serwer DHCP i adresy statyczne IP

tox77 · Post autor: **tox77** » 13 października 2010, 16:11

Witam.
Jestem świeżym użytkownikiem Linuksa.
Problem jest taki:
Zainstalowałem Debiana5 i serwer dhcp z udostępnianiem internetu w sieci LAN.
Serwer DHCP przydziela adresy IP dla poszczególnych MAC adresów, ale jeżeli podepnę się do sieci (obcy MAC) i wpiszę statycznie adres IP z danej puli też mogę korzystać z internetu, a nie chcę. Ma działać tylko DHCP. Zakres adresów od 2 do 254. W czym tkwi problem?
Pozdrawiam.

grzesiek · Post autor: **grzesiek** » 13 października 2010, 17:32

W niczym. To nie problem z Linuksem, tylko ze zrozumieniem jak działają sieci. DHCP nie służy do zabezpieczenia sieci. Jeżeli już, to zainteresuj się iptables i modułem mac.

bzyk · Post autor: **bzyk** » 13 października 2010, 21:56

grzesiek pisze:Jeżeli już, to zainteresuj się iptables i modułem mac.

Tak. I za parę dni będzie płakał, że mu ktoś z podmienionym mac adresem robi kuku w sieci.
Do twórcy wątku: Zainteresuj się porządnym uwierzytelnianiem w sieci. Wskazówka: pppoe.

tox77 · Post autor: **tox77** » 14 października 2010, 09:08

Dziękuję za podpowiedzi, ale czy przy liczbie 180 użytkowników wpisanie MAC adresów w iptables jest sensownym rozwiązaniem, najodpowiedniejsze wydaje mi się uwierzytelnianie w tym wypadku.
Teraz rodzi sił nowe pytanie, dlaczego DHCP pozwala na wpisanie IP na stałe w ustawieniach sieci? Czy ktoś to już przerabiał?

Redhead · Post autor: **Redhead** » 14 października 2010, 09:25

tox77 pisze:Dziękuję za podpowiedzi, ale czy przy liczbie 180 użytkowników wpisanie MAC adresów w iptables jest sensownym rozwiązaniem, najodpowiedniejsze wydaje mi się uwierzytelnianie w tym wypadku.
Teraz rodzi sił nowe pytanie, dlaczego DHCP pozwala na wpisanie IP na stałe w ustawieniach sieci? Czy ktoś to już przerabiał?

To nie DHCP pozwala na ustawienie sieci, tylko komputer klienta. Zastosuj odpowiednio GPO, albo jak to jest Linux to zablokuj zwykłemu użytkownikowi zmienianie ustawień sieci.
Po drugie, Jak robić DHCP na 180 MAC adresów, to po co robić to w Debianie? Rób na przełączniku, gdzie możesz kontrolować tablicę adresów. Są też odpowiednie protokoły, żeby innym MAC adresom nie został przypisany numer IP. Wtedy nawet jak ludek wpisze sobie statycznie IP, nie będzie mu sieć działać. Po więcej informacji wysyłam do Google.

tox77 · Post autor: **tox77** » 14 października 2010, 09:46

Dziękuję Redhead, ale GPO znam tylko od strony serwera Windows, a dla Linuksa... może jakiś pomocny odnośnik?

grzesiek · Post autor: **grzesiek** » 14 października 2010, 18:04

Czemu wpisywać ręcznie 180 MAC adresów? Kup sobie przełącznik CISCO i włącz port security z automatycznym przylepianiem adresów.
Zawsze można łatwiej, ale za to zawsze trzeba zapłacić

Ister · Post autor: **Ister** » 15 października 2010, 02:34

tox, chyba nie przeczytałeś komentarza grześka. Zanim zaczniesz zajmować się administracją serwera, do którego podłączone jest około 180 komputerów poczytaj na temat sieci. I to sporo. Następnie poczytaj na temat administracji Linuksa. I dopiero zadawaj pytania.

michnik · Post autor: **michnik** » 20 października 2010, 19:34

Czemu wpisywać ręcznie 180 MAC adresów? Kup sobie przełącznik CISCO i włącz port security z automatycznym przylepianiem adresów.
Zawsze można łatwiej, ale za to zawsze trzeba zapłacić

Ewentualnie przełączniki 3COM-a... nieco tańsze, a PORT SECURITY też da się zrobić.

PS. 180 użytkowników w Twojej sieci i pytasz o konfigurację DHCP? Odważny jesteś!

grzesiek · Post autor: **grzesiek** » 20 października 2010, 19:42

Dobrego szefa ma