Freesco, NND, CDN, EOS :: Wyświetl temat - tylko właściwe kompy podłaczone

Freesco, NND, CDN, EOS http://forum.freesco.pl/

tylko właściwe kompy podłaczone http://forum.freesco.pl/viewtopic.php?f=22&t=5070	Strona 1 z 1

Autor:	prezesk [ czwartek, 5 sierpnia 2004, 10:48 ]
Tytuł:	tylko właściwe kompy podłaczone
Witam, ryje już 3 dzień (trzeba by było to jakoś poukładać ;P ) po dziale nnd i niemoge znaleść pełnej odpowiedzi na moje zapotrzebowanie. postawiłem 6 dni temu nnd (wcześniej miałem freesco ale tylko na fdd) i teraz instaluje sobie pakieciki i się męcze. Niewiem jak zrobić aby do sieci mogły się przyłanczać kompy tylko te którym ja pozwole. w pliku dhcpd.conf ustawiłem statyczne IP. (ogólnie w komputerach w sieci mam adresy na stałe wpisane. i mam u wszytkich klientów maske podsieci 255.255.0.0 pisze bo moze to coś zmienia) # Plik konfiguracyjny demona dhcpd ddns-update-style=ad-hoc; option domain-name "ROBMAR"; option domain-name-servers 194.204.159.1, 194.204.152.34; option subnet-mask 255.255.255.0; default-lease-time 21600; max-lease-time 86400; subnet 192.168.1.0 netmask 255.255.255.0 { #range 192.168.1.10 192.168.1.10; option broadcast-address 192.168.1.255; option routers 192.168.1.1; } #Ponizej przyklad wpisu statycznego #Komp Kija host MCPIK { hardware ethernet 00:0F:3D:03:xx:xx; fixed-address 192.168.1.2; option broadcast-address 192.168.1.255; option routers 192.168.1.1; } #Kama host kama { hardware ethernet 00:30:1B:26:xx:xx; fixed-address 192.168.1.3; option broadcast-address 192.168.1.255; option routers 192.168.1.1; } #Ryszard host RYSZARD { hardware ethernet 00:80:C6:E6:xx:xx; fixed-address 192.168.1.16; option broadcast-address 192.168.1.255; option routers 192.168.1.1; } Gdzieś jeszcze wyczytałem że należy stworzyć plik ethers #MCPIK 192.168.1.2 00:0F:3D:03:xx:xx #Kama 192.168.1.3 00:30:1B:26:xx:xx #Ryszard 192.168.1.16 00:80:C6:E6:xx:xx i wydać poleenie arp -f . niewyskakuja rzadne błedy ale moge sie zalogować na moje ip z róźnego kompa. a chciałbym aby można było podłaczyć się jedynie z kompa który dostał pozwolenie. i aby tylko po wpisaiu u niego dobrych adresów działął net i sieć wewnętrzna. No na dziś to chyba tyle. Wiem że to zapewne banalne. ale ja już dostaje kota przed tym kompem. P.S. może to być wszytko ustawane z konsoli.... (bo już sam niewiem) Pozdrowionka i licze na waszą pomoc P.S. 2 (2 dni bez forum to była mordenga)

Autor:	prg080 [ czwartek, 5 sierpnia 2004, 12:16 ]
Tytuł:
http://www.forum.freesco.pl/viewtopic.php?t=3809&start=0&postdays=0&postorder=asc&highlight= Tu ^^^^^^ masz rozwiazanie przypisanie mac po ip, reszta drop.

Autor:	nufel [ czwartek, 5 sierpnia 2004, 12:19 ]
Tytuł:
Nie wiem co mogę Ci podpowiedzieć. Ja jakoś nie mam zaufania do DHCP, dla tego, w mojej sieci wszystkie kompy mają IP statyczne (wpisane na sztywno u klientów), a ARP pilnuje żeby nikt nie przypisał sobie adresu innego kompa (to działa). Pozatym maska dla takich IP jakich używasz to chyba 255.255.255.0 Zadam jeszcze jedno pytanie (dla formalności): po edycji pliku konfiguracyjnego DHCP, robiłeś jego ponowny start? no i czy nie trzeba dopisać do rc.local arp -f (nie pamiętam, robiłem to jakiś czas temu, a dawno też nie byłem na serwerze)

Autor:	prezesk [ czwartek, 5 sierpnia 2004, 18:09 ]
Tytuł:
hmmmm... co dość fajnie opisane ale niedokońca rozumiem. 1. niewiem gdzie to wpisac co jest na tym linku co mi podaleś, oraz niedkońca rozumiem składnie. 2. Napisałeś reszte drop czyli z obu pilków wrzucic te informacje?? 3. Najbardziej by mnie cieszyło jakbym mial napisame w ktorych plikach co pozmieniac. p.s. ale mam wygórowane rzadania (wielkie sorry za to ) ale kiepsko to wszytko kumam caly linuk jest dlamnie trudny a szczególnie jak gdzies w jakims opisie jat jaks literówka to z godzine się głowie co jest nietak bo neizmam polecien LINUX wiec to dlatego (idzie mi coraz lepiej ale to i tak malo) ;(

Autor:	prezesk [ czwartek, 5 sierpnia 2004, 18:14 ]
Tytuł:
Nufel ja w sumie mam powiązanie z większa ilościa sieci i aby kompy w windowsie sie widzialy potrzebne jest taka maska 255.255.0.0 aby inne adresy sie widzialy np 192.168.1.xxx z 192.168.3.xxx. A co do tego to umnie też ludzie maja powspisywane numery Ip na kompach na sztywno ale np jak ktos wylaczy kompa to bez problemu moge wpisać jego IP i sobie siedziec a chce aby tylko jego siecówka mogła połaczyć sie z tym IP. i aby reszta była powyłanczana. No i to by bylo tyle chyba caly oipis mojego problemu.

Autor:	Koriolan [ piątek, 6 sierpnia 2004, 18:28 ]
Tytuł:
Musisz przeczytac to : http://forum.freesco.pl/viewtopic.php?t=4999 Wczesniej bylo to troche dokladniej opisane. Ogolnie : Utworzyc plik wpisac w nim WSZYSKIE IP - tych co nie mamy tez (np MAC 11:11:11:11:11) a potem dac 'arp -f' na ten plik. Jak potrzeba zawsze (np. po restarcie tez) to dopisac taka linijke do np. '/etc/rc.d/rc.local'

Autor:	prezesk [ piątek, 6 sierpnia 2004, 22:55 ]
Tytuł:	zrobilem tak ale nadal niedziala
Witam, zrobilem ten plik (wpiasłem w nim 98 adresów Ip i mac od 192.168.1.2-99 i wymyśliłem adresy mac Tzn dalem takie wszykie same jak mojej karty) i dalem polecenie arp -f . ale niedizlaa to tak jakbym chcial. tzn mozna sie zalogowac np pod adresem 192.168.1.4 gdzie jest mój adres mac a nie kompa z ktorego sie loguje pod ten adress. W jakims stpniu to dziala bo do netu niemozna się podłaczyć ale chcaiłem aby niemożna bylo się wogole do tego Ip podpiać nwaet w sieci wewnetrzejn istniewjej coś takiego??

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/