Freesco, NND, CDN, EOS • Wyświetl temat

Posty bez odpowiedzi | Aktywne tematy

Indeks witryny » NND » Oprogramowanie (NND)

Strefa czasowa UTC+2godz.

DHCPD

Moderatorzy: tasiorek, JakubC, Mis'

Strona 1 z 1

[ Posty: 13 ]

Podgląd wydruku

Poprzedni temat | Następny temat

Autor

Wiadomość

Luc3k

Tytuł: DHCPD

: piątek, 5 maja 2006, 09:44

Użytkownik

Rejestracja: czwartek, 4 sierpnia 2005, 14:57
Posty: 338
Lokalizacja: Nowy Sącz

Zalozmy taka sytuacje: jest laptop wyposazony w 2 karty sieciowe z rj45 i WiFi. Obydwie sieciowki oczywiscie maja rozne mac adresy. Czy da sie w jakis sposob skonfigurowac dhcp, aby do obydwoch sieciowek przyznawal to samo ip? Tak aby jednemu komputerowi nie przyporzadkowywac 2ch adresow ip w zaleznosci czy korzysta z WiFi czy jest wpiety kablem? Krotko mowiac, aby w configu dhcp do jednego adresu ip przyporzadkowac 2 adresy mac?

PS. zmiana adresow mac tak aby na obydwoch sieciowkach byly takie same odpada.

_________________
www.lan14.net

Na górę

MAC!EK

Tytuł:

: piątek, 5 maja 2006, 11:36

MODERATOR

Rejestracja: poniedziałek, 27 stycznia 2003, 23:39
Posty: 3065
Lokalizacja: Kraków/Częstochowa

zmień w dhcpd.conf i zobaczysz czy działa. Mi się wydaje że będzie OK.

_________________
Ten post Ci pomógł? Zaznacz go jako pomocny .

Na górę

Luc3k

Tytuł:

: piątek, 5 maja 2006, 11:41

Użytkownik

Rejestracja: czwartek, 4 sierpnia 2005, 14:57
Posty: 338
Lokalizacja: Nowy Sącz

Dodawalem 2 mac adresy do jednego ip, niestety dhcpd sie nie uruchamia, moze jest jakas nietypowa skladnia?

_________________
www.lan14.net

Na górę

MAC!EK

Tytuł:

: piątek, 5 maja 2006, 15:20

MODERATOR

Rejestracja: poniedziałek, 27 stycznia 2003, 23:39
Posty: 3065
Lokalizacja: Kraków/Częstochowa

Luc3k pisze:

Dodawalem 2 mac adresy do jednego ip, niestety dhcpd sie nie uruchamia, moze jest jakas nietypowa skladnia?

a to dziwne bo ja tak mam i działa:

: [/] [] ()

host nnd {                                                                      
hardware ethernet 00:E0:4C:77:15:E2;                                            
hardware ethernet 00:10:A7:16:1E:2F;                                            
fixed-address 192.168.1.111;                                                    
option broadcast-address 192.168.1.255;                                         
option routers 192.168.1.1;                                                     
}                                                                               
                                                                                
host markus {                                                                   
hardware ethernet 00:0C:76:8B:CB:CA;                                            
hardware ethernet 00:04:61:58:73:A7;                                            
fixed-address 192.168.1.3;                                                      
option broadcast-address 192.168.1.255;                                         
option routers 192.168.1.1;                                                     
} 

GeSHi © Codebox Plus

_________________
Ten post Ci pomógł? Zaznacz go jako pomocny .

Na górę

Luc3k

Tytuł:

: piątek, 5 maja 2006, 18:24

Użytkownik

Rejestracja: czwartek, 4 sierpnia 2005, 14:57
Posty: 338
Lokalizacja: Nowy Sącz

A widzisz, a ja kombinowalem inaczej, stad nie startowal. Dziekuje.

_________________
www.lan14.net

Na górę

czerwo

Tytuł:

: piątek, 5 maja 2006, 20:59

MODERATOR

Rejestracja: wtorek, 31 sierpnia 2004, 23:06
Posty: 3267
Lokalizacja: Katowice

ja tak mam i dziala juz tak z pol roku

_________________
Obrazek

Na górę

Luc3k

Tytuł:

: piątek, 19 maja 2006, 18:58

Użytkownik

Rejestracja: czwartek, 4 sierpnia 2005, 14:57
Posty: 338
Lokalizacja: Nowy Sącz

Pozwolicie, ze wtrace do tego tematu jeszcze jeden watek, mianowicie:
Mam juz w dhcpd wpisane obydwa mac adresy. Pojawia sie teraz plik ethers:

: [/] [] ()

192.168.14.20 00:16:36:45:FC:DC

GeSHi © Codebox Plus

Jaka bedzie skladnia chcac dodac do tego wpisu jeszcze jeden adrec mac?

_________________
www.lan14.net

Na górę

adamol

Tytuł:

: czwartek, 25 maja 2006, 13:04

Użytkownik

Rejestracja: sobota, 22 października 2005, 01:49
Posty: 412
Lokalizacja: 3-City

A no właśnie, sam jestem ciekawy :roll:

_________________
Symetryk światło, CDN2 3.1.4-4-ARCH i686 AMD E-350 Processor AuthenticAMD & kilku użyszkodników

Na górę

tasiorek

Tytuł:

: czwartek, 25 maja 2006, 13:18

MODERATOR

Rejestracja: sobota, 30 lipca 2005, 14:08
Posty: 3984
Lokalizacja: Rzeszów

Nie bedzie. W przypadku blokowanie po mac na poziomie arp przypisac dwoch adresow mac do jednego ip sie nie da. Mozna to zrobic na poziomie firewalla.

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.

Na górę

adamol

Tytuł:

: czwartek, 25 maja 2006, 13:50

Użytkownik

Rejestracja: sobota, 22 października 2005, 01:49
Posty: 412
Lokalizacja: 3-City

Ale można np danego IP do którego mamy 10 MAC adresów

nie wpisywać do ethers, a blokadę dla danego IP po MACach na firewallu co nie :?:

_________________
Symetryk światło, CDN2 3.1.4-4-ARCH i686 AMD E-350 Processor AuthenticAMD & kilku użyszkodników

Na górę

tasiorek

Tytuł:

: czwartek, 25 maja 2006, 19:26

MODERATOR

Rejestracja: sobota, 30 lipca 2005, 14:08
Posty: 3984
Lokalizacja: Rzeszów

Nie bardzo rozumiem o co Ci chodzi. Nie tworzysz wogole pliku /etc/ethers. Cale blokowanie wrzucasz w iptables w taki sposob:

: [/] [] ()

iptables -A FORWARD -m mac --mac-source 00:01:02:03:04:05 -s 192.168.1.2 -j ACCEPT
iptables -A FORWARD -m mac --mac-source 00:01:02:30:40:50 -s 192.168.1.2 -j ACCEPT
iptables -A FORWARD -m mac --mac-source 00:02:03:04:05:06 -s 192.168.1.3 -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/24 -j DROP
iptables -A INPUT -m mac --mac-source 00:01:02:03:04:05 -s 192.168.1.2 -j ACCEPT
iptables -A INPUT -m mac --mac-source 00:01:02:30:40:50 -s 192.168.1.2 -j ACCEPT
iptables -A INPUT -m mac --mac-source 00:02:03:04:05:06 -s 192.168.1.3 -j ACCEPT
iptables -A INPUT -s 192.168.1.0/24 -j DROP

i dostep do serwera z klasy 192.168.1.0/24 maja kompy z ip 192.168.1.2 i mac 00:01:02:03:04:05, lub 00:01:02:30:40:50, oraz 192.168.1.3 z mac 00:02:03:04:05:06.
Minusem jest to, ze siec jest podatna na ataki typu arp poisoning (np. netcut, ettercap, cain)

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.

Na górę

adamol

Tytuł:

: czwartek, 25 maja 2006, 21:15

Użytkownik

Rejestracja: sobota, 22 października 2005, 01:49
Posty: 412
Lokalizacja: 3-City

Chodziło mi o to, że część w ethers a IP dla wielu maców w firewallu.
A jak to wygląda z tymi atakami w przypadku pliku ethers :?:

_________________
Symetryk światło, CDN2 3.1.4-4-ARCH i686 AMD E-350 Processor AuthenticAMD & kilku użyszkodników

Na górę

tasiorek

Tytuł:

: piątek, 26 maja 2006, 10:49

MODERATOR

Rejestracja: sobota, 30 lipca 2005, 14:08
Posty: 3984
Lokalizacja: Rzeszów

adamol pisze:

Chodziło mi o to, że część w ethers a IP dla wielu maców w firewallu.

I wielki bajzel w systemie

adamol pisze:

A jak to wygląda z tymi atakami w przypadku pliku ethers :?:

Statyczna tablica po stronie serwera w wiekszosci przypadkow chroni przed tym rodzajem ataku. Po stronie serwera i klienta chroni w 100% przed arp poisoning i spoofing.

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.

Na górę

Strona 1 z 1

[ Posty: 13 ]

Indeks witryny » NND » Oprogramowanie (NND)

Strefa czasowa UTC+2godz.

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 10 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników