес. ВОПРОС: Как запретить всем компам кроме одного использовать этот адрес, например если кто-то другой ввёл этот адрес вручную, чтобы сервер не довал ему доступ к себе??? ЗЫ Я бы мог тогда раздавать всем зарезервированные адреса по MAC адресам, а потом раздавать и-нет по IP-адресам, и не пришлось бы прописывать имена и пороли. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.04.2003, 15:27 |
|
||
|
Вопрос DHCP
|
|||
|---|---|---|---|
|
#18+
на шлюзе в инет сделай статическую arp таблицу, правда внутри сети все равно люди смогут назначать себе IP какой захотят руками но за шлюз не выйдут по любому, и с сервером твоим если он и будет шлюзом работать не смогут. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.04.2003, 16:02 |
|
||
|
Вопрос DHCP
|
|||
|---|---|---|---|
|
#18+
Дык у меня нет шлюза, у меня просто стоит Win2K serv, и прокси сервер WinGate 5.0. У меня даже доменов нет. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.04.2003, 16:08 |
|
||
|
Вопрос DHCP
|
|||
|---|---|---|---|
|
#18+
я подразумевал что шлюз это та машина через которую народ будет в интернет ходить (ты же сам написал). ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.04.2003, 09:29 |
|
||
|
Вопрос DHCP
|
|||
|---|---|---|---|
|
#18+
Я думаю, самый-самый способ по рукам бить как только IP адрес перепрыгивает с одного MAC на другой! Ну и конечно настроить все как предлагает cyc10ne. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.04.2003, 11:30 |
|
||
|
Вопрос DHCP
|
|||
|---|---|---|---|
|
#18+
по рукам однозначно! :) есть еще вариант каждую машину подключать на свитч который умеет в случае изменения мак-адреса слать трапы по SNMP либо shutdown на порту делать. правда это для некоторых дорогое удовольствие выходит. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.04.2003, 14:37 |
|
||
|
Вопрос DHCP
|
|||
|---|---|---|---|
|
#18+
Я имел в виду, что один чел может на своём компе писать IP адреса других людей и соответстенно пользоваться ихним интернетом. А в WinGate прописывается пользователь и пароль, при желании можно к пользователю пришить IP, а вот MAC нельзя  ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.04.2003, 15:21 |
|
||
|
Вопрос DHCP
|
|||
|---|---|---|---|
|
#18+
Одним словом CISCO Systems нам поможет! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.04.2003, 15:22 |
|
||
|
Вопрос DHCP
|
|||
|---|---|---|---|
|
#18+
> имел в виду, что один чел может на своём компе писать IP адреса других >людей и соответстенно пользоваться ихним интернетом. >А в WinGate прописывается пользователь и пароль, при желании можно к >пользователю пришить IP, а вот MAC нельзя правильно, я ж тебе и сказал если статическую arp table сделать то за этим будет следить не WinGate а ядро ОС. люди которые подставят себе IP через машину с WinGate не пройдут. вот интересно что ты будешь делать если какой-нибудь хитрец пропишет и IP и MAC своего соседа на сетевую карточку? :) думаю PPPoE в этом случае более менее поможет. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.04.2003, 15:41 |
|
||
|
Вопрос DHCP
|
|||
|---|---|---|---|
|
#18+
Расскажи поподробнее про этот arp table и где его взяь. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.04.2003, 15:51 |
|
||
|
Вопрос DHCP
|
|||
|---|---|---|---|
|
#18+
в arp /? все написано твоя задача завести соответствия ip адресов mac адресам например arp -s 157.55.85.212 00-aa-00-62-c6-09 -s - static думаю после перезагрузки машины эта таблица умрет поэтому надо как-то делать чтобы при загрузке все команды arp выполнялись автоматом (как это в виндоффс делать я не знаю) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.04.2003, 15:55 |
|
||
|
Вопрос DHCP
|
|||
|---|---|---|---|
|
#18+
Пробывал. Пришил IP(192.168.0.16) к MAC, а всё равно если на другом компе ввожу этот IP и спокойно лазяю по I-net и по серверу. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.04.2003, 17:39 |
|
||
|
Вопрос DHCP
|
|||
|---|---|---|---|
|
#18+
А по поводу загрузки можно наверное создать bat-файл и поставить его в автозагрузку. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.04.2003, 17:43 |
|
||
|
Вопрос DHCP
|
|||
|---|---|---|---|
|
#18+
Есть такой прикол: если засылать арп-пакет-ответ без запроса, то почти любая ос это проглотит (на саляре такое кажется только не проходит). Если слать с определенной периодичностью, то связка мак-ип будет постоянно в кэше. Циско кстати тож такое проглатывает ) (ессно с условием, что нет фильтрации на арп-пакеты). Можно попробовать вывести нужный ип из диапазона раздаваемых и настроить политику так, что бы не могли проставлять статические ипы. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.04.2003, 08:38 |
|
||
|
Вопрос DHCP
|
|||
|---|---|---|---|
|
#18+
>Пробывал. >Пришил IP(192.168.0.16) к MAC, а всё равно если на другом компе ввожу >этот IP и спокойно лазяю по I-net и по серверу. странно, ну.. не знаю как там в винде, у меня на OpenBSD телега такое не хавает, тогда действительно политику сделать так чтобы юзеры не могли IP менять. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.04.2003, 10:06 |
|
||
|
Вопрос DHCP
|
|||
|---|---|---|---|
|
#18+
А как сделать так что-бы юзеры не могли нанять IP??? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.04.2003, 10:22 |
|
||
|
Вопрос DHCP
|
|||
|---|---|---|---|
|
#18+
Через registry или Policy. Но в Win9х это всеравно не сильная защита! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.04.2003, 12:31 |
|
||
|
|
start [/forum/topic.php?fid=26&msg=32144902&tid=1517430]: |
0ms |
get settings: |
10ms |
get forum list: |
14ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
286ms |
get topic data: |
11ms |
get forum data: |
3ms |
get page messages: |
62ms |
get tp. blocked users: |
1ms |
| others: | 233ms |
| total: | 628ms |
| 0 / 0 |
