Freesco, NND, CDN, EOS

Dzisiaj przenosilem serwer w inne miejsce. Co w związku z tym oczywiście pełen "remont". Po podłaczeniu z powrotem wszystkiego okazało sie ze nie ma neta. Serwer pinguje swiat, komputer pinguje serwer, jednak neta nie ma. Myslalem ze cos z kablami pomiedzy serwer a switchem. Po paru roznych zabiegach zdziwilem sie ze ping jest do serwera jednak nie moge sie zalogowac przez putty. Poniewaz moja siec jest polaczona mostem WIFI, zdziwil mnie rowniez fakt ze z tamtej sieci kolege pinguje serwer mimo tego ze jest wylaczony. Co sie okazalo?

Zdolny klient z mojej sieci. Ustawil sobie adres na sztywno taki sam jak serwer. No i dlatego neta nie bylo. Poszedlem ustawilem na automat i nagle wszystko ruszylo. Czy isntieje jakies rozwiazanie aby zapobiec takiemu zdarzeniu?

_________________
------------------------
HOUSE music

ARP ?
tzn. przypisąć IP do MAC-ka...

_________________
Rzeczy niemożliwe wykonuje od ręki, na cuda potrzebuje więcej czasu.

o kurcze nie pomyslalem o tym zeby zarezerwowac adres serwera :)

_________________
------------------------
HOUSE music

ciekawe czy ci sie uda

Nic nieda wpisywanie maca serwera do ethers. Można u kazdego klienta stworzyc tablice z macami i ja wczytac wtedy będa mieli internet bądz kupić swithe zarządzalne bądz pppoe. Innych mozliwosci przed przypianiem sobie ip bramy nieznam.

a w switchu zarzadzalnym jaka opcja powoduje rozwiazanie tego problemu?

_________________
------------------------
HOUSE music

Rozwiązuje to :
Przypisanie MAC do portu ( dziury) w przełaczniku.

Jeszcze innym rozwiązaniem jest danie wszystkim osobnej klasy:
192.168.1.1/30
192.168.2.1/30
itd.
Nie zabezpiecza to przed złośliwcami i trzeba ustawiac aliasy na interfejscie.
Mądrym jest ustawienie arp (pary MAC-IP) na serwerze (mam 300 userów z których prawie codziennie ktoś reinstaluje winzgrozę).
Mądrym rozwiązaniem jest wychwytywanie takich numerów i telefon do gościa
Najmądrzejszym jest ustawienie strażnika który po wyczucie takiego numeru wysle dużo pakietów arp z właściwym MAC'kiem lub wręcz ZABLOKUJE delikwenta na AP

Nie zabezpieczy to tylko przed terrorystą który ustawi sobie MAC i IP serwera
Wtedy jedynie zarządzalny przełącznik (nawet używany kosztuje od 400 zł za sztukę:(

_________________
Określenie przy nicku to tylko dla 'jaj'; tytuł za ilość postów.
Ja ciągle się uważam za niewinne dziecię w sprawach linuksa; żaden guru czy inny moderator

Panowie przeczytałem to i sie załamałem!Miałem dokładnie identyczną sytuację jak tassman!Żadna mądra głowa nic nie wymyśli?Nie ma innego rozwiązania jak te drogie switche?Widnows drze ryja o konflikcie ip ale linuks raczej nawet nie zajęczy i pięknie zabije sieć!A na dodatek kiedy zaczynałem robić sieć nie pomyślałem i ustwiłem 192.168.0.1(mam klientów statycznie bo ap klienty maskują maci klientów) i teraz każdy kto próbuje kraść internet na windzie bawi sie z tym ip bo to domyślna brama!Żeby dało się choć zrobić logi które maci przybrały ip serwera było by wiadomo którego klienta powiesić za jaja...:-(.Może choć tyle da sie zrobić???

Pppoe wdrozenie to z 10 minut pracy. Koszt zerowy. I niepisze w kazdej gazecie o tym jakto obejsc.

Dokładnie , i rzecz najważniejsza : serwer z pppoe nie ma (czyt. nie musi) mieć ip . Mogą teź wpisywac IP klientów - to im nic nie da .

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie
Szybkie kobiety i piękne samochody