Freesco, NND, CDN, EOS

Zastanawia mnie jedna rzecz : stosuję oczywiście filtrację mac'ów (ARP) ale co jakiś czas pokazuje mi się ,że w sieci wystąpił konflikt adresów IP. Co prawda to jest WLAN i już na APkach nie ma filtracji . Jak to wyeliminować ?

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie
Szybkie kobiety i piękne samochody

ARP nie rozwiąże problemu konfliktu adresów (o ile dobrze zrozumiałem Twój post). Konflikt występuje najczęściej (przynajmniej u mnie), kiedy któryś z userów wpisze w ustawienia sieciowe adres IP przypisany innej osobie. Za bardzo nie ma jak temu zapobiec.

_________________
Ludzie często, zamiast szukać prostych rozwiązań, komplikują sobie życie...

Temu właśnie zapobiega ARP - wiąże adresy IP z adresami sprzętowymi , ale dziwne jest właśnie ,ze nie chce w tym wypadku ....

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie
Szybkie kobiety i piękne samochody

A teraz z beczki obok (Albercik wybaczy, że mu się wtranżalam w posta )

DHCPD i ARP przypina IP do MAC (chyba) gdzie tkwi ? Co łatwiej obejść (nazywa się to jakoś... arp spoofing )

_________________
Przed zapoznaniem się z treścią ulotki, skonsultuj się u lekarza, z opakowaniem dołączonym do farmaceuty!

to i to mozna latwo obejsc, zwlaszcza jak ma sie OS'a nie M$
nie mam praktyki w sieciach kablowych, ale w WLANie wystarczy ustawic karte na nasluch na danym kanale i konkretnnym SSIDzie i po godzinie-dwoch masz calkiem spora liczne adresow IP z mac'ami - do wyboru do koloru ;d chyba ze stosuje siec szyfrowania to juz trzeba odebrac troche danych (chyba ok 1GB przy 128 bitowym kluczu) zeby najpierw zlamac klucz a potem zbierac IP i mac'i. w sieciach kablowych na pewno zapora w podsluchiwaniu jest switch...

_________________
RoUteR NND [ C333 | 128MB RAM | 13GB HDD | DSL 2Mb]

Czy ktoś mądry byłby w stanie pomóc (czyt. napisać ) skrypt , który sprawdzałby , czy w sieci znajduje sie inny mac niż w pliku ethers ?

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie
Szybkie kobiety i piękne samochody

Tak !
Ja to już u siebie wdrożyłem.
Niestety:
- na NN,
- popełniłem kilka błędów i nie nadaje się do publikacji - jest jakby zaczątkiem, pomysłem tego co powinno być

---------------
Dodatkowo:
Chyba w którymś z poprzednich postów dokładniej wyjaśniłem jak działa ARP i DHCP oraz że jest programik który próbuje walczyć z kompem z nieprawidłowym MAC-IP..
ARP blokuje tylko DOSTĘP do Serwera komputerowi ze złym IP-MAC i to TYLKO gdy w /etc/ethers (lub innym) pliku jest DANY IP.

Dodatkowo Ravel ma rację, jak ktoś ustawi sobie parę MAC-IP to IMHO 90% adminów nic mu nie zrobi . Pozostałe 10% zabezpiecza się dodatkowymi programikami sprawdzającymi czy komputer z MAC-IP to ten o którym myślimy, np.
- poprzez kanał VPN (klucze i te sprawy),
- poprzez instalację dodatkowych programów które sprawdza serwer (np. na porcie 11011 ma być programik który odpowiada hello).
- coś innego o czym nie mam pojecia

Też się zastanawiałem czy nie wdrożyć czegoś takiego (zwłaszcza kanałów VPN) ale stwierdziłem, że poczekam aż ktoś się będzie skarżył np. nie może wejść do internetu bo ma konflikt IP lub np. wyjechał na miesiąc na wakację a w tym czasie jego komputer ciągnął kazą na 100% pasma .

---Edit------------
Gdyby kogoś specjalnie interesował ten temat to nieznajdując włąściwego narzędzia sam zacząłęm pisać w C programik kontrolujący pojawiające się pary IP-MAC i odpowiednio reagujący. Niestety brak czasu i projekt stanął.
GDYBY jakis programista C miał CHĘĆ I CZAS to ZAPRASZAM do współpracy

_________________
Określenie przy nicku to tylko dla 'jaj'; tytuł za ilość postów.
Ja ciągle się uważam za niewinne dziecię w sprawach linuksa; żaden guru czy inny moderator