Freesco, NND, CDN, EOS

Wiam all następne moje lamerskie pytanie odwolujace sie do dhcpd.conf a mianowicie co to jest:

#Ponizej przyklad wpisu statycznego
#host ssacz {
#hardware ethernet 00:00:00:00:00:00;
#fixed-address 192.168.1.10;
#option broadcast-address 192.168.1.255;
#option routers 192.168.1.1;
#}

a mianowicie to jest arp? czyli jak dopisze tam powiedzmy czyjegoś mac-a i przypisze mu dany numer IP to automatycznie może dostawać ten IP czyli tak jak by miał na stałe wpisany? I inne numery mac niż te które dopisałem nie będom miał dystęp do internetu?

to nie jest arp, ale jak wpiszesz swoj MAC wedlug przykladu to to komp otrzyma adres, pod warunkiem ze w ustawieniach sieci ma pobieranie adresu z serwera.
co do tego czy ten komputer bedzie mial net czy nie to musisz sprawdzic w maskaradzie (plik rc.masq) i tam bedziesz mial odpowiednie wpisy dla IP ktore maja miec net.

Dodam od siebie, ze dhcp to po prostu protokol powodujacy automatyczne dostarczanie parametrow sieciowych komputerom w sieci (adres ip, maska, adres sieci, adres bramy, adresy serwerow dns). Dhcp nie zabezpiecza przed zmiana mac adresu, ani nie blokuje uzytkownikow. Ktos moze sobie na sztywno wpisac adres ip i dhcp nic z tym nie zrobi.

Zeby zablokowac nieupowaznionych uzytkownikow nalezy uzyc arp. Bylo juz wiele razy na forum, proponuje poszukac, np. w moich postach, pozdrawiam.

nie zgodze sie z tym. Mam nastawione dhcpd i jak wpisalem na sztywno ten sam adres to ping z serwera byl ale nie bylo internetu. wiec chyba zabezpiecza. dodam ze nie uzywam arp

Sorry, ale nie chce mi sie po raz kolejny czytac bzdur, a po prostu bzdury piszesz. Napisalem ze dhcp nie zabezpiecza, wiec tak jest, znam sie na tym, administruje niejedna siecia. Poczytaj wiecej albo sprawdz dokladniej. A jak nie miales pingow to problem byl w czym innym, np. maskaradzie, ewentualnie w snacie - zajrzyj do pliku rc.masq, tam jest ustawiona translacja adresow nat ktora decyduje czy jest net czy go nie ma. Innym miejscem gdzie cos moze byc poblokowane jest firewall.

Sorki za ostry ton, ale zaczyna mnie juz denerwowac to, ze ktos czegos nie umie, nie wie, za to wciska innym dziwne koncepcje... Przeciez wystarczy po prostu zapytac.

Pozdrawiam.

[edit] Przyszlo mi jeszcze do glowy, ze moze gdy konfigurowales na sztywno zapomniales cos wpisac. Obowiazkowo musi byc adres ip, maska, bramka i adresy dns. Moze o dnsach zapomniales...

nie jestes taki mądry jak piszesz. tez obsluguje 3 sieci. i narazie nikt na lewo sie nie podlaczyl !!.net dostaje tylko ten co jest wpisany w dhcp. a te bzdury co ty piszesz to chyba z ksiezyca wzioles. Moze troche potestuj sobie ustawienia bo widze ze chyba nawet tego nie testowales.
pozdrawiam

ps

to ze masz wiecej postow to nie znaczy ze jestes mądrzejszy

Strasznie mnie rozbawiles tym tekstem, powaznie
Nie napisze nic wiecej, bo powiesz ze sie uwzialem...


Nie twierdze, ze jestem madrzejszy, chcialem tylko Ci pomoc, ale jesli twardo sie upierasz, ze wiesz o co chodzi...

Dla mnie EOT

Z dhcpd jest tak jak z tym fryzjerem na statku, który goli tylko tych co sami sie nie gola.
By sie zabezpieczyc przed lewuskami nalezy miec:
ARP - pilnuje by nikt nie przywlaszczyl sobie IP jakiego s legalnego usera
Firewal - pilnuje (nie wpuszcza) innych pozostalych IP - jesli jest na iptables to moze rowniesz spelniac funkcje arpa

Dhcp nic do tego nie ma, rownie dobrze kazdy by mogl dane wpisac sam do wlasciwosci ppp dla karty dostarczajacej net.

I to na tyle w tej dyskusji.

Dodam tak od siebie, że w nnd maskarada jest robiona tylko dla konkretnych IP a nie dla całej podklasy... Więc blokowanie firewallem nieużywanych IP (tak jak to się robiło na freesco) przy prawidłowej konfiguracji jest zbędne.

Nie do konca, bo nie chcemy blokowac tylko dostepu do netu, ale rowniez dostep do serwera. A do tego potrzebny jest albo arp, albo firewall wlasnie