Strona 1 z 3
jak przypisać adres ip do serwera aby nikt nie mógł go przypisać maszynie w sieci LAN
: 02 lipca 2010, 00:06
autor: soldi
Witam
Mam następujący problem w sieci od czasu do czasu jeden z użytkowników ustawia taki sam adres ip jaki ma serwer przez co zanika internet, jak można się ustrzec przed takim działaniem i przypisać adres ip na stałe do serwera aby go nikt nie mógł przypisać maszynie w sieci LAN
: 02 lipca 2010, 09:11
autor: Bastian
Oczywiście, że można. Po pierwsze w jaki sposób łączysz się z internetem? Jeśli przez ruter, to na nim możesz wyłączyć DHCP i poprzyznawać ręcznie adresy IP. Na serwerze (zakładam ze na Debianie) podajesz odpowiednie wartości w /etc/network/interfaces:
Kod: Zaznacz cały
auto lo
iface lo inet loopback
allow-hotplug eth0
iface eth0 inet static
address 192.168.0.1
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
gateway 192.168.0.5
Oczywiście wartości te należy pozmieniać według swoich potrzeb.
Inni
użytkownicy sieci też muszą od tej pory podać w konfiguracjach przydzielone im IP.
Jest jeszcze inna opcja na ruterze (o ile ją posiadasz), być może bardziej wygodna. Możesz zostawić włączone DHCP ale wyłączyć z niego jeden adres IP, który będzie adresem twojego serwera.
: 02 lipca 2010, 14:34
autor: db
soldi pisze:Witam
Mam następujący problem w sieci od czasu do czasu jeden z użytkowników ustawia taki sam adres ip jaki ma serwer przez co zanika internet, jak można się ustrzec przed takim działaniem i przypisać adres ip na stałe do serwera aby go nikt nie mógł przypisać maszynie w sieci LAN
Niestety, w prosty sposób nie da się tego zrobić. Można to obejść stosując odpowiednie urządzenia sieciowe (temat rzeka) albo stosując statyczny ARP do tej maszyny.
: 02 lipca 2010, 15:12
autor: lolleq
Zastanowiłbym się nad /etc/ethers - może pomóc. Można to też zrealizować za pomocą switcha zarządzalnego.
: 03 lipca 2010, 00:59
autor: kaworu
Ale żeby on mógł użyć tego adresu Ty musisz wyłączyć lub zwolnić ten adres. Jeśli jakiś adres IP jest używany, system zwraca konflikt i druga maszyna nie ma prawa przejąć tego adresu. Poinformuj tego użytkownika, że jeśli jeszcze raz spróbuje coś takiego zrobić odłączysz go fizycznie od sieci i koniec.
: 03 lipca 2010, 06:17
autor: markossx
Można zabrać mu admina albo ograniczyć dostęp do formatki TCP/IP za pomocą gpedit.
: 03 lipca 2010, 09:18
autor: Bastian
Rozumiem, że ten serwer pełni rolę routera ?
: 03 lipca 2010, 21:24
autor: db
Bastian pisze:Rozumiem, że ten serwer pełni rolę routera ?
Bez znaczenia, jaką rolę spełnia to urządzenie. Konflikt jest warstwę niżej.
: 03 lipca 2010, 22:45
autor: dhapollo
Witam.
Kiedyś stosowałem takie rozwiązanie jak przypisanie adresu IP do konkretnego MAC adresu karty sieciowej. Powinno pomóc.
: 04 lipca 2010, 08:23
autor: Bastian
db pisze:Bez znaczenia, jaką rolę spełnia to urządzenie. Konflikt jest warstwę niżej.
Jeśli chodzi o sieć LAN to dlaczego nie można rozwiązać tego przez wyłączenie DHCP, wykluczenie jednego adresu z puli DHCP (jest coś takiego na ruterach CISCO więc
programowo też pewnie się da), lub jak
napisał kolega przypisanie adresów IP do MAC?