I z tym sie zgodze. Jak widac z przebiegu watku pozostaje kupic switch zarzadzalny albo wynajac kobiete w rodzaju babci klozetowej ktora bedzie sledzila wpisy arpa i odpowiednio reagowala poprzez wyciaganie wtyczki ze switcha.
Cytuj:
Co zrobic, zeby dhcpd dzialal, ale nie pilnowal i nie przydzielal tego jednego adresu? czy w range wpisac zakres z ip przydzielanych na sztywno?
Wiec coz drogi komati mamy ci poradzic? No napewno nie przydzilelaj adresow z puli range takich samych jak adresy statyczne bo wyobraz sobie taka sytuacje - jeden z kolegow "A" ma pelne prawa do netu i ma swoj ip lech nie wlaczyl w danej chwili komputera lecz drugi kolega "B" nie ma prawa do netu ale stwierdzil ze co sie bedzie szczypal bo umowil sie na mala partyjke po sieci w diablo z innymi userami sieci wiec wlacza se kompa a ze ma kabelek to tym bardziej siec mu sie nalezy. Dhcp jako ze ma nakazane rozdawac ip tym co go o to spytaja sprawdza czy kolo ma statyczny wpis i stwierdza ze nie. Nastepnie patrzy na wpisy w dhcp.leases (chyba jakos tak sie to nazywa) bo tam sa powpisywane jakie juz rozdal dynamiczne i wie kiedy sie konczy dzierzawa. i stwierdza ze np. ma wolny dynamiczny pokrywajacy sie z ip tego kolegi "A" co akurat wylaczyl komputer. No niestety to jest tylko maszyna i robi tak jak sie ja zaprogramuje wiec daje ten IP kolegi "A" koledze "B". No i zaczyna sie wtedy jazda. Bo jezeli kolega "A" wlaczy komputer (bo przypomnial sobie ze mu sie nie dociagnelo kilka rzeczy na DC a mama nie patrzy ze on siedzi przy kompie wiec moze poszalec) a kolega "B" wciaz gra (bo jeszcze nie dotarli do samego diablo) to dhcp patrzy ze wpis statyczny jaki sie nalezy koledze "A" jest zajety no i zeby nie wywolac komnfliktu w sieci daje jakis kolejny adres dynamiczny ale juz kolegi "C" bo tez sie pokrywa. Jednak to jeszcze nic! Po tym jak kolega "A" otrzymuje IP kolegi "C" (wlacza mu sie wingroza wraz z DC ktory sie laczy z netem) jego pakieciki wedruja do serwera no i tam oczywiscie pieknie i ladnie czeka na nie bezlitosny ARP stwierdzajacy niezgodnosc adresu z MAC. Prawda jest smutna bo ani gg ani DC nie zadziala i pierwsze co robi kolega "A" - biegnie do administratora i mowi "#$%^&&%%*()(&^$%$#$%%%$&" po czym administrator zielenieje bo nie wie o co chodzi wiec mu mowi ze wieczorem napewno bedzie dzialac. Pod wieczor administrator dostaje szalu, wypisuje na forum ze ma noz na gardle i mysli ze mu nikt nie chce pomoc. Ale najlepsze jest to ze jak przyjda wszyscy i pech pedzie chcial ze powlaczaja kompy w taki sposob ze dhcp im przydzieli inne ip to bedzi istny lincz. Na koniec administrator wyleje swoja zlosc na moderatorach i PGF na forum ze co oni mu zrobili ze wszystko jest do bani a ten dhcp to jakas porazka. No ale uparci "wyjadacze" freesco powiedza no przeciez bez dhcp to nie da sie zyc a on aki wspanialy i nie trzeba biegac po domach i uswiadamiac uzystkownikow, ze maja jakies cyfreki wpisywac ze brama domyslna to nie numer klatki schodowej a maska to nie moze byc byle jaka ze ten internet to nie taka latwa sprawa. A biedny dhcp jak jest dobrze ustawiony to daje to wszystko w mrugnieciu oka i jak admin ma kaprys to zmieni userom IP a oni nawet tego nie zauwaza.
Co ja tu bede wielce pisal
lepiej wiedziec jakich obcych IP sie spodziewac, a zablokowac to i tak tego nie zablokujesz
Zaloguj się
Zarejestruj się
FAQ
Szukaj
)? Mozesz mu wypiac wtyczke ze switcha, albo kupic zarzadzalne switche z filtracja po ip.
