Wiem, że było na wikinnd, ale nie mogę tego znaleźć mimo wielu poszukiwań.
Jak zrobić static arp, a w szczególności jak ma wyglądać plik ethers? Proszę Was o pomoc! Pozdrawiam.
| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| static arp http://forum.freesco.pl/viewtopic.php?f=24&t=15571 |
Strona 1 z 2 |
| Autor: | lankrokus [ wtorek, 26 czerwca 2007, 21:42 ] |
| Tytuł: | static arp |
Wiem, że było na wikinnd, ale nie mogę tego znaleźć mimo wielu poszukiwań. Jak zrobić static arp, a w szczególności jak ma wyglądać plik ethers? Proszę Was o pomoc! Pozdrawiam.
|
|
| Autor: | -MW- [ wtorek, 26 czerwca 2007, 22:37 ] |
| Tytuł: | |
ip mac np. 192.168.4.21 00:4f:62:10:e8:65 192.168.4.22 01 maja byc wpisane wszystkie ip z dane klasy adresowej jaka jest ustawiona na routerze i powiazane z mac karty. nie dodaj ip i maca routera
|
|
| Autor: | lankrokus [ wtorek, 26 czerwca 2007, 23:05 ] |
| Tytuł: | |
broadcast-a też nie dodawać? 10.0.0.255 |
|
| Autor: | -MW- [ wtorek, 26 czerwca 2007, 23:30 ] |
| Tytuł: | |
nie. ip nie wykozystanym wpisz jakis mac np.01:00:00:00:00:00 lub samo 01 wystarczy. |
|
| Autor: | lankrokus [ czwartek, 28 czerwca 2007, 17:58 ] |
| Tytuł: | |
a co z adresami do zarządzania acces pointami? Wpisywać ich mace od strony lanu czy nie? |
|
| Autor: | Kimas [ czwartek, 28 czerwca 2007, 18:06 ] |
| Tytuł: | |
jezeli ap jest "przezroczysty" to nie musisz wpisaywac go do pliku ethers, najlepiej wylacz kontrole mac przez arp i wpisz arp, wtedy pokaza Ci sie te adresy i mac-ki ktore widzi server i ktore bedzie musiszl wpisac, co do apc, ja mam "nieprzezroczysty" wtedy wpisujesz ip_apc mac_apc ip_kompa_za_apc mac_apc |
|
| Autor: | lankrokus [ czwartek, 28 czerwca 2007, 18:12 ] |
| Tytuł: | |
Ale chciałem zapytać o MAC interfejsu LAN APka pracującego jako baza, wpiętego skrętką do mojego lanu... Nie chodziło mi o APC. Czy muszę wpisywać MAC interfejsu LAN APka pracującego jako baza wpiętego skrętką do mojego lanu? PS. Jak się wyłącza kontrolę ARP? 
|
|
| Autor: | Kimas [ czwartek, 28 czerwca 2007, 18:21 ] |
| Tytuł: | |
dałem Ci odpowiedz na to pytanie: Kimas pisze: jezeli ap jest "przezroczysty" to nie musisz wpisaywac go do pliku ethers
|
|
| Autor: | Albercik [ czwartek, 28 czerwca 2007, 18:34 ] |
| Tytuł: | |
Kimas pisze: dałem Ci odpowiedz na to pytanie:
Kimas pisze: jezeli ap jest "przezroczysty" to nie musisz wpisaywac go do pliku ethers Zupełnie się z tym nie zgodzę. Kidy klient w sieci wpisze sobie adres IP accespointa taki nadajnik może zacząć wariować. Wręcz obowiązkowe jest wpisanie IP nadajnika do pliku ethers . |
|
| Autor: | lankrokus [ czwartek, 28 czerwca 2007, 18:34 ] |
| Tytuł: | |
A po czym mam rozpoznać czy jest przeźroczysty? Jak mam APka w trybie AP (np. Cisco aironet) to chyba jest on przeźroczysty.... 
|
|
| Autor: | Kimas [ czwartek, 28 czerwca 2007, 18:39 ] |
| Tytuł: | |
Albercik pisze: Kimas pisze: dałem Ci odpowiedz na to pytanie: Kimas pisze: jezeli ap jest "przezroczysty" to nie musisz wpisaywac go do pliku ethers Zupełnie się z tym nie zgodzę. Kidy klient w sieci wpisze sobie adres IP accespointa taki nadajnik może zacząć wariować. Wręcz obowiązkowe jest wpisanie IP nadajnika do pliku ethers . moj blad, nigdy się z takim czyms nie spotkalem, mam linksysa wrt54gl i narazie ladnie dziala, nie bylo z nim wyzej opisanych problemow... |
|
| Autor: | lankrokus [ czwartek, 28 czerwca 2007, 18:45 ] |
| Tytuł: | |
Czyli tak: Mam Cisco Aironet podłączone do switcha, switch do nnd. W pliku ETHERS wpisuję adres MAC lanu tego arioneta? Dobrze mówię? |
|
| Autor: | Kimas [ czwartek, 28 czerwca 2007, 18:50 ] |
| Tytuł: | |
tak |
|
| Autor: | -MW- [ czwartek, 28 czerwca 2007, 20:32 ] |
| Tytuł: | |
Cytuj: Ale chciałem zapytać o MAC interfejsu LAN APka pracującego jako baza, wpiętego skrętką do mojego lanu... Nie chodziło mi o APC.
jesli twoj komp bedzie w tej samej podsieci co ap i nie bedziesz mial zamiaru pingowac ap z nnd to nie musisz dodawac. w innym przpadku nalezy dodac, chociazby po to aby dostac sie do ap z netu. o zabezpieczeniu tego ip tez nalezy pomyslec jak juz kolega wczesniej wspominal. zas co do mac, ktory wpisac - przewaznie interfejsu lanowskiego ale nie do kazdego ap ta regula sie stosuje. |
|
| Autor: | lankrokus [ piątek, 29 czerwca 2007, 00:17 ] |
| Tytuł: | |
Hmmm, to może zrobie tak, że nie będe tego cisco wpisywał do ethers, pod jego IP wpiszę zmyślony MAC, żeby mi nikt z tego adresu IP nie skorzystał (01:00:00:00:00:00). Będzie dobrze? Nie potrzebuję logować sie do apka z netu. |
|
| Autor: | -MW- [ piątek, 29 czerwca 2007, 01:47 ] |
| Tytuł: | |
|
|
|
| Autor: | lankrokus [ piątek, 29 czerwca 2007, 10:23 ] |
| Tytuł: | |
-MW- pisze: :)
hmm? 
|
|
| Autor: | deschek [ piątek, 29 czerwca 2007, 11:09 ] |
| Tytuł: | |
Albercik pisze: Kimas pisze: dałem Ci odpowiedz na to pytanie: Kimas pisze: jezeli ap jest "przezroczysty" to nie musisz wpisaywac go do pliku ethers Zupełnie się z tym nie zgodzę. Kidy klient w sieci wpisze sobie adres IP accespointa taki nadajnik może zacząć wariować. Wręcz obowiązkowe jest wpisanie IP nadajnika do pliku ethers . Co to znaczy, ze zacznie wariowac? Jesli komputer jest w tej samej sieci co AP to dostaje sie do niego przez wlasna tablice arp, nie widze problemu? |
|
| Autor: | -MW- [ piątek, 29 czerwca 2007, 20:52 ] |
| Tytuł: | |
mimo wpisu mac-a ap w plik ethers, tak aby arp chronilo ow ip, nie ustrzezesz sie przed konfliktem adresow ip, jesli host z rozmyslem lub nie przypisze sobie numer ip ap. ale zamatwalem
|
|
| Autor: | lankrokus [ niedziela, 1 lipca 2007, 11:20 ] |
| Tytuł: | |
Ale namieszaliście mi w głowie... Czyli jak, najlepiej APy ustawiać w innej adresacji niż kompy klienckie i nigdzie nie wpisywać? Teraz jeszcze kwestia tego static arpa 
Zrobiłem zestawienie maców i ipków, wydałem polecenie arp -f. Zabezpieczenie niby działa - manualna zmiana adresu ip na inny uniemożliwia ping do bramy czyli serwera. Ale jest problem - wciskam arp i zamiast aktualnie pracujących kompów wyskakują mi pomieszane adresy i mace z flagą CM... co to znaczy? Dlaczego tak jest? 
|
|
| Strona 1 z 2 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|