Перейти до

Забрать свободные IP......

Sirglund

Автор: Sirglund,
в Для людей

 Share Подписчики 0

Рекомендованные сообщения

Sirglund

Sirglund 1

Опубликовано:
Опубликовано:

Привет.

Возможно ли каким-нибудь способом "забрать" или правильнее сказать зарезервировать определённые IP-адреса таким образом чтобы их никто не мог использовать? Например, в сети используется 100 адрессов, остальные полторы сотни я резервирую. И ести кто-то вводит 101 айпишник, емы выдаёт "конфликт IP-адресса... пользователь с таким IP уже есть...". Реально ли такое?

Спасибо.

Ссылка на сообщение
Поделиться на других сайтах
Iridium

Iridium 6

Опубліковано:
Опубліковано:
Привет.

Возможно ли каким-нибудь способом "забрать" или правильнее сказать зарезервировать определённые IP-адреса таким образом чтобы их никто не мог использовать? Например, в сети используется 100 адрессов, остальные полторы сотни я резервирую. И ести кто-то вводит 101 айпишник, емы выдаёт "конфликт IP-адресса... пользователь с таким IP уже есть...". Реально ли такое?

Спасибо.

Подними алиас на сетевой карте. Но это не 100% способ. Реально такое можно сделать только зафильтровав на умном свиче.

Ссылка на сообщение
Поделиться на других сайтах
centre-lan

centre-lan 1

Опубліковано:
Опубліковано:
Привет.

  Возможно ли каким-нибудь способом "забрать" или правильнее сказать зарезервировать  определённые IP-адреса таким образом чтобы их никто не мог использовать?  Например, в сети используется 100 адрессов, остальные полторы сотни я резервирую. И ести кто-то вводит 101 айпишник, емы выдаёт "конфликт IP-адресса... пользователь с таким IP уже есть...".  Реально ли такое?

  Спасибо.

Подними алиас на сетевой карте. Но это не 100% способ. Реально такое можно сделать только зафильтровав на умном свиче.

я как раз алиасом и подымал

но не на основном сервере а специально под это дело выделенном..

Ссылка на сообщение
Поделиться на других сайтах
Andrey Zentavr

Andrey Zentavr 0

Опубліковано:
Опубліковано:

На сколько я знаю, Линукса может только 11 адресов на интерфейсе держать. Или я не прав?

Касаемо как с этим справляется винда и Фря - не в курсе

Ссылка на сообщение
Поделиться на других сайтах
Civilizator

Civilizator 0

Опубліковано:
Опубліковано:
На сколько я знаю, Линукса может только 11 адресов на интерфейсе держать. Или я не прав?

Касаемо как с этим справляется винда и Фря - не в курсе

Откуда вы такие сказки взяли? Даже без перекомпиляции ядра у меня на основном маршрутизаторе:

 

Eth0: 4 адреса

Eth1: 63 адреса

Eth2: 59 адресов

Eth3: 6 адресов

Eth4: 30 адресов

Eth5: 1 адрес

lo: 169 адресов

 

Итого как минимум 332 адреса работают нормально. Но ограничение таки есть. По документации стандартная конфигурация ядра позволяет всего 255 адресов на одном интерфейсе.

Ссылка на сообщение
Поделиться на других сайтах
BlackSedan

BlackSedan 0

Опубліковано:
Опубліковано:
Привет.

Возможно ли каким-нибудь способом "забрать" или правильнее сказать зарезервировать определённые IP-адреса таким образом чтобы их никто не мог использовать? Например, в сети используется 100 адрессов, остальные полторы сотни я резервирую. И ести кто-то вводит 101 айпишник, емы выдаёт "конфликт IP-адресса... пользователь с таким IP уже есть...". Реально ли такое?

Спасибо.

можно гвоздями прибить мак адреса в таблице раутера для ip в виде: 0:00:00:00:00:00

 

юзер не получит сообщения, но и ходить под ними не сможет...

Ссылка на сообщение
Поделиться на других сайтах
Alexsecurity

Alexsecurity 0

Опубліковано:
Опубліковано:

Ip-santinel Есть такая утилитка под ЛИНУКС на Фре все намного проще!

 

Можно просто создать список МАков и в списке указать разрешенные с маками вместе и все остальнльные запретить!

 

Работает вроде нормально! Другого пока не нашел. Вроде так

 

Пример типа файла:

 

0.0.0.0/0 (запретить всем)

192.168.х.х 00:00:00:00:00:00 (IP адрес и MAC адрес сетевой клиента)

 

 

Размещение айпи в списке по возрастанию маки вписывать малыми буквами через двоеточие!

 

Такой варинат прикольный тем что многие юзеры не будут менять айпишники! Хотя это так на первое время! Если что не так поправьте меня

Ссылка на сообщение
Поделиться на других сайтах
alex_o

alex_o 1 194

Опубліковано:
Опубліковано:

Под Фрю надо использовать ipguard (имеено это правильное название). Замечательная весчь - простая как и все гениальное! Ставится из портов (только сначала надо обновить порты). Вполне понятная документация есть в исходниках. С этой программулиной не надо лепить больше никаких привязок МАС-IP и уж тем более алиасов на интерфейсе. Только надо правильно построить конфиг - перечислить все IP-адреса, для разрешенных указать нормальные МАС, а для запрещенных указать заведомо неправильный МАС (например 11:11:11:11:11:11). МАС состоящий из одних 0 означает, что этому IP допустим любой МАС-адрес.

 

Результат действия программы такой. Как только юзер на своей карте пытается сменить IP или МАС, то в ответ сразу получает сообщение ОС о конфликте адресов в сети (указанный IP-адрес занят другим устройством). То же самое будет если в сеть попытается воткнуться комп с неразрешенным МАС-адресом.

Ссылка на сообщение
Поделиться на других сайтах
Gutto

Gutto 0

Опубліковано:
Опубліковано:
Привет.

Возможно ли каким-нибудь способом "забрать" или правильнее сказать зарезервировать определённые IP-адреса таким образом чтобы их никто не мог использовать? Например, в сети используется 100 адрессов, остальные полторы сотни я резервирую. И ести кто-то вводит 101 айпишник, емы выдаёт "конфликт IP-адресса... пользователь с таким IP уже есть...". Реально ли такое?

Спасибо.

Модуль ядра livemac, при правильном прикручивании работает на ура.

Принцип работы ip/mac spoofing.

Ссылка на сообщение
Поделиться на других сайтах
XoRe

XoRe 0

Опубліковано:
Опубліковано:

На фре:

делается файл с записями типа

192.168.90.92 f6:ec:e5:97:fa:8a pub

 

Потом делаются команды:

arp -da

arp -f файл

 

И система начинает отвечать на arp запросы айпишников из файла.

 

Windows перед инициализацией сетевого интерфейса посылает 3 arp-запроса для своего ип адреса.

Таким образом она проверяет, нет ли кого с таким ип адресом.

Получив ответ, она сигнализирует о конфликте адресов и не дает пользоваться сетевым интерфейсом.

 

Таким образом мы имеем защиту от смены ип-адреса, основанную только на защите windows от дурака.

 

Ещё я бы посоветовал файл, откуда берутся ип и мак-адреса, генерировать скриптом, а не использовать один постоянный.

И чтоб скрипт каждый раз в соответствие заблокированным ип-адресам ставил новые мак-адреса.

Это нужно, чтобы пользователь не подстраивался под новый мак-адрес на своем ип-адресе.

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Share
Подписчики 0
Перейти до переліку тем

  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...