Freesco, NND, CDN, EOS

Do tej pory potrafiłem znaleźć jakoś odpowiedź, bazując na Waszych pytaniach/odpowiedziach, niestety rozwiązania problemu który obecnie mam , nie potrafię znaleźć:

Mam tak :
inetrnet
|
NND (2005 r)
|
switch--pokoj1 (192.168.10.10..25)
|----pokoj2 (192.168.10.26...40)
na nnd - niceshaper, firewall Zciech

Pokoj 1 - 15 kompow z przypisanymi adresami IP- niceshaper czuwa nad prędkościami , pare przekierowan portów w firewall i tyle
Pokoj 2 - to pomieszczenie gdzie mają znaleźć się w przyszłości łacza dla laptoków , normalnie na skrętce . Założenie - przychodzi gosc, podłącza laptop i ma mozliwosc połaczenia z netem - ip dostaje dynamicznie przez dhcp, nice przdziela odpowiednią prędkość.

Wszystko ok dopóki ma ustawione auto przydział . niestety widzę problem jezeli ktos przyjdzie z adresem ustawionym identycznie np. z jednym z kompow w pokoju 1 ( zkładając ze ktos wymysli sobie identyczne ustawienia , co teoretycznie jest to mozliwe i musze się przed tym zabezpieczyc) .
O ile mysle, ze przypisanie mac adresu do ip rozwiąze problem dostępu do internetu , to problemem jest konflikt IP ktory moze się zdarzyć najgorzej jezeli jakis stacjonarny włączy się po prznośnym - nie dostanie swojego ip i będzie lipa mogę sie mylić) - siec bedzie pozostawiona w większości sama sobie wiec musi byc w miarę 'samodzielna'

Proszę pomóżcie mi , jak mam zabezpieczyć się przed takimi problemami ? -
narazie wszystko jest w fazie projektu, niestety nie mam fizycznego(ani zdalnego) dostępu do tej sieci, więc nararazie muszę teoretyzować ... i znaleźć odpowiedzi zanim będę na miejscu.

pozdrawiam i dzieki z gory z odp

Trzeba dac napis, żeby nie wpisywali własnych IP


Podanie jakis egzotycnych IP 192.168.237.0/24 zapewne może zabezpieczyc przed takimi akcjami.

mozna rozdzielic obie sieci pok1 i pok2 podlaczyc je na osobnych kartach.


mozna dla IP pok1 zastosowac wpisy arp ethers

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

bardzo dziękuję ,
niestety albo coś źle robię albo nie do końca rozumie
moje obecne rozwiązanie -
1 - ustawilem sobie alias o oczko wyżej i w dhcp ustawilem zeby przydzielał z tego zakresu - co teoretycznie chyba weliminuje mi konflikt gdyby ktos dynamicznie dostał adres taki jak w "pokoju 1" wg starych zasad
2. - w do arp przypisałem wszystkich stałych, obecnych uzytkownikow ładnie ip mac ,

i tak:
- jezeli nie ma dobrego ip powiazanego z mac - internetu niet, ale siec jest TO SUPER
- kombinacje w pokoju2 - ładnie przyznaje mi adresiki z drugiej podsieci TO drugie SUPER
- troche jestem bardziej spokojny, do prawdopodobieństwo konfliktu jest znikome ( dodatkowo oczywiscie dałem przydział ip z konca klasy ) ale i tak po wpisaniu na sztywno adresu ip ktory jest przypisany do pokoju nr , wywala mi konflikt ip :,,,( ,

wiem ze to juz troche dmuchanie na zimne , ale strasznie mnie to intryguje , jak wyeliminowac zupelnie mozliwosc konfliktow , jak sobie radzicie przy sieciach osiedlowych , przy bardzo duzych ilosciach uzyszkodnikow, gdzie napewno zdazy sie jakis łos ktory bedzie kombinował ze statycznymi ip'kami , a nie chce wprowadzac rozwiazan z logowaniem na hasło itp. - full automat

czyli wolna amerykanka.

a admin nie powinien wiedziec kto na jakim ip? i na co sobie pozwala?
i w razie problemow mozna interweniowac.

jak do tej pory wlasnie o taki system wszyscy walcza.
zycze koledze, aby nigdy nie zadzwonila do niego policja
ze stwierdzeniem ze z jego ip popelniono wykroczenie lub
przestepstwo.

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ

no tak
ale nadal nie mam odpowiedzi na nurtujące mnie pytanie
jak wyeliminowac konflikty ip ? - juz nie tylko przy pomocy NND ale czy wogole jest to mozliwe, tanim ogolnie dostępnym spodobem czy trzeba inwestowac w zaawansowane switche cisco itp bo pewnie problem nie jest nowy i jest odpowiedz ale niestety szukam, szukam i nie mam konkretnej odpowiedzi

zdaję sobie sprawe, ze admin musi miec pieczę nad tym co dzieje sie w sieci , po to w koncu jest ) ale dobrze jak w jego dzialaniach wspomaga go oprogramowanie lub.i sprzęt ...

podkreślam, interesuje mnie głównie zagadnienie wyeliminowania konfliktów które mogą w najgorszym wypadku uwalic sie - np. przyjdzie ktos z adresem ip routera ... i co wtedy ???

ja mam adres rzeczywisty interfejsu ustawiony na 10.0.0.10

utworzone aliasy poczynajac od 192.168.0.0 z maska /29
w kazdej podsieci 1 host.
kazdy ma swoja brame i dns.
i moze nikomu nie wpadnie do glowy zmienic ip na 10.0.0.10

zakres dynamicznie przyznawany przez dhcp jest wlasnie w klasie 192.168.0.0/29
a reszta statycznie.
moga miec egzotyczne adresy.

caly sprzet rozprowadzajacy net w klasie 172.0.0.0/27 i 172.0.0.32/27

sprawdza sie

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ