Freesco, NND, CDN, EOS
http://forum.freesco.pl/

DHCPD
http://forum.freesco.pl/viewtopic.php?f=24&t=12307		 Strona 1 z 1
Autor:  Luc3k [ piątek, 5 maja 2006, 09:44 ]
Tytuł:  DHCPD
Zalozmy taka sytuacje: jest laptop wyposazony w 2 karty sieciowe z rj45 i WiFi. Obydwie sieciowki oczywiscie maja rozne mac adresy. Czy da sie w jakis sposob skonfigurowac dhcp, aby do obydwoch sieciowek przyznawal to samo ip? Tak aby jednemu komputerowi nie przyporzadkowywac 2ch adresow ip w zaleznosci czy korzysta z WiFi czy jest wpiety kablem? Krotko mowiac, aby w configu dhcp do jednego adresu ip przyporzadkowac 2 adresy mac?

PS. zmiana adresow mac tak aby na obydwoch sieciowkach byly takie same odpada.
Autor:  MAC!EK [ piątek, 5 maja 2006, 11:36 ]
Tytuł: 
zmień w dhcpd.conf i zobaczysz czy działa. Mi się wydaje że będzie OK.
Autor:  Luc3k [ piątek, 5 maja 2006, 11:41 ]
Tytuł: 
Dodawalem 2 mac adresy do jednego ip, niestety dhcpd sie nie uruchamia, moze jest jakas nietypowa skladnia?
Autor:  MAC!EK [ piątek, 5 maja 2006, 15:20 ]
Tytuł: 
Luc3k pisze:
Dodawalem 2 mac adresy do jednego ip, niestety dhcpd sie nie uruchamia, moze jest jakas nietypowa skladnia?

a to dziwne bo ja tak mam i działa:
: [/] [] ()
host nnd {                                                                     
hardware ethernet 00:E0:4C:77:15:E2;                                           
hardware ethernet 00:10:A7:16:1E:2F;                                           
fixed-address 192.168.1.111;                                                   
option broadcast-address 192.168.1.255;                                         
option routers 192.168.1.1;                                                     
}                                                                               
                                                                               
host markus {                                                                   
hardware ethernet 00:0C:76:8B:CB:CA;                                           
hardware ethernet 00:04:61:58:73:A7;                                           
fixed-address 192.168.1.3;                                                     
option broadcast-address 192.168.1.255;                                         
option routers 192.168.1.1;                                                     
}
GeSHi © Codebox Plus
Autor:  Luc3k [ piątek, 5 maja 2006, 18:24 ]
Tytuł: 
A widzisz, a ja kombinowalem inaczej, stad nie startowal. Dziekuje.
Autor:  czerwo [ piątek, 5 maja 2006, 20:59 ]
Tytuł: 
ja tak mam i dziala juz tak z pol roku :)
Autor:  Luc3k [ piątek, 19 maja 2006, 18:58 ]
Tytuł: 
Pozwolicie, ze wtrace do tego tematu jeszcze jeden watek, mianowicie:
Mam juz w dhcpd wpisane obydwa mac adresy. Pojawia sie teraz plik ethers:
: [/] [] ()
192.168.14.20 00:16:36:45:FC:DC
GeSHi © Codebox Plus

Jaka bedzie skladnia chcac dodac do tego wpisu jeszcze jeden adrec mac?
Autor:  adamol [ czwartek, 25 maja 2006, 13:04 ]
Tytuł: 
A no właśnie, sam jestem ciekawy :roll:
Autor:  tasiorek [ czwartek, 25 maja 2006, 13:18 ]
Tytuł: 
Nie bedzie. W przypadku blokowanie po mac na poziomie arp przypisac dwoch adresow mac do jednego ip sie nie da. Mozna to zrobic na poziomie firewalla.
Autor:  adamol [ czwartek, 25 maja 2006, 13:50 ]
Tytuł: 
Ale można np danego IP do którego mamy 10 MAC adresów 8) nie wpisywać do ethers, a blokadę dla danego IP po MACach na firewallu co nie :?:
Autor:  tasiorek [ czwartek, 25 maja 2006, 19:26 ]
Tytuł: 
Nie bardzo rozumiem o co Ci chodzi. Nie tworzysz wogole pliku /etc/ethers. Cale blokowanie wrzucasz w iptables w taki sposob:
: [/] [] ()
iptables -A FORWARD -m mac --mac-source 00:01:02:03:04:05 -s 192.168.1.2 -j ACCEPT
iptables -A FORWARD -m mac --mac-source 00:01:02:30:40:50 -s 192.168.1.2 -j ACCEPT
iptables -A FORWARD -m mac --mac-source 00:02:03:04:05:06 -s 192.168.1.3 -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/24 -j DROP
iptables -A INPUT -m mac --mac-source 00:01:02:03:04:05 -s 192.168.1.2 -j ACCEPT
iptables -A INPUT -m mac --mac-source 00:01:02:30:40:50 -s 192.168.1.2 -j ACCEPT
iptables -A INPUT -m mac --mac-source 00:02:03:04:05:06 -s 192.168.1.3 -j ACCEPT
iptables -A INPUT -s 192.168.1.0/24 -j DROP
GeSHi © Codebox Plus

i dostep do serwera z klasy 192.168.1.0/24 maja kompy z ip 192.168.1.2 i mac 00:01:02:03:04:05, lub 00:01:02:30:40:50, oraz 192.168.1.3 z mac 00:02:03:04:05:06.
Minusem jest to, ze siec jest podatna na ataki typu arp poisoning (np. netcut, ettercap, cain)
Autor:  adamol [ czwartek, 25 maja 2006, 21:15 ]
Tytuł: 
Chodziło mi o to, że część w ethers a IP dla wielu maców w firewallu.
A jak to wygląda z tymi atakami w przypadku pliku ethers :?:
Autor:  tasiorek [ piątek, 26 maja 2006, 10:49 ]
Tytuł: 
adamol pisze:
Chodziło mi o to, że część w ethers a IP dla wielu maców w firewallu.

I wielki bajzel w systemie
adamol pisze:
A jak to wygląda z tymi atakami w przypadku pliku ethers :?:

Statyczna tablica po stronie serwera w wiekszosci przypadkow chroni przed tym rodzajem ataku. Po stronie serwera i klienta chroni w 100% przed arp poisoning i spoofing.
Strona 1 z 1 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/