Freesco, NND, CDN, EOS :: Wyświetl temat - wyeliminowanie konfliktów ip

Freesco, NND, CDN, EOS http://forum.freesco.pl/

wyeliminowanie konfliktów ip http://forum.freesco.pl/viewtopic.php?f=24&t=15010	Strona 1 z 1

Autor:	morpheusek [ wtorek, 20 marca 2007, 00:18 ]
Tytuł:	wyeliminowanie konfliktów ip
Do tej pory potrafiłem znaleźć jakoś odpowiedź, bazując na Waszych pytaniach/odpowiedziach, niestety rozwiązania problemu który obecnie mam , nie potrafię znaleźć: Mam tak : inetrnet \| NND (2005 r) \| switch--pokoj1 (192.168.10.10..25) \|----pokoj2 (192.168.10.26...40) na nnd - niceshaper, firewall Zciech Pokoj 1 - 15 kompow z przypisanymi adresami IP- niceshaper czuwa nad prędkościami , pare przekierowan portów w firewall i tyle Pokoj 2 - to pomieszczenie gdzie mają znaleźć się w przyszłości łacza dla laptoków , normalnie na skrętce . Założenie - przychodzi gosc, podłącza laptop i ma mozliwosc połaczenia z netem - ip dostaje dynamicznie przez dhcp, nice przdziela odpowiednią prędkość. Wszystko ok dopóki ma ustawione auto przydział . niestety widzę problem jezeli ktos przyjdzie z adresem ustawionym identycznie np. z jednym z kompow w pokoju 1 ( zkładając ze ktos wymysli sobie identyczne ustawienia , co teoretycznie jest to mozliwe i musze się przed tym zabezpieczyc) . O ile mysle, ze przypisanie mac adresu do ip rozwiąze problem dostępu do internetu , to problemem jest konflikt IP ktory moze się zdarzyć najgorzej jezeli jakis stacjonarny włączy się po prznośnym - nie dostanie swojego ip i będzie lipa mogę sie mylić) - siec bedzie pozostawiona w większości sama sobie wiec musi byc w miarę 'samodzielna' Proszę pomóżcie mi , jak mam zabezpieczyć się przed takimi problemami ? - narazie wszystko jest w fazie projektu, niestety nie mam fizycznego(ani zdalnego) dostępu do tej sieci, więc nararazie muszę teoretyzować ... i znaleźć odpowiedzi zanim będę na miejscu. pozdrawiam i dzieki z gory z odp

Autor:	zciech [ wtorek, 20 marca 2007, 00:45 ]
Tytuł:
Cytuj: Trzeba dać napis, żeby wpuszczać tylko w krawatach. Klient w krawacie jest mniej awanturujący się. Trzeba dac napis, żeby nie wpisywali własnych IP Podanie jakis egzotycnych IP 192.168.237.0/24 zapewne może zabezpieczyc przed takimi akcjami. mozna rozdzielic obie sieci pok1 i pok2 podlaczyc je na osobnych kartach. mozna dla IP pok1 zastosowac wpisy arp ethers

Autor:	morpheusek [ środa, 21 marca 2007, 11:17 ]
Tytuł:	:)
bardzo dziękuję , niestety albo coś źle robię albo nie do końca rozumie moje obecne rozwiązanie - 1 - ustawilem sobie alias o oczko wyżej i w dhcp ustawilem zeby przydzielał z tego zakresu - co teoretycznie chyba weliminuje mi konflikt gdyby ktos dynamicznie dostał adres taki jak w "pokoju 1" wg starych zasad 2. - w do arp przypisałem wszystkich stałych, obecnych uzytkownikow ładnie ip mac , i tak: - jezeli nie ma dobrego ip powiazanego z mac - internetu niet, ale siec jest TO SUPER - kombinacje w pokoju2 - ładnie przyznaje mi adresiki z drugiej podsieci TO drugie SUPER - troche jestem bardziej spokojny, do prawdopodobieństwo konfliktu jest znikome ( dodatkowo oczywiscie dałem przydział ip z konca klasy ) ale i tak po wpisaniu na sztywno adresu ip ktory jest przypisany do pokoju nr , wywala mi konflikt ip :,,,( , wiem ze to juz troche dmuchanie na zimne , ale strasznie mnie to intryguje , jak wyeliminowac zupelnie mozliwosc konfliktow , jak sobie radzicie przy sieciach osiedlowych , przy bardzo duzych ilosciach uzyszkodnikow, gdzie napewno zdazy sie jakis łos ktory bedzie kombinował ze statycznymi ip'kami , a nie chce wprowadzac rozwiazan z logowaniem na hasło itp. - full automat

Autor:	-MW- [ środa, 21 marca 2007, 18:18 ]
Tytuł:
Cytuj: full automat czyli wolna amerykanka. a admin nie powinien wiedziec kto na jakim ip? i na co sobie pozwala? i w razie problemow mozna interweniowac. jak do tej pory wlasnie o taki system wszyscy walcza. zycze koledze, aby nigdy nie zadzwonila do niego policja ze stwierdzeniem ze z jego ip popelniono wykroczenie lub przestepstwo.

Autor:	morpheusek [ środa, 21 marca 2007, 21:35 ]
Tytuł:	:)
no tak ale nadal nie mam odpowiedzi na nurtujące mnie pytanie jak wyeliminowac konflikty ip ? - juz nie tylko przy pomocy NND ale czy wogole jest to mozliwe, tanim ogolnie dostępnym spodobem czy trzeba inwestowac w zaawansowane switche cisco itp bo pewnie problem nie jest nowy i jest odpowiedz ale niestety szukam, szukam i nie mam konkretnej odpowiedzi zdaję sobie sprawe, ze admin musi miec pieczę nad tym co dzieje sie w sieci , po to w koncu jest ) ale dobrze jak w jego dzialaniach wspomaga go oprogramowanie lub.i sprzęt ... podkreślam, interesuje mnie głównie zagadnienie wyeliminowania konfliktów które mogą w najgorszym wypadku uwalic sie - np. przyjdzie ktos z adresem ip routera ... i co wtedy ???

Autor:	-MW- [ środa, 21 marca 2007, 23:38 ]
Tytuł:
ja mam adres rzeczywisty interfejsu ustawiony na 10.0.0.10 utworzone aliasy poczynajac od 192.168.0.0 z maska /29 w kazdej podsieci 1 host. kazdy ma swoja brame i dns. i moze nikomu nie wpadnie do glowy zmienic ip na 10.0.0.10 zakres dynamicznie przyznawany przez dhcp jest wlasnie w klasie 192.168.0.0/29 a reszta statycznie. moga miec egzotyczne adresy. caly sprzet rozprowadzajacy net w klasie 172.0.0.0/27 i 172.0.0.32/27 sprawdza sie

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/