forum.opennet.ru - "Привязка IP адреса в Линуксе" (20)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Привязка IP адреса в Линуксе"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Привязка IP адреса в Линуксе"
Сообщение от sn (??) on 15-Янв-07, 11:41
Домовая сетка. в центре коммутатор второго уровня. шлюз в интернет на линуксе. интерфейс с адресом 192.168.1.1 смотрит в локалку. случилась такая вещь: один из пользователей поставил себе этот адрес. в результате линукс стал ругаться, что адрес используется и уронил интерфейс. привязку мак-айпи и айпи-порт коммутатор не поддерживает. как заставить линукс не смотреть используется адрес или нет?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Привязка IP адреса в Линуксе, ncp, 17:55 , 19-Янв-07, (1)

Привязка IP адреса в Линуксе, sn, 08:42 , 22-Янв-07, (2)

Привязка IP адреса в Линуксе, ncp, 11:59 , 22-Янв-07, (3)

Привязка IP адреса в Линуксе, sn, 14:08 , 22-Янв-07, (4)

Привязка IP адреса в Линуксе, ncp, 17:24 , 22-Янв-07, (5)

Привязка IP адреса в Линуксе, sn, 08:42 , 23-Янв-07, (6)

Привязка IP адреса в Линуксе, ncp, 12:45 , 23-Янв-07, (7)

Привязка IP адреса в Линуксе, sn, 13:58 , 23-Янв-07, (8)

Привязка IP адреса в Линуксе, s2, 16:37 , 31-Янв-07, (9)

Привязка IP адреса в Линуксе, m12051, 14:23 , 24-Фев-07, (10)

Привязка IP адреса в Линуксе, coyote, 11:35 , 25-Апр-07, (18)

Привязка IP адреса в Линуксе, PS, 14:58 , 27-Фев-07, (15)

Привязка IP адреса в Линуксе, pavel_simple, 23:23 , 26-Фев-07, (11)

Привязка IP адреса в Линуксе, coyote, 11:36 , 25-Апр-07, (19)

Привязка IP адреса в Линуксе, William, 11:41 , 27-Фев-07, (12)

Привязка IP адреса в Линуксе, pavel_simple, 12:55 , 27-Фев-07, (13)

Привязка IP адреса в Линуксе, William, 13:59 , 27-Фев-07, (14)

Привязка IP адреса в Линуксе, reekoff, 10:19 , 03-Апр-07, (16)

Привязка IP адреса в Линуксе, William, 11:16 , 03-Апр-07, (17)

Переформулируем: static arp в линуксе и у клиентов, coyote, 11:46 , 25-Апр-07, (20)

Сообщения по теме [Сортировка по времени, UBB]

1. "Привязка IP адреса в Линуксе"

Сообщение от ncp on 19-Янв-07, 17:55

>Домовая сетка. в центре коммутатор второго уровня. шлюз в интернет на линуксе.
>интерфейс с адресом 192.168.1.1 смотрит в локалку. случилась такая вещь: один
>из пользователей поставил себе этот адрес. в результате линукс стал ругаться,
>что адрес используется и уронил интерфейс. привязку мак-айпи и айпи-порт коммутатор
>не поддерживает. как заставить линукс не смотреть используется адрес или нет?
>

Дык не должно такого быть! Как это - два хоста с одинаковыми ip?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Привязка IP адреса в Линуксе"

Сообщение от sn (??) on 22-Янв-07, 08:42

>>Домовая сетка. в центре коммутатор второго уровня. шлюз в интернет на линуксе.
>>интерфейс с адресом 192.168.1.1 смотрит в локалку. случилась такая вещь: один
>>из пользователей поставил себе этот адрес. в результате линукс стал ругаться,
>>что адрес используется и уронил интерфейс. привязку мак-айпи и айпи-порт коммутатор
>>не поддерживает. как заставить линукс не смотреть используется адрес или нет?
>>
>
>
>Дык не должно такого быть! Как это - два хоста с одинаковыми
>ip?
Ну и что делать в таких случаях? Каждый раз искать умника и давать ему по башке?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Привязка IP адреса в Линуксе"

Сообщение от ncp (??) on 22-Янв-07, 11:59

>>>Домовая сетка. в центре коммутатор второго уровня. шлюз в интернет на линуксе.
>>>интерфейс с адресом 192.168.1.1 смотрит в локалку. случилась такая вещь: один
>>>из пользователей поставил себе этот адрес. в результате линукс стал ругаться,
>>>что адрес используется и уронил интерфейс. привязку мак-айпи и айпи-порт коммутатор
>>>не поддерживает. как заставить линукс не смотреть используется адрес или нет?
>>>
>>
>>
>>Дык не должно такого быть! Как это - два хоста с одинаковыми
>>ip?
>
>Ну и что делать в таких случаях? Каждый раз искать умника и
>давать ему по башке?

Ну да. Если ты держишь сервер - значит ты админ. Ты и должен контролировать раздачу ip адресов в твоей сети.
Ну или назначь серверу ip 192.168.1.254, тогда придется поменять настройки у всех юзеров, но зато вряд ли кто-то назначит себе такой ip.
Третий вариант - DHCP

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Привязка IP адреса в Линуксе"

Сообщение от sn (??) on 22-Янв-07, 14:08

>>>>Домовая сетка. в центре коммутатор второго уровня. шлюз в интернет на линуксе.
>>>>интерфейс с адресом 192.168.1.1 смотрит в локалку. случилась такая вещь: один
>>>>из пользователей поставил себе этот адрес. в результате линукс стал ругаться,
>>>>что адрес используется и уронил интерфейс. привязку мак-айпи и айпи-порт коммутатор
>>>>не поддерживает. как заставить линукс не смотреть используется адрес или нет?
>>>>
>>>
>>>
>>>Дык не должно такого быть! Как это - два хоста с одинаковыми
>>>ip?
>>
>>Ну и что делать в таких случаях? Каждый раз искать умника и
>>давать ему по башке?
>
>
>Ну да. Если ты держишь сервер - значит ты админ. Ты и
>должен контролировать раздачу ip адресов в твоей сети.
>
>Ну или назначь серверу ip 192.168.1.254, тогда придется поменять настройки у всех
>юзеров, но зато вряд ли кто-то назначит себе такой ip.
>
>Третий вариант - DHCP
1 или 254 какая разница?
DHCP и так есть... А как сделать чтобы Линукс не смотрел какие адреса используются. И как этому умнику удалось в винде адрес, который уже используется, поставить. Кривой выход из данной ситуации я уже придумал: назначу еще один адрес 192.168.1.10 на этот же интерфейс и буду давать его по dhcp как второй шлюз.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Привязка IP адреса в Линуксе"

Сообщение от ncp (??) on 22-Янв-07, 17:24

>>>>>Домовая сетка. в центре коммутатор второго уровня. шлюз в интернет на линуксе.
>>>>>интерфейс с адресом 192.168.1.1 смотрит в локалку. случилась такая вещь: один
>>>>>из пользователей поставил себе этот адрес. в результате линукс стал ругаться,
>>>>>что адрес используется и уронил интерфейс. привязку мак-айпи и айпи-порт коммутатор
>>>>>не поддерживает. как заставить линукс не смотреть используется адрес или нет?
>>>>>
>>>>
>>>>
>>>>Дык не должно такого быть! Как это - два хоста с одинаковыми
>>>>ip?
>>>
>>>Ну и что делать в таких случаях? Каждый раз искать умника и
>>>давать ему по башке?
>>
>>
>>Ну да. Если ты держишь сервер - значит ты админ. Ты и
>>должен контролировать раздачу ip адресов в твоей сети.
>>
>>Ну или назначь серверу ip 192.168.1.254, тогда придется поменять настройки у всех
>>юзеров, но зато вряд ли кто-то назначит себе такой ip.
>>
>>Третий вариант - DHCP
>1 или 254 какая разница?
>DHCP и так есть... А как сделать чтобы Линукс не смотрел какие
>адреса используются. И как этому умнику удалось в винде адрес, который
>уже используется, поставить. Кривой выход из данной ситуации я уже придумал:
>назначу еще один адрес 192.168.1.10 на этот же интерфейс и буду
>давать его по dhcp как второй шлюз.
Странно, как это у него получилось не понятно. Так получается, что DHCP криво настроен? Почему он выдает 2 одинаковых ай пи?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Привязка IP адреса в Линуксе"

Сообщение от sn (??) on 23-Янв-07, 08:42

>Странно, как это у него получилось не понятно. Так получается, что DHCP
>криво настроен? Почему он выдает 2 одинаковых ай пи?

Парень, ты что, в танке? Какие одинаковые айпи?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Привязка IP адреса в Линуксе"

Сообщение от ncp (??) on 23-Янв-07, 12:45

>>Странно, как это у него получилось не понятно. Так получается, что DHCP
>>криво настроен? Почему он выдает 2 одинаковых ай пи?
>
>
>Парень, ты что, в танке? Какие одинаковые айпи?

Цитата. "интерфейс с адресом 192.168.1.1 смотрит в локалку. случилась такая вещь: один из пользователей поставил себе этот адрес. в результате линукс стал ругаться, что адрес используется и уронил интерфейс."
А это что по твоему?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Привязка IP адреса в Линуксе"

Сообщение от sn (??) on 23-Янв-07, 13:58

>>>криво настроен? Почему он выдает 2 одинаковых ай пи?
>>
>>
>>Парень, ты что, в танке? Какие одинаковые айпи?
>
>
>Цитата. "интерфейс с адресом 192.168.1.1 смотрит в локалку. случилась такая вещь: один
>из пользователей поставил себе этот адрес. в результате линукс стал ругаться,
>что адрес используется и уронил интерфейс."
>
>А это что по твоему?
Кто выдает одинаковые айпи? Где про это написано? Похоже пустой флейм пошел.
Решение какое-нибудь красивое и умное подскажите.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Привязка IP адреса в Линуксе"

Сообщение от s2 (ok) on 31-Янв-07, 16:37

>Решение какое-нибудь красивое и умное подскажите.
man man
man arp

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Привязка IP адреса в Линуксе"

Сообщение от m12051 (ok) on 24-Фев-07, 14:23

>>Решение какое-нибудь красивое и умное подскажите.
запретить использовать статику для юзверов раз и навсегда!!!
а пакеты пришедшие с непотребного адреса просто убивать...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "Привязка IP адреса в Линуксе"

Сообщение от coyote (ok) on 25-Апр-07, 11:35

>>>Решение какое-нибудь красивое и умное подскажите.
>
>запретить использовать статику для юзверов раз и навсегда!!!
это каким образом? методом методичных избиений?

>а пакеты пришедшие с непотребного адреса просто убивать...
технологию не предложите? где в пакете написано что он выдан по dhcp или поставлен руками?
расскажите человеку про static arp и не надо шума про то, над чем вы невластны.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Привязка IP адреса в Линуксе"

Сообщение от PS (??) on 27-Фев-07, 14:58

>Странно, как это у него получилось не понятно. Так получается, что DHCP
>криво настроен? Почему он выдает 2 одинаковых ай пи?
Кабель выдернул, да поставил IP себе, потом опять воткнул....
Надо как то на arp уровне организовать, чтобы на все arp запросы для этого IP выдавался MAC - твой шлюз, тогда этот умник в тишине сидеть будет.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Привязка IP адреса в Линуксе"

Сообщение от pavel_simple (ok) on 26-Фев-07, 23:23

неверю что винда у линукс/фрибсд перехватывает айпишник-- чудеса да и только.
выдавай почаще в сеть широковещательный arp -- тогда все буут знать что 192.168.1.1 это ты.
а умнику dos по arp адресу -- если там действительно винда -- 2 мин хватит (с этим конечно нужно быть крайне осмотрительно)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "Привязка IP адреса в Линуксе"

Сообщение от coyote (ok) on 25-Апр-07, 11:36

>неверю что винда у линукс/фрибсд перехватывает айпишник-- чудеса да и только.
>выдавай почаще в сеть широковещательный arp -- тогда все буут знать что
>192.168.1.1 это ты.
скажи как :-) arpd? советуйте предметно. вопрос-то конкретный
>
>а умнику dos по arp адресу -- если там действительно винда --
>2 мин хватит (с этим конечно нужно быть крайне осмотрительно)
это лишнее

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Привязка IP адреса в Линуксе"

Сообщение от William on 27-Фев-07, 11:41

Не знаю, ка кнасчет Линуха, я на FreeBSD заморозил все так:
Включить фильтрацию по layer2 в ipfw
sysctl -w net.link.ether.ipfw=1
Запретить все для подсети
ipfw add 62999 deny ip from 192.168.20.0/24 to any layer2 in via em1
Разрешить для определенного IP с указанного MAC
ipfw add 62073 allow ip from 192.168.20.73 to 192.168.0.0/16 MAC any 00:17:9a:6d:0e:94 via em1
ЗюЫipfw add 62073 allow ip from 192.168.20.73 to "table(1)" MAC any 00:17:9a:6d:0e:94 via em1
P.S. При net.link.ether.ipfw=1 пакет по правилам пробегает 2 раза, поэтому, если учет трафика решается средствами IPFW, используйте skipto:
ipfw add 1 skipto 61000 ip from any to any layer2

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Привязка IP адреса в Линуксе"

Сообщение от pavel_simple (ok) on 27-Фев-07, 12:55

хм...
прикольно, фильтрация по mac адресу, вот интересно как в данном случае она поможет доброборядочному пользователю выйти в интернет, на свичах кэш чаще всего "видит" совершенно неправильную привязку ip/mac у соответственно пакетик он отправит не по адресу. Сидит какой нибудь дятел, поставил себе айпишник маршрута по умолчанию, а все его соседи тчетно пытаются выйти в инет.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Привязка IP адреса в Линуксе"

Сообщение от William on 27-Фев-07, 13:59

>на свичах кэш чаще всего
>"видит" совершенно неправильную привязку ip/mac
С чего это вдруг неправильную?
Да... я согласен, что данный пример больше подходит для случая, когда необходимо запретить пользователю использовать адрес "соседа". +В данном случае рекомендую (т.к. коммутатор 2-го уровня) привязать mac к порту.
Если какой-то умник назначит себе адрес шлюза, то настроенный указанным образом файрвол не будет его видеть (т.к. маки не совпадают) и система не должна будет ругаться, что кто-то использует адрес шлюза... В теории... ;)
А вот что будет твориться у абонентов...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Привязка IP адреса в Линуксе"

Сообщение от reekoff (ok) on 03-Апр-07, 10:19

>Не знаю, ка кнасчет Линуха, я на FreeBSD заморозил все так:
>Включить фильтрацию по layer2 в ipfw
>sysctl -w net.link.ether.ipfw=1
>
>Запретить все для подсети
>ipfw add 62999 deny ip from 192.168.20.0/24 to any layer2 in via
>em1
>
>Разрешить для определенного IP с указанного MAC
>ipfw add 62073 allow ip from 192.168.20.73 to 192.168.0.0/16 MAC any 00:17:9a:6d:0e:94
>via em1
>
>ЗюЫipfw add 62073 allow ip from 192.168.20.73 to "table(1)" MAC any 00:17:9a:6d:0e:94
>via em1
>
>P.S. При net.link.ether.ipfw=1 пакет по правилам пробегает 2 раза, поэтому, если учет
>трафика решается средствами IPFW, используйте skipto:
>ipfw add 1 skipto 61000 ip from any to any layer2

em1 - это внутренний?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "Привязка IP адреса в Линуксе"

Сообщение от William (ok) on 03-Апр-07, 11:16

>em1 - это внутренний?
# ifconfig em1
em1: flags=18843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST,POLLING> mtu 1500
options=5b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,POLLING>
inet 192.168.20.2 netmask 0xffffff00 broadcast 192.168.20.255
Соотв-но смотрит внутрь

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "Переформулируем: static arp в линуксе и у клиентов"

Сообщение от coyote (ok) on 25-Апр-07, 11:46

>не поддерживает. как заставить линукс не смотреть используется адрес или нет?
Значит я тебе скажу что нужно сделать, а опытные в линуксах товарисчи подскажут как.
Итак, на сервере: arp статический, т.е. при старте ручками пары IP/MAC вгоняются "в кэш" и сидят там до победного конца. dhcp надеюсь УЖЕ выдаёт ip по MAC-у?
на клиентах - arp static. как организовать автоматически - х.е.з. может батник при старте с сервера запускать.
при такой схеме проблема "не тот ip" проблема сугубо данного раззвездяя (злоумышленника?)
по dhcp arp-у вроде как ничего передать нельзя :(
зы а воообще конечно красота железки умные втыкать. тока деньги...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Привязка IP адреса в Линуксе"
Сообщение от ncp on 19-Янв-07, 17:55
>Домовая сетка. в центре коммутатор второго уровня. шлюз в интернет на линуксе. >интерфейс с адресом 192.168.1.1 смотрит в локалку. случилась такая вещь: один >из пользователей поставил себе этот адрес. в результате линукс стал ругаться, >что адрес используется и уронил интерфейс. привязку мак-айпи и айпи-порт коммутатор >не поддерживает. как заставить линукс не смотреть используется адрес или нет? > Дык не должно такого быть! Как это - два хоста с одинаковыми ip?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Привязка IP адреса в Линуксе"
	Сообщение от sn (??) on 22-Янв-07, 08:42
	>>Домовая сетка. в центре коммутатор второго уровня. шлюз в интернет на линуксе. >>интерфейс с адресом 192.168.1.1 смотрит в локалку. случилась такая вещь: один >>из пользователей поставил себе этот адрес. в результате линукс стал ругаться, >>что адрес используется и уронил интерфейс. привязку мак-айпи и айпи-порт коммутатор >>не поддерживает. как заставить линукс не смотреть используется адрес или нет? >> > > >Дык не должно такого быть! Как это - два хоста с одинаковыми >ip? Ну и что делать в таких случаях? Каждый раз искать умника и давать ему по башке?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Привязка IP адреса в Линуксе"
	Сообщение от ncp (??) on 22-Янв-07, 11:59
	>>>Домовая сетка. в центре коммутатор второго уровня. шлюз в интернет на линуксе. >>>интерфейс с адресом 192.168.1.1 смотрит в локалку. случилась такая вещь: один >>>из пользователей поставил себе этот адрес. в результате линукс стал ругаться, >>>что адрес используется и уронил интерфейс. привязку мак-айпи и айпи-порт коммутатор >>>не поддерживает. как заставить линукс не смотреть используется адрес или нет? >>> >> >> >>Дык не должно такого быть! Как это - два хоста с одинаковыми >>ip? > >Ну и что делать в таких случаях? Каждый раз искать умника и >давать ему по башке? Ну да. Если ты держишь сервер - значит ты админ. Ты и должен контролировать раздачу ip адресов в твоей сети. Ну или назначь серверу ip 192.168.1.254, тогда придется поменять настройки у всех юзеров, но зато вряд ли кто-то назначит себе такой ip. Третий вариант - DHCP
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Привязка IP адреса в Линуксе"
	Сообщение от sn (??) on 22-Янв-07, 14:08
	>>>>Домовая сетка. в центре коммутатор второго уровня. шлюз в интернет на линуксе. >>>>интерфейс с адресом 192.168.1.1 смотрит в локалку. случилась такая вещь: один >>>>из пользователей поставил себе этот адрес. в результате линукс стал ругаться, >>>>что адрес используется и уронил интерфейс. привязку мак-айпи и айпи-порт коммутатор >>>>не поддерживает. как заставить линукс не смотреть используется адрес или нет? >>>> >>> >>> >>>Дык не должно такого быть! Как это - два хоста с одинаковыми >>>ip? >> >>Ну и что делать в таких случаях? Каждый раз искать умника и >>давать ему по башке? > > >Ну да. Если ты держишь сервер - значит ты админ. Ты и >должен контролировать раздачу ip адресов в твоей сети. > >Ну или назначь серверу ip 192.168.1.254, тогда придется поменять настройки у всех >юзеров, но зато вряд ли кто-то назначит себе такой ip. > >Третий вариант - DHCP 1 или 254 какая разница? DHCP и так есть... А как сделать чтобы Линукс не смотрел какие адреса используются. И как этому умнику удалось в винде адрес, который уже используется, поставить. Кривой выход из данной ситуации я уже придумал: назначу еще один адрес 192.168.1.10 на этот же интерфейс и буду давать его по dhcp как второй шлюз.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Привязка IP адреса в Линуксе"
	Сообщение от ncp (??) on 22-Янв-07, 17:24
	>>>>>Домовая сетка. в центре коммутатор второго уровня. шлюз в интернет на линуксе. >>>>>интерфейс с адресом 192.168.1.1 смотрит в локалку. случилась такая вещь: один >>>>>из пользователей поставил себе этот адрес. в результате линукс стал ругаться, >>>>>что адрес используется и уронил интерфейс. привязку мак-айпи и айпи-порт коммутатор >>>>>не поддерживает. как заставить линукс не смотреть используется адрес или нет? >>>>> >>>> >>>> >>>>Дык не должно такого быть! Как это - два хоста с одинаковыми >>>>ip? >>> >>>Ну и что делать в таких случаях? Каждый раз искать умника и >>>давать ему по башке? >> >> >>Ну да. Если ты держишь сервер - значит ты админ. Ты и >>должен контролировать раздачу ip адресов в твоей сети. >> >>Ну или назначь серверу ip 192.168.1.254, тогда придется поменять настройки у всех >>юзеров, но зато вряд ли кто-то назначит себе такой ip. >> >>Третий вариант - DHCP >1 или 254 какая разница? >DHCP и так есть... А как сделать чтобы Линукс не смотрел какие >адреса используются. И как этому умнику удалось в винде адрес, который >уже используется, поставить. Кривой выход из данной ситуации я уже придумал: >назначу еще один адрес 192.168.1.10 на этот же интерфейс и буду >давать его по dhcp как второй шлюз. Странно, как это у него получилось не понятно. Так получается, что DHCP криво настроен? Почему он выдает 2 одинаковых ай пи?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Привязка IP адреса в Линуксе"
	Сообщение от sn (??) on 23-Янв-07, 08:42
	>Странно, как это у него получилось не понятно. Так получается, что DHCP >криво настроен? Почему он выдает 2 одинаковых ай пи? Парень, ты что, в танке? Какие одинаковые айпи?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Привязка IP адреса в Линуксе"
	Сообщение от ncp (??) on 23-Янв-07, 12:45
	>>Странно, как это у него получилось не понятно. Так получается, что DHCP >>криво настроен? Почему он выдает 2 одинаковых ай пи? > > >Парень, ты что, в танке? Какие одинаковые айпи? Цитата. "интерфейс с адресом 192.168.1.1 смотрит в локалку. случилась такая вещь: один из пользователей поставил себе этот адрес. в результате линукс стал ругаться, что адрес используется и уронил интерфейс." А это что по твоему?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Привязка IP адреса в Линуксе"
	Сообщение от sn (??) on 23-Янв-07, 13:58
	>>>криво настроен? Почему он выдает 2 одинаковых ай пи? >> >> >>Парень, ты что, в танке? Какие одинаковые айпи? > > >Цитата. "интерфейс с адресом 192.168.1.1 смотрит в локалку. случилась такая вещь: один >из пользователей поставил себе этот адрес. в результате линукс стал ругаться, >что адрес используется и уронил интерфейс." > >А это что по твоему? Кто выдает одинаковые айпи? Где про это написано? Похоже пустой флейм пошел. Решение какое-нибудь красивое и умное подскажите.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Привязка IP адреса в Линуксе"
	Сообщение от s2 (ok) on 31-Янв-07, 16:37
	>Решение какое-нибудь красивое и умное подскажите. man man man arp
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Привязка IP адреса в Линуксе"
	Сообщение от m12051 (ok) on 24-Фев-07, 14:23
	>>Решение какое-нибудь красивое и умное подскажите. запретить использовать статику для юзверов раз и навсегда!!! а пакеты пришедшие с непотребного адреса просто убивать...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "Привязка IP адреса в Линуксе"
	Сообщение от coyote (ok) on 25-Апр-07, 11:35
	>>>Решение какое-нибудь красивое и умное подскажите. > >запретить использовать статику для юзверов раз и навсегда!!! это каким образом? методом методичных избиений? >а пакеты пришедшие с непотребного адреса просто убивать... технологию не предложите? где в пакете написано что он выдан по dhcp или поставлен руками? расскажите человеку про static arp и не надо шума про то, над чем вы невластны.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "Привязка IP адреса в Линуксе"
	Сообщение от PS (??) on 27-Фев-07, 14:58
	>Странно, как это у него получилось не понятно. Так получается, что DHCP >криво настроен? Почему он выдает 2 одинаковых ай пи? Кабель выдернул, да поставил IP себе, потом опять воткнул.... Надо как то на arp уровне организовать, чтобы на все arp запросы для этого IP выдавался MAC - твой шлюз, тогда этот умник в тишине сидеть будет.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Привязка IP адреса в Линуксе"
	Сообщение от pavel_simple (ok) on 26-Фев-07, 23:23
	неверю что винда у линукс/фрибсд перехватывает айпишник-- чудеса да и только. выдавай почаще в сеть широковещательный arp -- тогда все буут знать что 192.168.1.1 это ты. а умнику dos по arp адресу -- если там действительно винда -- 2 мин хватит (с этим конечно нужно быть крайне осмотрительно)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	19. "Привязка IP адреса в Линуксе"
	Сообщение от coyote (ok) on 25-Апр-07, 11:36
	>неверю что винда у линукс/фрибсд перехватывает айпишник-- чудеса да и только. >выдавай почаще в сеть широковещательный arp -- тогда все буут знать что >192.168.1.1 это ты. скажи как :-) arpd? советуйте предметно. вопрос-то конкретный > >а умнику dos по arp адресу -- если там действительно винда -- >2 мин хватит (с этим конечно нужно быть крайне осмотрительно) это лишнее
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

12. "Привязка IP адреса в Линуксе"
Сообщение от William on 27-Фев-07, 11:41
Не знаю, ка кнасчет Линуха, я на FreeBSD заморозил все так: Включить фильтрацию по layer2 в ipfw sysctl -w net.link.ether.ipfw=1 Запретить все для подсети ipfw add 62999 deny ip from 192.168.20.0/24 to any layer2 in via em1 Разрешить для определенного IP с указанного MAC ipfw add 62073 allow ip from 192.168.20.73 to 192.168.0.0/16 MAC any 00:17:9a:6d:0e:94 via em1 ЗюЫipfw add 62073 allow ip from 192.168.20.73 to "table(1)" MAC any 00:17:9a:6d:0e:94 via em1 P.S. При net.link.ether.ipfw=1 пакет по правилам пробегает 2 раза, поэтому, если учет трафика решается средствами IPFW, используйте skipto: ipfw add 1 skipto 61000 ip from any to any layer2
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Привязка IP адреса в Линуксе"
	Сообщение от pavel_simple (ok) on 27-Фев-07, 12:55
	хм... прикольно, фильтрация по mac адресу, вот интересно как в данном случае она поможет доброборядочному пользователю выйти в интернет, на свичах кэш чаще всего "видит" совершенно неправильную привязку ip/mac у соответственно пакетик он отправит не по адресу. Сидит какой нибудь дятел, поставил себе айпишник маршрута по умолчанию, а все его соседи тчетно пытаются выйти в инет.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Привязка IP адреса в Линуксе"
	Сообщение от William on 27-Фев-07, 13:59
	>на свичах кэш чаще всего >"видит" совершенно неправильную привязку ip/mac С чего это вдруг неправильную? Да... я согласен, что данный пример больше подходит для случая, когда необходимо запретить пользователю использовать адрес "соседа". +В данном случае рекомендую (т.к. коммутатор 2-го уровня) привязать mac к порту. Если какой-то умник назначит себе адрес шлюза, то настроенный указанным образом файрвол не будет его видеть (т.к. маки не совпадают) и система не должна будет ругаться, что кто-то использует адрес шлюза... В теории... ;) А вот что будет твориться у абонентов...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "Привязка IP адреса в Линуксе"
	Сообщение от reekoff (ok) on 03-Апр-07, 10:19
	>Не знаю, ка кнасчет Линуха, я на FreeBSD заморозил все так: >Включить фильтрацию по layer2 в ipfw >sysctl -w net.link.ether.ipfw=1 > >Запретить все для подсети >ipfw add 62999 deny ip from 192.168.20.0/24 to any layer2 in via >em1 > >Разрешить для определенного IP с указанного MAC >ipfw add 62073 allow ip from 192.168.20.73 to 192.168.0.0/16 MAC any 00:17:9a:6d:0e:94 >via em1 > >ЗюЫipfw add 62073 allow ip from 192.168.20.73 to "table(1)" MAC any 00:17:9a:6d:0e:94 >via em1 > >P.S. При net.link.ether.ipfw=1 пакет по правилам пробегает 2 раза, поэтому, если учет >трафика решается средствами IPFW, используйте skipto: >ipfw add 1 skipto 61000 ip from any to any layer2 em1 - это внутренний?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "Привязка IP адреса в Линуксе"
	Сообщение от William (ok) on 03-Апр-07, 11:16
	>em1 - это внутренний? # ifconfig em1 em1: flags=18843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST,POLLING> mtu 1500 options=5b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,POLLING> inet 192.168.20.2 netmask 0xffffff00 broadcast 192.168.20.255 Соотв-но смотрит внутрь
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

20. "Переформулируем: static arp в линуксе и у клиентов"
Сообщение от coyote (ok) on 25-Апр-07, 11:46
>не поддерживает. как заставить линукс не смотреть используется адрес или нет? Значит я тебе скажу что нужно сделать, а опытные в линуксах товарисчи подскажут как. Итак, на сервере: arp статический, т.е. при старте ручками пары IP/MAC вгоняются "в кэш" и сидят там до победного конца. dhcp надеюсь УЖЕ выдаёт ip по MAC-у? на клиентах - arp static. как организовать автоматически - х.е.з. может батник при старте с сервера запускать. при такой схеме проблема "не тот ip" проблема сугубо данного раззвездяя (злоумышленника?) по dhcp arp-у вроде как ничего передать нельзя :( зы а воообще конечно красота железки умные втыкать. тока деньги...
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]