Freesco, NND, CDN, EOS :: Wyświetl temat

Dhcp nie zabezpiecza przed zmiana mac adresu, ani nie blokuje uzytkownikow. Ktos moze sobie na sztywno wpisac adres ip i dhcp nic z tym nie zrobi.

Zeby zablokowac nieupowaznionych uzytkownikow nalezy uzyc arp. Bylo juz wiele razy na forum, proponuje poszukac, np. w moich postach, pozdrawiam.

wiec chyba zabezpiecza. dodam ze nie uzywam arp

shakkal pisze:

wiec chyba zabezpiecza. dodam ze nie uzywam arp

Sorry, ale nie chce mi sie po raz kolejny czytac bzdur, a po prostu bzdury piszesz. Napisalem ze dhcp nie zabezpiecza, wiec tak jest, znam sie na tym, administruje niejedna siecia. Poczytaj wiecej albo sprawdz dokladniej. A jak nie miales pingow to problem byl w czym innym, np. maskaradzie, ewentualnie w snacie - zajrzyj do pliku rc.masq, tam jest ustawiona translacja adresow nat ktora decyduje czy jest net czy go nie ma. Innym miejscem gdzie cos moze byc poblokowane jest firewall.

Sorki za ostry ton, ale zaczyna mnie juz denerwowac to, ze ktos czegos nie umie, nie wie, za to wciska innym dziwne koncepcje... Przeciez wystarczy po prostu zapytac.

Pozdrawiam.

[edit] Przyszlo mi jeszcze do glowy, ze moze gdy konfigurowales na sztywno zapomniales cos wpisac. Obowiazkowo musi byc adres ip, maska, bramka i adresy dns. Moze o dnsach zapomniales...

nie jestes taki mądry jak piszesz. tez obsluguje 3 sieci. i narazie nikt na lewo sie nie podlaczyl !!.net dostaje tylko ten co jest wpisany w dhcp. a te bzdury co ty piszesz to chyba z ksiezyca wzioles.

to ze masz wiecej postow to nie znaczy ze jestes mądrzejszy :lol:

Dodam tak od siebie, że w nnd maskarada jest robiona tylko dla konkretnych IP a nie dla całej podklasy... Więc blokowanie firewallem nieużywanych IP (tak jak to się robiło na freesco) przy prawidłowej konfiguracji jest zbędne.

Autor:	Anonymous [ poniedziałek, 28 czerwca 2004, 12:24 ]
Tytuł:	pomoc w dhcpd.conf
Wiam all następne moje lamerskie pytanie odwolujace sie do dhcpd.conf a mianowicie co to jest: #Ponizej przyklad wpisu statycznego #host ssacz { #hardware ethernet 00:00:00:00:00:00; #fixed-address 192.168.1.10; #option broadcast-address 192.168.1.255; #option routers 192.168.1.1; #} a mianowicie to jest arp? czyli jak dopisze tam powiedzmy czyjegoś mac-a i przypisze mu dany numer IP to automatycznie może dostawać ten IP czyli tak jak by miał na stałe wpisany? I inne numery mac niż te które dopisałem nie będom miał dystęp do internetu?

Autor:	Anonymous [ poniedziałek, 28 czerwca 2004, 12:54 ]
Tytuł:
to nie jest arp, ale jak wpiszesz swoj MAC wedlug przykladu to to komp otrzyma adres, pod warunkiem ze w ustawieniach sieci ma pobieranie adresu z serwera. co do tego czy ten komputer bedzie mial net czy nie to musisz sprawdzic w maskaradzie (plik rc.masq) i tam bedziesz mial odpowiednie wpisy dla IP ktore maja miec net.

Autor:	Adrian [ poniedziałek, 28 czerwca 2004, 16:25 ]
Tytuł:
Dodam od siebie, ze dhcp to po prostu protokol powodujacy automatyczne dostarczanie parametrow sieciowych komputerom w sieci (adres ip, maska, adres sieci, adres bramy, adresy serwerow dns). Dhcp nie zabezpiecza przed zmiana mac adresu, ani nie blokuje uzytkownikow. Ktos moze sobie na sztywno wpisac adres ip i dhcp nic z tym nie zrobi. Zeby zablokowac nieupowaznionych uzytkownikow nalezy uzyc arp. Bylo juz wiele razy na forum, proponuje poszukac, np. w moich postach, pozdrawiam.

Autor:	Anonymous [ wtorek, 29 czerwca 2004, 21:37 ]
Tytuł:
Adrian pisze: Dhcp nie zabezpiecza przed zmiana mac adresu, ani nie blokuje uzytkownikow. Ktos moze sobie na sztywno wpisac adres ip i dhcp nic z tym nie zrobi. Zeby zablokowac nieupowaznionych uzytkownikow nalezy uzyc arp. Bylo juz wiele razy na forum, proponuje poszukac, np. w moich postach, pozdrawiam. nie zgodze sie z tym. Mam nastawione dhcpd i jak wpisalem na sztywno ten sam adres to ping z serwera byl ale nie bylo internetu. wiec chyba zabezpiecza. dodam ze nie uzywam arp

Autor:	Adrian [ wtorek, 29 czerwca 2004, 22:02 ]
Tytuł:
shakkal pisze: wiec chyba zabezpiecza. dodam ze nie uzywam arp Sorry, ale nie chce mi sie po raz kolejny czytac bzdur, a po prostu bzdury piszesz. Napisalem ze dhcp nie zabezpiecza, wiec tak jest, znam sie na tym, administruje niejedna siecia. Poczytaj wiecej albo sprawdz dokladniej. A jak nie miales pingow to problem byl w czym innym, np. maskaradzie, ewentualnie w snacie - zajrzyj do pliku rc.masq, tam jest ustawiona translacja adresow nat ktora decyduje czy jest net czy go nie ma. Innym miejscem gdzie cos moze byc poblokowane jest firewall. Sorki za ostry ton, ale zaczyna mnie juz denerwowac to, ze ktos czegos nie umie, nie wie, za to wciska innym dziwne koncepcje... Przeciez wystarczy po prostu zapytac. Pozdrawiam. [edit] Przyszlo mi jeszcze do glowy, ze moze gdy konfigurowales na sztywno zapomniales cos wpisac. Obowiazkowo musi byc adres ip, maska, bramka i adresy dns. Moze o dnsach zapomniales...

Freesco, NND, CDN, EOS http://forum.freesco.pl/

pomoc w dhcpd.conf http://forum.freesco.pl/viewtopic.php?f=22&t=4830	Strona 1 z 1

Autor:	Adrian [ środa, 30 czerwca 2004, 07:52 ]
Tytuł:
shakkal pisze: nie jestes taki mądry jak piszesz. tez obsluguje 3 sieci. i narazie nikt na lewo sie nie podlaczyl !!.net dostaje tylko ten co jest wpisany w dhcp. a te bzdury co ty piszesz to chyba z ksiezyca wzioles. Strasznie mnie rozbawiles tym tekstem, powaznie Nie napisze nic wiecej, bo powiesz ze sie uwzialem... shakkal pisze: to ze masz wiecej postow to nie znaczy ze jestes mądrzejszy Nie twierdze, ze jestem madrzejszy, chcialem tylko Ci pomoc, ale jesli twardo sie upierasz, ze wiesz o co chodzi... Dla mnie EOT

Autor:	zciech [ środa, 30 czerwca 2004, 11:53 ]
Tytuł:
Z dhcpd jest tak jak z tym fryzjerem na statku, który goli tylko tych co sami sie nie gola. By sie zabezpieczyc przed lewuskami nalezy miec: ARP - pilnuje by nikt nie przywlaszczyl sobie IP jakiego s legalnego usera Firewal - pilnuje (nie wpuszcza) innych pozostalych IP - jesli jest na iptables to moze rowniesz spelniac funkcje arpa Dhcp nic do tego nie ma, rownie dobrze kazdy by mogl dane wpisac sam do wlasciwosci ppp dla karty dostarczajacej net. I to na tyle w tej dyskusji.

Autor:	lamer [ czwartek, 1 lipca 2004, 20:10 ]
Tytuł:
Dodam tak od siebie, że w nnd maskarada jest robiona tylko dla konkretnych IP a nie dla całej podklasy... Więc blokowanie firewallem nieużywanych IP (tak jak to się robiło na freesco) przy prawidłowej konfiguracji jest zbędne.

Autor:	Adrian [ piątek, 2 lipca 2004, 11:22 ]
Tytuł:
lamer pisze: Dodam tak od siebie, że w nnd maskarada jest robiona tylko dla konkretnych IP a nie dla całej podklasy... Więc blokowanie firewallem nieużywanych IP (tak jak to się robiło na freesco) przy prawidłowej konfiguracji jest zbędne. Nie do konca, bo nie chcemy blokowac tylko dostepu do netu, ale rowniez dostep do serwera. A do tego potrzebny jest albo arp, albo firewall wlasnie

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/