jak przypisa

soldi · Post autor: **soldi** » 02 lipca 2010, 00:06

Witam
Mam następujący problem w sieci od czasu do czasu jeden z użytkowników ustawia taki sam adres ip jaki ma serwer przez co zanika internet, jak można się ustrzec przed takim działaniem i przypisać adres ip na stałe do serwera aby go nikt nie mógł przypisać maszynie w sieci LAN

Bastian · Post autor: **Bastian** » 02 lipca 2010, 09:11

Oczywiście, że można. Po pierwsze w jaki sposób łączysz się z internetem? Jeśli przez ruter, to na nim możesz wyłączyć DHCP i poprzyznawać ręcznie adresy IP. Na serwerze (zakładam ze na Debianie) podajesz odpowiednie wartości w /etc/network/interfaces:

Kod: Zaznacz cały

auto lo
iface lo inet loopback

allow-hotplug eth0
iface eth0 inet static
address 192.168.0.1
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
gateway 192.168.0.5

Oczywiście wartości te należy pozmieniać według swoich potrzeb.
Inni użytkownicy sieci też muszą od tej pory podać w konfiguracjach przydzielone im IP.

Jest jeszcze inna opcja na ruterze (o ile ją posiadasz), być może bardziej wygodna. Możesz zostawić włączone DHCP ale wyłączyć z niego jeden adres IP, który będzie adresem twojego serwera.

db · Post autor: db » 02 lipca 2010, 14:34

soldi pisze:Witam
Mam następujący problem w sieci od czasu do czasu jeden z użytkowników ustawia taki sam adres ip jaki ma serwer przez co zanika internet, jak można się ustrzec przed takim działaniem i przypisać adres ip na stałe do serwera aby go nikt nie mógł przypisać maszynie w sieci LAN

Niestety, w prosty sposób nie da się tego zrobić. Można to obejść stosując odpowiednie urządzenia sieciowe (temat rzeka) albo stosując statyczny ARP do tej maszyny.

lolleq · Post autor: **lolleq** » 02 lipca 2010, 15:12

Zastanowiłbym się nad /etc/ethers - może pomóc. Można to też zrealizować za pomocą switcha zarządzalnego.

kaworu · Post autor: **kaworu** » 03 lipca 2010, 00:59

Ale żeby on mógł użyć tego adresu Ty musisz wyłączyć lub zwolnić ten adres. Jeśli jakiś adres IP jest używany, system zwraca konflikt i druga maszyna nie ma prawa przejąć tego adresu. Poinformuj tego użytkownika, że jeśli jeszcze raz spróbuje coś takiego zrobić odłączysz go fizycznie od sieci i koniec.

markossx · Post autor: **markossx** » 03 lipca 2010, 06:17

Można zabrać mu admina albo ograniczyć dostęp do formatki TCP/IP za pomocą gpedit.

Bastian · Post autor: **Bastian** » 03 lipca 2010, 09:18

Rozumiem, że ten serwer pełni rolę routera ?

db · Post autor: db » 03 lipca 2010, 21:24

Bastian pisze:Rozumiem, że ten serwer pełni rolę routera ?

Bez znaczenia, jaką rolę spełnia to urządzenie. Konflikt jest warstwę niżej.

dhapollo · Post autor: **dhapollo** » 03 lipca 2010, 22:45

Witam.

Kiedyś stosowałem takie rozwiązanie jak przypisanie adresu IP do konkretnego MAC adresu karty sieciowej. Powinno pomóc.

Bastian · Post autor: **Bastian** » 04 lipca 2010, 08:23

db pisze:Bez znaczenia, jaką rolę spełnia to urządzenie. Konflikt jest warstwę niżej.

Jeśli chodzi o sieć LAN to dlaczego nie można rozwiązać tego przez wyłączenie DHCP, wykluczenie jednego adresu z puli DHCP (jest coś takiego na ruterach CISCO więc programowo też pewnie się da), lub jak napisał kolega przypisanie adresów IP do MAC?

jak przypisa

jak przypisać adres ip do serwera aby nikt nie mógł go przypisać maszynie w sieci LAN