Freesco, NND, CDN, EOS

Jak przypisać IP do MAC? [FAQ]

i odpowiedź :
to jest ok.


i analizujemy:
jest ok.
niebardzo wiadomo o co biega :/
wszystkie możliwe to np. 100.45.3.4 ??? .... od 0.0.0.0 do 255.255.255.255 ??? a MAC 00:00:00.... do ff:ff:ff...??
O ile ja pamiętam działa to mniej więcej tak:
Arp sprawdza pary IP i MAC z zawartością pliku hosts.
Jeżeli zgadza się IP i numer MAC wszystko jest ok.
W innym wypadku blokuje hota.
Hosty nie objęte w pliku ethers są wykluczane domyślnie (może się mylę, ale logika na to wskazuje(ta ilość możliwych IP)).
Najlepszym przykładem jest duet dhcp i arp. Dhcp przydziela IP na podstawie nr MAC a arp sprawdza zgodność. O ile dhcp można olać wpisując sobie IP sąsiada, o tyle arp sprawdzi dany IP z numerem MAC w pliku ethers i ewentualnie zablokuje intruza?) zna ktoś lepszą nazwę???)
reszta ok


Zobacz także opis Łukasza Matysa na stronie: http://linux.insurgents.net/artykuly/dhcp_arp.htm
Forum: http://forum.freesco.pl/viewtopic.php?t=6043
(podesłał: Jacek Hełka)

Juz Tobie mowie o co biega

Biega o to ze Twoja siec ma cos takiego jak adres sieci, np masz 192.168.0.0/28
i jesli masz taka siec to w Twojej sieci moze byc wymyslonych i uzytych tylko 14 roznych adrsow IP (swiadczy o tym maska czyli ... /28 ) a wiec jesli masz w sieci 12 komputerow to przydzielasz im ladnie adresy IP tworzysz liste IP MAC i zostana tobie 2 adresy wolne, to zeby nikt nie uzywal ich, robisz sobie wpis [pozostaly IP] [jakis MAC wlasnie przez ciebie wymyslony]
W ten sposob masz zabezpieczone ze kazdy komu przydzieliles IP bedzie korzystal tylko z tego numeru.

Eh, a to wiem, ty to wiesz, a faq jest dla wiedzących inaczej.

ARP korzysta z pliku ethers i nie interesuje go w jakiej działa sieci czy o masce /24,/28 czy jakiejkolwiek innej, po prostu sprawdza wpisy w tym pliku. Jeżeli ktoś uważa dodanie wpisu IP i MAC za konieczność to proszę bardzo, o ile wiem to arp wszystkie IP które są nie zawarte w tym pliku traktuje jak intruzów i je odrzuca, wiec po co je(IP) tam wpisywać?

Zresztą jak ktoś będzie chciał obejść arpa to i tak go obejdzie zmieniając MAC karty :/
Tylko

Ad 1. Sprawdzalem, arp nie traktuje niewpisanych IP jako intruzow tylko po prostu je wpuszcza, no chyba ze jest wpisany taki IP i MAC w pliku to wtedy sprawdza zgodnosc.

Ad 2. Oczywiscie ze mozna sobie zmienic adres MAC karty, tylko zycze powodzenia zeby trafic na ten ktory ja sobie wlasnie wymyslilem i wpisalem jako "bzdurny adres" - zeby niejako zablokowac dodatkowy IP (latwiej zgadnac numer w Duzym Lotku , mniej kombinacji )