Strona 1 z 2
serwer DHCP i adresy statyczne IP
: 13 października 2010, 16:11
autor: tox77
Witam.
Jestem świeżym użytkownikiem Linuksa.
Problem jest taki:
Zainstalowałem Debiana5 i serwer dhcp z udostępnianiem internetu w sieci LAN.
Serwer DHCP przydziela adresy IP dla poszczególnych MAC adresów, ale jeżeli podepnę się do sieci (obcy MAC) i wpiszę statycznie adres IP z danej puli też mogę korzystać z internetu, a nie chcę. Ma działać tylko DHCP. Zakres adresów od 2 do 254. W czym tkwi problem?
Pozdrawiam.
: 13 października 2010, 17:32
autor: grzesiek
W niczym. To nie problem z Linuksem, tylko ze zrozumieniem jak działają sieci. DHCP nie służy do zabezpieczenia sieci. Jeżeli już, to zainteresuj się iptables i modułem mac.
: 13 października 2010, 21:56
autor: bzyk
grzesiek pisze:Jeżeli już, to zainteresuj się iptables i modułem mac.
Tak. I za parę dni będzie płakał, że mu ktoś z podmienionym mac adresem robi kuku w sieci.
Do
twórcy wątku: Zainteresuj się porządnym uwierzytelnianiem w sieci.
Wskazówka: pppoe.
: 14 października 2010, 09:08
autor: tox77
Dziękuję za podpowiedzi, ale czy przy liczbie 180 użytkowników wpisanie MAC adresów w iptables jest sensownym rozwiązaniem, najodpowiedniejsze wydaje mi się uwierzytelnianie w tym wypadku.
Teraz rodzi sił nowe pytanie, dlaczego DHCP pozwala na wpisanie IP na stałe w ustawieniach sieci? Czy ktoś to już przerabiał?
: 14 października 2010, 09:25
autor: Redhead
tox77 pisze:Dziękuję za podpowiedzi, ale czy przy liczbie 180 użytkowników wpisanie MAC adresów w iptables jest sensownym rozwiązaniem, najodpowiedniejsze wydaje mi się uwierzytelnianie w tym wypadku.
Teraz rodzi sił nowe pytanie, dlaczego DHCP pozwala na wpisanie IP na stałe w ustawieniach sieci? Czy ktoś to już przerabiał?
To nie DHCP pozwala na ustawienie sieci, tylko komputer klienta. Zastosuj odpowiednio GPO, albo jak to jest Linux to zablokuj zwykłemu
użytkownikowi zmienianie ustawień sieci.
Po drugie, Jak robić DHCP na 180 MAC adresów, to po co robić to w Debianie? Rób na
przełączniku, gdzie możesz kontrolować tablicę adresów. Są też odpowiednie protokoły, żeby innym MAC adresom nie został przypisany numer IP. Wtedy nawet jak ludek wpisze sobie statycznie IP, nie będzie mu sieć działać. Po więcej informacji wysyłam do Google.
: 14 października 2010, 09:46
autor: tox77
Dziękuję Redhead, ale GPO znam tylko od strony serwera Windows, a dla Linuksa... może jakiś pomocny odnośnik?
: 14 października 2010, 18:04
autor: grzesiek
Czemu wpisywać ręcznie 180 MAC adresów? Kup sobie przełącznik CISCO i włącz port security z automatycznym przylepianiem adresów.
Zawsze można łatwiej, ale za to zawsze trzeba zapłacić
: 15 października 2010, 02:34
autor: Ister
tox, chyba nie przeczytałeś komentarza grześka. Zanim zaczniesz zajmować się administracją serwera, do którego podłączone jest około 180 komputerów poczytaj na temat sieci. I to sporo. Następnie poczytaj na temat administracji Linuksa. I dopiero zadawaj pytania.
: 20 października 2010, 19:34
autor: michnik
Czemu wpisywać ręcznie 180 MAC adresów? Kup sobie przełącznik CISCO i włącz port security z automatycznym przylepianiem adresów.
Zawsze można łatwiej, ale za to zawsze trzeba zapłacić
Ewentualnie przełączniki 3COM-a... nieco tańsze, a PORT SECURITY też da się zrobić.
PS. 180 użytkowników w Twojej sieci i pytasz o konfigurację DHCP? Odważny jesteś!
: 20 października 2010, 19:42
autor: grzesiek
Dobrego szefa ma
