Freesco, NND, CDN, EOS :: Wyświetl temat - Problem z podłączaniem nielegalnych komputerów

#!/bin/sh
#
# /etc/rc.d/rc.local: Local system initialization script.
#
. /etc/rc.conf
. /etc/rc.d/functions

stat_busy "Uruchamianie programow uzytkownika"
# Tutaj umiesc komendy uruchamiajace twoje programy.

# Programy, ktore musza startowac z usera

#Start ARP
if [ -x /sbin/arp ]; then
/sbin/arp -f
fi

# linijka stat_done musi zostac
stat_done

# /etc/dhcp.conf

ddns-update-style=ad-hoc;
option domain-name "grupa_robocza";
option domain-name-servers 194.204.159.1, 194.204.152.34;
option subnet-mask 255.255.255.0;
default-lease-time 21600;
max-lease-time 86400;

subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.9 192.168.1.14;
option broadcast-address 192.168.1.255;
option routers 192.168.1.1;
}

anonimus napisał
rozumiem ze IP 255 to ostatnie jakie istnieje

Plik ethers mam właśnie tylko z tymi ip które przypisuje hdcp.
Jak można szybko przypisać resztę IP?
bo to trochę zabawy będzie ;]

EDIT:
ok excel = 2min i zrobione ;]
zobaczymy czy teraz będzie ok ;]
rozumiem ze IP 255 to ostatnie jakie istnieje

ok wszystko w porządku. A co się stanie, jeśli np wywalę wogóle dhcp ze startowania i zostawię samo arp :?:

wtedy będę miał statyczne ip tylko tak ? czy to zadziała wogóle ?

Autor:	anonimus [ poniedziałek, 12 czerwca 2006, 18:05 ]
Tytuł:	Problem z podłączaniem nielegalnych komputerów
Mam skonfigurowane dhcp z wpisanym ip'kami legalnie podlaczonych kompów. na dodatek mam zrobiony plik ethers w /etc/ z ip i mac legalnych kompów. problem taki żę dla testu robie coś takiego że podłączam sieciówke z innym mac takim którego nie ma w dhcp i w ethers a serwer przypisuje mu ip z poza komputerow dodanych w dhcp mam ich tam 8 od 2 do 8 a ta nielegalna sieciowka dostaje ip 13 i dziala na niej internet dlaczego tak się dzieje?? wedlug mnie ta nielegalna sieciowka nie powinna dostac ip a co dopiero neta. aha plik /etc/rc.d/rc.local wyglada u mnie tak: Cytuj: #!/bin/sh # # /etc/rc.d/rc.local: Local system initialization script. # . /etc/rc.conf . /etc/rc.d/functions stat_busy "Uruchamianie programow uzytkownika" # Tutaj umiesc komendy uruchamiajace twoje programy. # Programy, ktore musza startowac z usera #Start ARP if [ -x /sbin/arp ]; then /sbin/arp -f fi # linijka stat_done musi zostac stat_done to co zaznaczylem na czerwono odnosi sie do wystarotowania pliku ethers o którym pisalem wczesniej. Co jest źle

Autor:	makog [ poniedziałek, 12 czerwca 2006, 18:11 ]
Tytuł:
pokaz jeszcze plik dhcp.conf pewno masz niezachaszowany zakres range.

Autor:	anonimus [ poniedziałek, 12 czerwca 2006, 18:19 ]
Tytuł:
Cytuj: # /etc/dhcp.conf ddns-update-style=ad-hoc; option domain-name "grupa_robocza"; option domain-name-servers 194.204.159.1, 194.204.152.34; option subnet-mask 255.255.255.0; default-lease-time 21600; max-lease-time 86400; subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.9 192.168.1.14; option broadcast-address 192.168.1.255; option routers 192.168.1.1; }

Autor:	tassman [ poniedziałek, 12 czerwca 2006, 18:27 ]
Tytuł:
oczywiscie ze bedzie IP z koncowka 13. jezeli masz przypisane IP przez DHCP to musisz zahaszowac wiersz range. Ponizej Twoj poprawiony przyklad. # /etc/dhcp.conf ddns-update-style=ad-hoc; option domain-name "grupa_robocza"; option domain-name-servers 194.204.159.1, 194.204.152.34; option subnet-mask 255.255.255.0; default-lease-time 21600; max-lease-time 86400; subnet 192.168.1.0 netmask 255.255.255.0 { #range 192.168.1.9 192.168.1.14; option broadcast-address 192.168.1.255; option routers 192.168.1.1; }

Autor:	anonimus [ poniedziałek, 12 czerwca 2006, 18:40 ]
Tytuł:
zrobilem restart dhcp i mam coś takiego czy jest OK OK działa dzięki :* to co się wyświetla to jest ok?

Freesco, NND, CDN, EOS http://forum.freesco.pl/

Problem z podłączaniem nielegalnych komputerów http://forum.freesco.pl/viewtopic.php?f=22&t=12736	Strona 1 z 1

Autor:	anonimus [ wtorek, 20 czerwca 2006, 22:24 ]
Tytuł:
coś nadal nie działa dzisiaj się ktoś podłączył na macu nie znanym dla nnd i prawdopodobnie przypisał sobie ip 244 sprawdziłem to na tym samym macu i internet działa dlaczego??

Autor:	zciech [ wtorek, 20 czerwca 2006, 22:32 ]
Tytuł:
A dlaczego miałby nie działac?

Autor:	Terminator [ środa, 21 czerwca 2006, 06:59 ]
Tytuł:
no tak w DHCP wyłaczone range ... a co z plikiem ethers ?? pewnie masz wpisane do niego tylko tych co są w sieci np IP 2 do 12 a reszta ?? IP x.x.x.156 bedzie chodziło jesli tego nie zabronisz mój ethers: #IP MAC 192.168.1.2 AB:00:00:12:88...... .... ... .. ... 192.168.1.13 ........... #ostatni pc w sieci ktory ma dostep do neta 192.168.1.14 0 #tutaj nie pozwalamy innym na dostep do serva wiec przypisujemy mu mac=0 192.168.1.15 0 ....... 192.168.1.254 0 spróbuj powinno pomóc aha i po edycji komeda "arp -f"

Autor:	anonimus [ środa, 21 czerwca 2006, 08:43 ]
Tytuł:
Plik ethers mam właśnie tylko z tymi ip które przypisuje hdcp. Jak można szybko przypisać resztę IP? bo to trochę zabawy będzie ;] EDIT: ok excel = 2min i zrobione ;] zobaczymy czy teraz będzie ok ;] rozumiem ze IP 255 to ostatnie jakie istnieje

Autor:	viater [ środa, 21 czerwca 2006, 10:00 ]
Tytuł:
Jeżeli z razem serwerem nie masz więcej niż 14 urządzeń w sieci to można zrobić podsieć 192.168.1.0 z maską 255.255.255.240 (broadcast 192.168.1.15) - wtedy "największy" możliwy adres w takiej sieci to 192.168.1.14 i po kłopocie.

Autor:	gkr [ czwartek, 6 lipca 2006, 11:20 ]
Tytuł:
anonimus pisze: Plik ethers mam właśnie tylko z tymi ip które przypisuje hdcp. Jak można szybko przypisać resztę IP? bo to trochę zabawy będzie ;] EDIT: ok excel = 2min i zrobione ;] zobaczymy czy teraz będzie ok ;] rozumiem ze IP 255 to ostatnie jakie istnieje rownie szybka metoda tworzenia ethers pozostaje tylko przypisac wlasciwe MAC'i do konkretnego IP : [/] [] () #!/bin/sh net="172.0.0" for i in $(seq 2 254); do x=`arping -c 1 $net.$i \| grep index \| awk '{print $4}'` if [ -z $x ] then x="00:00:00:00:00:00" fi echo -e "$net.$i\t$x" >> /etc/ethers done GeSHi © Codebox Plus

Autor:	PaPi [ sobota, 8 lipca 2006, 00:28 ]
Tytuł:
Wybaczcie, że rozpocznę dyskusję w tym samym temaci. U mnie problem jest jeszcze gorszy. W /etc/dhcpd.conf mam zaplotkowane range, /etc/ethers zapelnione macami 0, a i tak wpuszcza kogokolwiek. Jedyne, co robi się tak, jak powinnow to dzielenie pasma przez niceshapera nie wiem już co mam robić

Autor:	anonimus [ sobota, 8 lipca 2006, 01:07 ]
Tytuł:
arp -f wydałeś to polecenie?

Autor:	PaPi [ sobota, 8 lipca 2006, 13:58 ]
Tytuł:
ok wszystko w porządku. A co się stanie, jeśli np wywalę wogóle dhcp ze startowania i zostawię samo arp wtedy będę miał statyczne ip tylko tak ? czy to zadziała wogóle ?

Autor:	RufiNs [ sobota, 8 lipca 2006, 14:22 ]
Tytuł:
PaPi pisze: ok wszystko w porządku. A co się stanie, jeśli np wywalę wogóle dhcp ze startowania i zostawię samo arp wtedy będę miał statyczne ip tylko tak ? czy to zadziała wogóle ? Wtedy bedziesz musial isc do kazdego klienta i mu recznie "wklupac" ustawienia sieciowe, polecam zostwawic DHCP dzieki temu w kazdej chwili mozesz sam zmieniac konfig na kompach klientow nie majac dostepu fizycznego do nich. Pozdrawiam

Autor:	Endriu_kos [ poniedziałek, 10 lipca 2006, 12:40 ]
Tytuł:
Zainstaluj firewall by Adi. Ten firewall robi maskarade tylko dla numerów IP wpisanych w hosts i po kłopocie.

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/

Autor:	PaPi [ poniedziałek, 10 lipca 2006, 10:48 ]
Tytuł:
i tak mają na sztywno wszystko wpisane, więc żaden problem. Zabezpieczyłem się przed tym