ciekawe czy ci sie uda
| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Zarezerwowany adres serwera przez klienta http://forum.freesco.pl/viewtopic.php?f=22&t=12234 |
Strona 1 z 1 |
| Autor: | tassman [ piątek, 28 kwietnia 2006, 22:49 ] |
| Tytuł: | Zarezerwowany adres serwera przez klienta |
Dzisiaj przenosilem serwer w inne miejsce. Co w związku z tym oczywiście pełen "remont". Po podłaczeniu z powrotem wszystkiego okazało sie ze nie ma neta. Serwer pinguje swiat, komputer pinguje serwer, jednak neta nie ma. Myslalem ze cos z kablami pomiedzy serwer a switchem. Po paru roznych zabiegach zdziwilem sie ze ping jest do serwera jednak nie moge sie zalogowac przez putty. Poniewaz moja siec jest polaczona mostem WIFI, zdziwil mnie rowniez fakt ze z tamtej sieci kolege pinguje serwer mimo tego ze jest wylaczony. Co sie okazalo? Zdolny klient z mojej sieci. Ustawil sobie adres na sztywno taki sam jak serwer. No i dlatego neta nie bylo. Poszedlem ustawilem na automat i nagle wszystko ruszylo. Czy isntieje jakies rozwiazanie aby zapobiec takiemu zdarzeniu? |
|
| Autor: | maystero [ piątek, 28 kwietnia 2006, 22:54 ] |
| Tytuł: | |
ARP ? tzn. przypisąć IP do MAC-ka... |
|
| Autor: | tassman [ piątek, 28 kwietnia 2006, 22:56 ] |
| Tytuł: | |
o kurcze nie pomyslalem o tym zeby zarezerwowac adres serwera :) |
|
| Autor: | -MW- [ sobota, 29 kwietnia 2006, 01:33 ] |
| Tytuł: | |
ciekawe czy ci sie uda
|
|
| Autor: | mih2 [ sobota, 29 kwietnia 2006, 02:25 ] |
| Tytuł: | |
Nic nieda wpisywanie maca serwera do ethers. Można u kazdego klienta stworzyc tablice z macami i ja wczytac wtedy będa mieli internet bądz kupić swithe zarządzalne bądz pppoe. Innych mozliwosci przed przypianiem sobie ip bramy nieznam. |
|
| Autor: | tassman [ sobota, 29 kwietnia 2006, 06:24 ] |
| Tytuł: | |
a w switchu zarzadzalnym jaka opcja powoduje rozwiazanie tego problemu? |
|
| Autor: | Koriolan [ sobota, 29 kwietnia 2006, 11:43 ] |
| Tytuł: | |
Rozwiązuje to : Przypisanie MAC do portu ( dziury) w przełaczniku. Jeszcze innym rozwiązaniem jest danie wszystkim osobnej klasy: 192.168.1.1/30 192.168.2.1/30 itd. Nie zabezpiecza to przed złośliwcami i trzeba ustawiac aliasy na interfejscie. Mądrym jest ustawienie arp (pary MAC-IP) na serwerze (mam 300 userów z których prawie codziennie ktoś reinstaluje winzgrozę). Mądrym rozwiązaniem jest wychwytywanie takich numerów i telefon do gościa Najmądrzejszym jest ustawienie strażnika który po wyczucie takiego numeru wysle dużo pakietów arp z właściwym MAC'kiem lub wręcz ZABLOKUJE delikwenta na AP
Nie zabezpieczy to tylko przed terrorystą który ustawi sobie MAC i IP serwera 
Wtedy jedynie zarządzalny przełącznik (nawet używany kosztuje od 400 zł za sztukę:( |
|
| Autor: | rokefeler [ wtorek, 2 maja 2006, 00:48 ] |
| Tytuł: | |
Panowie przeczytałem to i sie załamałem!Miałem dokładnie identyczną sytuację jak tassman!Żadna mądra głowa nic nie wymyśli?Nie ma innego rozwiązania jak te drogie switche?Widnows drze ryja o konflikcie ip ale linuks raczej nawet nie zajęczy i pięknie zabije sieć!A na dodatek kiedy zaczynałem robić sieć nie pomyślałem i ustwiłem 192.168.0.1(mam klientów statycznie bo ap klienty maskują maci klientów) i teraz każdy kto próbuje kraść internet na windzie bawi sie z tym ip bo to domyślna brama!Żeby dało się choć zrobić logi które maci przybrały ip serwera było by wiadomo którego klienta powiesić za jaja...:-(.Może choć tyle da sie zrobić??? |
|
| Autor: | mih2 [ wtorek, 2 maja 2006, 02:19 ] |
| Tytuł: | |
Pppoe wdrozenie to z 10 minut pracy. Koszt zerowy. I niepisze w kazdej gazecie o tym jakto obejsc. |
|
| Autor: | Albercik [ wtorek, 2 maja 2006, 10:08 ] |
| Tytuł: | |
mih2 pisze: Pppoe wdrozenie to z 10 minut pracy. Koszt zerowy. I niepisze w kazdej gazecie o tym jakto obejsc.
Dokładnie , i rzecz najważniejsza : serwer z pppoe nie ma (czyt. nie musi) mieć ip . Mogą teź wpisywac IP klientów - to im nic nie da . |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|