Freesco, NND, CDN, EOS
http://forum.freesco.pl/

arp
http://forum.freesco.pl/viewtopic.php?f=22&t=16503		 Strona 1 z 2
Autor:  realisty [ poniedziałek, 28 stycznia 2008, 20:42 ]
Tytuł:  arp
witam
mam sieć wifi i ap maskują ip klientów
mam pytanie czy plik ethers może tak wyglądać ?:

: [/] [] ()
192.168.0.5 00:90:CC:A0:97:3B
192.168.0.7 00:11:95:3A:db:70
192.168.0.10 00:90:CC:A0:97:3B
GeSHi © Codebox Plus

chodzi mi o że nnd widzi klientów za adresem MAC apeka i czy różne ip mogą mieć ten sam adres MAC, czy wielkość liter ma znaczenie w adresie mac ?
Autor:  pectosol [ poniedziałek, 28 stycznia 2008, 21:04 ]
Tytuł: 
mogą mieć te same MACki
z obserwacji wynika że wielkość liter nie ma znaczenia

dla nieużywanych IP przypisz fałszywe MACki
Autor:  realisty [ poniedziałek, 28 stycznia 2008, 21:06 ]
Tytuł: 
dziwna sprawa trochę z tym nie mam nikogo na lewo w sieci i nikt nie ma ip wpisanego wszystko z dhcp na stałe adresy
a raz mi konflikt wyskoczył i klientowi też
Autor:  -MW- [ poniedziałek, 28 stycznia 2008, 21:19 ]
Tytuł: 
dla ethers tak, dla dhcp nie.
Autor:  pectosol [ poniedziałek, 28 stycznia 2008, 22:05 ]
Tytuł: 
w configu DHCP wpisujesz adres MAC karty sieciowej klienta za APC
w ethers wpisujesz adres MACka APC.

Generalnie klienci za APC (czyli zamaskowanym MACkiem) mogą być problematyczni w konfiguracji niektórych usług.
Da się z tym życ ale lepiej unikać.
Autor:  Mirkok [ piątek, 22 lutego 2008, 16:45 ]
Tytuł: 
pectosol pisze:
mogą mieć te same MACki
z obserwacji wynika że wielkość liter nie ma znaczenia

dla nieużywanych IP przypisz fałszywe MACki


Witam.
Mam pytanie - a mianowicie co do ilości IP i MAC-ów w pliku /etc/ethers dla ARP-a.
Ile ich powinno być ?
Czy tyle samo co w pliku hosts ?

Pytam, bo jak wpiszę w /etc/ethers np. :
192.168.1.2 00:2f:da:20:30:08
192.168.1.3 00:02:dc:14:b3:77
192.168.1.4 itd........ kończąc na:
192.168.1.16 xx:xx:xx:xx:xx
i nadam sobie IP , np. 192.168.1.111 i wymyślony MAC (IP i MAC oczywiście zmieniem w D-Linku 614+) oraz na NND -> komenda: arp -f , to i tak mam internet i dostęp do serwera.
Czyli ARP nie działa !
- Jak to w końcu jest - mam w pliku ethers wpisać 255 numerów IP z wymyślinymi MACami ? No, oczywiście poza tymi, które faktycznie mam przypisane do właściwego IP , tj.: 192.168.1.2 - 192.168.1.16 .
Dodam jeszcze, że walczę już od jakiegoś czasu z tym, przeglądam forum i nie tylko, i problem nie znika. Za czasów SDI miałem Freesco i nie miałem z tym kłopotu - z tego co pamiętam :roll: .
Generalnie to chcę mieć statyczne IP dla każdego klienta (i może być bez dhcpd). A jak klient zmieniłby sobie na IP spoza zakresu 192.168.1.2 - 192.168.1.16 to ma być brak netu.
Aha na eth0 jest 192.168.0.1, a na eth1 jest 192.168.1.1, maski wszędzie: 255.255.255.0.
PS.
Piszę ten tekst z pracy, więc nie ma logów.
Jeśli są potrzebne, i jakie - proszę o sygnał.
Autor:  tasiorek [ piątek, 22 lutego 2008, 16:46 ]
Tytuł: 
Mirkok pisze:
- Jak to w końcu jest - mam w pliku ethers wpisać 255 numerów IP z wymyślinymi MACami ?

Tak.
Autor:  Mirkok [ piątek, 22 lutego 2008, 17:09 ]
Tytuł: 
Dzięki " tasiorek " .
Autor:  Nova [ poniedziałek, 28 lipca 2008, 12:36 ]
Tytuł: 
a ja mam pytanko, z jakich plikow korzysta arp?
moja siec opiera sie na stalych adresach ip (dhcp wyłączone). Wystarczy ze wpisze adresy IP i odpowiadajace im adresy MAC do pliku ethers czy jeszcze musze powielic to w hosts i dhcpd.conf ??
Autor:  -MW- [ poniedziałek, 28 lipca 2008, 13:44 ]
Tytuł: 
Cytuj:
Wystarczy ze wpisze adresy IP i odpowiadajace im adresy MAC do pliku ethers

reszta nie koniecznie chociaz w hosts mile widziane sa wpisy klientow.
a do poprawnego dzialania serwera dhcp i dhcpd.conf

pliki hosts i dhcpd.conf maja nieco inny format zapisu niz ethers wiec ja bym nie powielal :)
Autor:  Nova [ poniedziałek, 28 lipca 2008, 14:10 ]
Tytuł: 
no to przy okazji, w /etc/rc.conf w sekcji DEAMONS mam wpisane dhcpd, moge to usunac?
Autor:  -MW- [ poniedziałek, 28 lipca 2008, 18:08 ]
Tytuł: 
nie uruchomi sie wowczas serwer dhcp,
ale jesli nie potrzebujesz go, to wpis jest zbedny.
Autor:  pjkos [ piątek, 17 października 2008, 16:18 ]
Tytuł: 
jesli moge sie podlaczyc do tematu bo tez mam klopoty z konfiguracja stalego ip dla mac-kow. Dopiero zaczynam przygode :) z nnd i mam kilka pytan:
mam wlaczone dhcp i 8 userow
w pliku ethers wpisalem adresy od 192.168.1.2 do 255

i tu mam problem bo nie wiem co wpisac jesli user ma ap-ka w trybie klienta i dzieli jeszcze net ode mnie na dwa kompy w domu
wpisywac macka AP czy tych dwoch kompow w domu czy wszystkich trzech??

no i jeszcze jednego nie kapuje: przy instalowaniu neta u ludzi kolega polecal mi zeby nadawac AP-kom klientow ip "od konca" tzn apki maja ip 192.168.1.255 i 192.168.1.254 ale kompy do nich podlaczone otrzymuja ip od serwera 192.168.1.2 i w gore
to jesli powiedzmy ten AP z numerem 255 jest polaczony z kompem ktory dostal nr np 2 to w ethers mam wpisac przy 2 mac kompa a przy 255 mac AP-ka??

troche sie zmotalem dlatego prosze specjalistow o latwa do przyswojenia porade
Autor:  realisty [ piątek, 17 października 2008, 17:43 ]
Tytuł: 
też miałem z tym doczynienia bo klientów serwer widzi z numerem mac ap próbowałem także z prawdziwym adresem mac sieciówki w końcu zrezygnowałem z tego zabezpieczenia bo u niektórych zaczęły się pojawiać konflikty adresów ip
Autor:  -MW- [ piątek, 17 października 2008, 19:49 ]
Tytuł: 
jednym slowem zamiast poczytac i potestowac poddales sie.

u innych pracuje to znakomicie mimo duzej ilosci apc u klientow :)
Autor:  jaba [ piątek, 17 października 2008, 22:06 ]
Tytuł: 
pjkos pisze:
i tu mam problem bo nie wiem co wpisac jesli user ma ap-ka w trybie klienta i dzieli jeszcze net ode mnie na dwa kompy w domu
wpisywac macka AP czy tych dwoch kompow w domu czy wszystkich trzech??

wg mnie tutaj lepiej użyć routera, a bym najmniej urządzenia z NATem i nie ma problemów z MACami.
Autor:  -MW- [ piątek, 17 października 2008, 23:46 ]
Tytuł: 
jesli w sieci ma byc z zalozenia wiecej urzadzen rozsylajacych niz hostow to zdecydowanie tak.
Autor:  pjkos [ sobota, 18 października 2008, 16:46 ]
Tytuł: 
pjkos pisze:
i tu mam problem bo nie wiem co wpisac jesli user ma ap-ka w trybie klienta i dzieli jeszcze net ode mnie na dwa kompy w domu
wpisywac macka AP czy tych dwoch kompow w domu czy wszystkich trzech??

jaba pisze:
wg mnie tutaj lepiej użyć routera, a bym najmniej urządzenia z NATem i nie ma problemów z MACami.


no moment moment - user chce ode mnie radiem neta, kupuje mu wiec sprzet z kilkoma rj45 i co?? i ten sprzet nie ma NAT-u?? nie pelni funkcji routera?? Powiedz mi jaba jaki mam sprzet kupic zeby dobrze dzilalo i nie bylo z tymi macami problemow, a zeby spelnial zalozenia (net radiem, podzial na kilka kompow u usera)
przeciez bez stalego ip dla usera to mrtg nie ma sensu, wszelkie przekierowania portow mozna rozbic o kant pupy, niceshaper z limitami dla userow nie dziala - ktorko mowiac albo mialbym codziennie konfigurowac wszystko od poczatku albo kupic edimaxa z modemem i AP i niech lata jak chce a przynajmniej mniej pradu zeżre niz nnd + mikrotik
Autor:  jaba [ sobota, 18 października 2008, 19:03 ]
Tytuł: 
pjkos pisze:
jesli user ma ap-ka w trybie klienta i dzieli jeszcze net ode mnie na dwa kompy w domu
wpisywac macka AP czy tych dwoch kompow w domu czy wszystkich trzech??

skoro klient dzieli na własny użytek neta od Ciebie na 2 komputery to po co ci statystyki i podział dla każdego jego kompa? Sprzedajesz klientowi router np Edimax BR-6204Wg (lub trochę fajniejsze AirLive Ovislinka), robisz konfiga z WANem na radio i w arpie oraz w dhcp wpisujesz wtedy MAC z routera. Staty masz dla routera.

Jeżeli potrzebujesz podłączyć kilku użytkowników za jednym AP i chcesz mieć "panowanie" nad nimi to można kupić jeszcze z drugiej ręki D-Link 900AP lub np. Jaht 5001bp, które w trybie APC są przezroczyste dla ARPa i przepuszczają MAC-ki. Można użyć także trybu bridge - ale to już więcej roboty.

Cytuj:
no i jeszcze jednego nie kapuje: przy instalowaniu neta u ludzi kolega polecal mi zeby nadawac AP-kom klientow ip "od konca" tzn apki maja ip 192.168.1.255 i 192.168.1.254 ale kompy do nich podlaczone otrzymuja ip od serwera 192.168.1.2 i w gore
to jesli powiedzmy ten AP z numerem 255 jest polaczony z kompem ktory dostal nr np 2 to w ethers mam wpisac przy 2 mac kompa a przy 255 mac AP-ka??


po pierwsze 192.168.1.255 to jest broadcast i lepiej go nie używać. ;))
Na dobrą sprawę adresy nadaje się APkom tylko po to by móc się w razie czego do niego dostać do działania w zasadzie nie potrzebują IP. Ale dla wygody i porządku można tak robić - komputery adresować od 192.168.1.1 w górę, a APki od 192.168.1.254 w dół. W arp ani w dhcp nie trzeba wpisywać MACów. Chociaż w przypadku ARP jak się nie wpisze w ethers MAC APka to na pingi nie odpowiadają (w przypadku APków nieprzezroczystych wpisujesz MAC komputera).
Ja ustawiam w AP adres na sztywno.

pozdr
Autor:  pjkos [ wtorek, 21 października 2008, 18:16 ]
Tytuł: 
mam kolejne pytanie
w pliku /etc/ethers wpisalem tak:
: [/] [] ()
# /etc/ethers

#IP           MAC Adres

#192.168.10.1 00:00:00:00:00:00
192.168.1.2 00:16:36:DF:9F:99 #admin
192.168.1.3 00:E0:4C:AD:58:73 #Arek
192.168.1.4 00:30:4F:32:50:5C #Baszczuk
192.168.1.5 00:30:4F:39:1F:DD #Kwiatkowski
192.168.1.6 00:0E:2E:AE:54:D8 #Globek
192.168.1.7 00:4F:62:1C:5F:4D #Wladek mol
192.168.1.8 00:0D:F3:03:36:DA #Smaga
192.168.1.9 00:30:4F:2E:2E:90 #Macaron
192.168.1.10 00:0E:2E:4C:94:08 #Ipciu
192.168.1.11 00:13:46:C5:6D:8E #Mlynarczyk
192.168.1.12 00:19:E0:8C:DD:9A #Maucha
192.168.1.13 00:1D:0F:E8:39:67 #Dudzik
192.168.1.14 00:4F:62:1C:5F:00
192.168.1.15 00:4F:62:1C:5F:01
192.168.1.16 00:4F:62:1C:5F:02
192.168.1.17 00:4F:62:1C:5F:03
192.168.1.18 00:4F:62:1C:5F:04
192.168.1.19 00:4F:62:1C:5F:05
192.168.1.20 00:4F:62:1C:5F:06
GeSHi © Codebox Plus


na 13 koncza sie prawdziwe macki a od 14 sa zmyslone adresy ip ida dalej do 192.168.1.254 razme ze zmyslonymi mackami
wpisuje potem arp -f i co?? nadal mam ten ip co mialem (aktualnie koncowka 4 a ma byc 2) bo na razie nie widze roznicy tzn nikomu ip sie nie zmienilo.
kolejne pytanie to czy to /etc/rc.d/rc.local mam wpisac:
/etc/rc.d/arp -f czy tylko arp -f zeby sie uruchamialo automatycznie

drugie pytanie jest zasadne pod warunkiem ze ktos zna odpowiedz na pytanie pierwsze :)
z góry dziekuje za odpowiedzi
Strona 1 z 2 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/