Freesco, NND, CDN, EOS
http://forum.freesco.pl/

sposob na statyczny IP
http://forum.freesco.pl/viewtopic.php?f=22&t=9968		 Strona 1 z 1
Autor:  Anonymous [ niedziela, 20 listopada 2005, 18:47 ]
Tytuł:  sposob na statyczny IP
witam! korzystam z nnd jako routera ethernetowego z podzialem pasma na nice. mam zainstalowany firewall Czerwa. ustawilem zakres maskarady na 2-70, serwer dhcp na 2-49, a na 50-70 mam statyczne wpisy w plikach /etc/dhcpd.conf i /etc/ethers. na zakresie 2-49 jest przekierowanie na stronke z info o zmianie konfiguracji (wczesniej wszystko bylo na dhcp). oczywiscie wymienione wczesniej liczby dotycza ostatniego czlonu adresu ip.
teraz oczywiscie jezeli ktos sie podlaczy liczac na dynamiczny przydzial ip to wyladuje na przekierowaniu.
jak uniknac sytuacji jezeli ktos z adresem mac nieuwzglednionym w /etc/ethers podlaczy sie na statycznym ip w zakresie 50-70? probowalem, i mozna w ten sposob na krzywy ryj wejsc na internet... odpalane jest `arp -f` ale bez rezultatu wiec prosze o inne pomysly blokady.
pozdrawiam!
Autor:  Anonymous [ niedziela, 20 listopada 2005, 20:10 ]
Tytuł: 
problem udalo mi sie rozwiazac. blad byl trywialny - niewlasciwy separator w pliku /etc/ethers.
wykonujac:
arp -f /etc/ethers
arp -anv
mozna dostac faktyczna liste adresow mac.
pozdrawiam!
Autor:  KrzySie [ niedziela, 20 listopada 2005, 21:06 ]
Tytuł:  Re: sposob na statyczny IP
luke pisze:
jak uniknac sytuacji jezeli ktos z adresem mac nieuwzglednionym w /etc/ethers podlaczy sie na statycznym ip w zakresie 50-70? probowalem, i mozna w ten sposob na krzywy ryj wejsc na internet... odpalane jest `arp -f` ale bez rezultatu wiec prosze o inne pomysly blokady.

Byłem zdziwiony, że to nie działa.
Co prawda nigdy nie próbowałem tego obejść.
Z ostatniego postu wynika jednak, że nie da się "przeskoczyć".
Znalazłem następne rozwiązanie na arptables, tylko nie ma tego w naszym kernelu.
Można dodać path'a z http://ebtables.sourceforge.net/
Strona 1 z 1 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/