Sirglund 1 Posted 2006-11-27 10:27:37 Share Posted 2006-11-27 10:27:37 Привет. Возможно ли каким-нибудь способом "забрать" или правильнее сказать зарезервировать определённые IP-адреса таким образом чтобы их никто не мог использовать? Например, в сети используется 100 адрессов, остальные полторы сотни я резервирую. И ести кто-то вводит 101 айпишник, емы выдаёт "конфликт IP-адресса... пользователь с таким IP уже есть...". Реально ли такое? Спасибо. Link to post Share on other sites
Iridium 6 Posted 2006-11-27 10:42:54 Share Posted 2006-11-27 10:42:54 Привет. Возможно ли каким-нибудь способом "забрать" или правильнее сказать зарезервировать определённые IP-адреса таким образом чтобы их никто не мог использовать? Например, в сети используется 100 адрессов, остальные полторы сотни я резервирую. И ести кто-то вводит 101 айпишник, емы выдаёт "конфликт IP-адресса... пользователь с таким IP уже есть...". Реально ли такое? Спасибо. Подними алиас на сетевой карте. Но это не 100% способ. Реально такое можно сделать только зафильтровав на умном свиче. Link to post Share on other sites
centre-lan 1 Posted 2006-11-27 11:18:12 Share Posted 2006-11-27 11:18:12 Привет. Возможно ли каким-нибудь способом "забрать" или правильнее сказать зарезервировать определённые IP-адреса таким образом чтобы их никто не мог использовать? Например, в сети используется 100 адрессов, остальные полторы сотни я резервирую. И ести кто-то вводит 101 айпишник, емы выдаёт "конфликт IP-адресса... пользователь с таким IP уже есть...". Реально ли такое? Спасибо. Подними алиас на сетевой карте. Но это не 100% способ. Реально такое можно сделать только зафильтровав на умном свиче. я как раз алиасом и подымал но не на основном сервере а специально под это дело выделенном.. Link to post Share on other sites
Andrey Zentavr 0 Posted 2006-11-27 13:04:35 Share Posted 2006-11-27 13:04:35 На сколько я знаю, Линукса может только 11 адресов на интерфейсе держать. Или я не прав? Касаемо как с этим справляется винда и Фря - не в курсе Link to post Share on other sites
Sirglund 1 Posted 2006-11-27 13:06:02 Author Share Posted 2006-11-27 13:06:02 Есть ли програмные решения этого вопроса? Link to post Share on other sites
Civilizator 0 Posted 2006-11-27 13:12:37 Share Posted 2006-11-27 13:12:37 На сколько я знаю, Линукса может только 11 адресов на интерфейсе держать. Или я не прав?Касаемо как с этим справляется винда и Фря - не в курсе Откуда вы такие сказки взяли? Даже без перекомпиляции ядра у меня на основном маршрутизаторе: Eth0: 4 адреса Eth1: 63 адреса Eth2: 59 адресов Eth3: 6 адресов Eth4: 30 адресов Eth5: 1 адрес lo: 169 адресов Итого как минимум 332 адреса работают нормально. Но ограничение таки есть. По документации стандартная конфигурация ядра позволяет всего 255 адресов на одном интерфейсе. Link to post Share on other sites
BlackSedan 0 Posted 2006-11-27 13:14:11 Share Posted 2006-11-27 13:14:11 Привет. Возможно ли каким-нибудь способом "забрать" или правильнее сказать зарезервировать определённые IP-адреса таким образом чтобы их никто не мог использовать? Например, в сети используется 100 адрессов, остальные полторы сотни я резервирую. И ести кто-то вводит 101 айпишник, емы выдаёт "конфликт IP-адресса... пользователь с таким IP уже есть...". Реально ли такое? Спасибо. можно гвоздями прибить мак адреса в таблице раутера для ip в виде: 0:00:00:00:00:00 юзер не получит сообщения, но и ходить под ними не сможет... Link to post Share on other sites
Alexsecurity 0 Posted 2006-11-27 14:16:02 Share Posted 2006-11-27 14:16:02 Ip-santinel Есть такая утилитка под ЛИНУКС на Фре все намного проще! Можно просто создать список МАков и в списке указать разрешенные с маками вместе и все остальнльные запретить! Работает вроде нормально! Другого пока не нашел. Вроде так Пример типа файла: 0.0.0.0/0 (запретить всем) 192.168.х.х 00:00:00:00:00:00 (IP адрес и MAC адрес сетевой клиента) Размещение айпи в списке по возрастанию маки вписывать малыми буквами через двоеточие! Такой варинат прикольный тем что многие юзеры не будут менять айпишники! Хотя это так на первое время! Если что не так поправьте меня Link to post Share on other sites
fredik 0 Posted 2006-11-27 15:58:23 Share Posted 2006-11-27 15:58:23 ProxyArp -- сам не юзал но говорят нормально работает.. Link to post Share on other sites
ssb 0 Posted 2006-11-28 16:28:30 Share Posted 2006-11-28 16:28:30 Ip-santinel Есть такая утилитка под ЛИНУКС точнее, ip-sentinel. А можно поподробнее, как это реализовать на фре? Link to post Share on other sites
p0int 0 Posted 2006-11-28 16:54:38 Share Posted 2006-11-28 16:54:38 на фре помоему через arp -s 192.168.1.1 0 PUB но могу ошибаться не фряшник Link to post Share on other sites
TriNo 0 Posted 2006-11-29 08:05:14 Share Posted 2006-11-29 08:05:14 Под фриху на подобии ip-sentinel есть ip-guard. Link to post Share on other sites
alex_o 1,194 Posted 2006-11-29 11:01:00 Share Posted 2006-11-29 11:01:00 Под Фрю надо использовать ipguard (имеено это правильное название). Замечательная весчь - простая как и все гениальное! Ставится из портов (только сначала надо обновить порты). Вполне понятная документация есть в исходниках. С этой программулиной не надо лепить больше никаких привязок МАС-IP и уж тем более алиасов на интерфейсе. Только надо правильно построить конфиг - перечислить все IP-адреса, для разрешенных указать нормальные МАС, а для запрещенных указать заведомо неправильный МАС (например 11:11:11:11:11:11). МАС состоящий из одних 0 означает, что этому IP допустим любой МАС-адрес. Результат действия программы такой. Как только юзер на своей карте пытается сменить IP или МАС, то в ответ сразу получает сообщение ОС о конфликте адресов в сети (указанный IP-адрес занят другим устройством). То же самое будет если в сеть попытается воткнуться комп с неразрешенным МАС-адресом. Link to post Share on other sites
Pit 35 Posted 2006-11-29 11:26:01 Share Posted 2006-11-29 11:26:01 Бред, фря это умеет без всяких лишних тулов. Link to post Share on other sites
Amal 0 Posted 2006-11-29 15:17:49 Share Posted 2006-11-29 15:17:49 но в любом случае эффективно и легко. Link to post Share on other sites
Gutto 0 Posted 2006-12-01 22:58:24 Share Posted 2006-12-01 22:58:24 Привет. Возможно ли каким-нибудь способом "забрать" или правильнее сказать зарезервировать определённые IP-адреса таким образом чтобы их никто не мог использовать? Например, в сети используется 100 адрессов, остальные полторы сотни я резервирую. И ести кто-то вводит 101 айпишник, емы выдаёт "конфликт IP-адресса... пользователь с таким IP уже есть...". Реально ли такое? Спасибо. Модуль ядра livemac, при правильном прикручивании работает на ура. Принцип работы ip/mac spoofing. Link to post Share on other sites
XoRe 0 Posted 2006-12-03 16:01:14 Share Posted 2006-12-03 16:01:14 На фре: делается файл с записями типа 192.168.90.92 f6:ec:e5:97:fa:8a pub Потом делаются команды: arp -da arp -f файл И система начинает отвечать на arp запросы айпишников из файла. Windows перед инициализацией сетевого интерфейса посылает 3 arp-запроса для своего ип адреса. Таким образом она проверяет, нет ли кого с таким ип адресом. Получив ответ, она сигнализирует о конфликте адресов и не дает пользоваться сетевым интерфейсом. Таким образом мы имеем защиту от смены ип-адреса, основанную только на защите windows от дурака. Ещё я бы посоветовал файл, откуда берутся ип и мак-адреса, генерировать скриптом, а не использовать один постоянный. И чтоб скрипт каждый раз в соответствие заблокированным ип-адресам ставил новые мак-адреса. Это нужно, чтобы пользователь не подстраивался под новый мак-адрес на своем ип-адресе. Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now