Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Сеть. проблемы, диагностика / Другая система)
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Доступ в локальную сеть по ip или mac, AlexS (??), 12-Авг-09, (0) [смотреть все] только нормальный свитч, Catalist L3 скажем , shadow_alone (??), 02:48 , 12-Авг-09, (1) Ставь DHCP сервер и назначай IP адреса по MAC y, Sado (?), 10:09 , 12-Авг-09, (3) Ставь dhcp сервер И не забудь права урезать на клиентских машинах, чтобы ip не , fadas (ok), 10:17 , 12-Авг-09, (4) всё зависит от условия и задачь решаемых в ЛВС как вариант свичи с изоляцией, Grey (ok), 10:25 , 12-Авг-09, (5) // gt оверквотинг удален Подскажите варианты такого оборудование желательно не до, AlexS (??), 22:01 , 12-Авг-09, (7) может тогда вообще и без самой сети можно только с помощью умных свитчей, смо, ALex_hha (ok), 12:23 , 12-Авг-09, (6) Читаем вдумчиво медленно-медленно, можно по слогам man arp , Septima (??), 23:46 , 12-Авг-09, (8) // gt оверквотинг удален Согласен arp это хороший вариант, я вкурсе но не все так, AlexS (??), 23:59 , 12-Авг-09, (9) // оверквотинг удален В Вашем случае это - самый простой и удобный вариант , Septima (??), 00:23 , 15-Авг-09, (17) 1 Layer3 switching 2 ARP timeout - 4 ч3 MAC timeout - 1 чи наступит мир, ANONIM1 (?), 22:04 , 28-Сен-09, (27) DHCP snooping IP Source Guard, и Option 82 по желанию если выдавать IP основыв, Ночной админ (ok), 00:43 , 13-Авг-09, (10) // gt оверквотинг удален нафига пакупать дорогие железки если сетка локальная и г, sonkilla (ok), 08:20 , 13-Авг-09, (11)   // Ну и ГДЕ вы будете делать привязку если сеть одноранговая и не умный свитч , shadow_alone (ok), 12:54 , 13-Авг-09, (12)   // на шлюзе и на каждом компе статические арп-записи не запрещены международным и , ivanF (?), 13:36 , 13-Авг-09, (13)   А ну тогда какие проблемы то раз уж на каждом компе, shadow_alone (ok), 13:43 , 13-Авг-09, (14)   Так вроде надо было защитить от подмены, а это значит что на компе нет и не буде, ALex_hha (ok), 15:18 , 13-Авг-09, (16)   gt оверквотинг удален Каким образом привязка arp спасет от подмены пары mac ip, Ночной админ (ok), 13:47 , 13-Авг-09, (15)   // В таком случае можно дотянуть пучок проводов до линукса, а на машинку воткнуть с, Septima (??), 00:31 , 15-Авг-09, (18)   Продакшн решение А если машин штук 50 или поболе Куча машинок с линуксом , Ночной админ (ok), 01:13 , 15-Авг-09, (19)   бу-га-га, у меня в сети 200 компов И что я буду ставить n количество линухов и , ALex_hha (ok), 11:43 , 15-Авг-09, (20)   И Вы утверждаете, что у Вас везде стоят управляемые свичи Или таки случается, ч, Septima (??), 19:43 , 16-Авг-09, (21)   gt оверквотинг удален да везде управляемые, а что тут удивительного Они сейча, ALex_hha (??), 23:29 , 16-Авг-09, (22)   вариант option 82 считаю наилучшим решением, vadanat (?), 22:32 , 06-Сен-09, (23)   расскажите подробнее по поводу доступа по ip mac с помощью des-3026 когда в сети, Alek (??), 15:10 , 13-Сен-09, (24)   смотри в сторону 802 1xесли вам нужен контроль и безопасность, то забудь про сло, ALex_hha (ok), 19:29 , 13-Сен-09, (25)   Всем привет Подскажите пожалуста, а как делается эта привязка по ARP , Nerian (?), 16:29 , 14-Сен-09, (26)   Создать файл айпи макайпи макайпи маки так далееи закинуть в скрипт строку arp , DarkStarAm (ok), 22:57 , 05-Окт-09, (28)   1,3,4,5,6,8,10

Сообщения

[Сортировка по времени | RSS]

	11. "Доступ в локальную сеть по ip или mac"	+/–
	Сообщение от sonkilla (ok), 13-Авг-09, 08:20
	>[оверквотинг удален] >>Пример: Юзер хочет попасть в локальную сеть поставив не свой ip. Цель: >>недать ему это сделать, он не должен никого видить или вообще >>недавать установить такой ip на его ПК. >> >>Сеть: Одноранговая с сервером OC Windows 2003, сервер OC Debian. >>Решение под windows 2003 или debian. > >DHCP snooping + IP Source Guard, и Option 82 по желанию если >выдавать IP основываясь >на том из какого порта/Vlan'a коммутатора стучится абонентская машина. нафига пакупать дорогие железки если сетка локальная и городить огород из связок DHCP и т.д. тут уже ведь написали делаете привязку через арп и все. работы на 5 минут.
	Ответить | Правка | Наверх | Cообщить модератору

	12. "Доступ в локальную сеть по ip или mac"	+/–
	Сообщение от shadow_alone (ok), 13-Авг-09, 12:54
	>нафига пакупать дорогие железки если сетка локальная и городить огород из связок >DHCP и т.д. тут уже ведь написали делаете привязку через арп >и все. работы на 5 минут. Ну и ГДЕ вы будете делать привязку если сеть одноранговая и "не умный" свитч?
	Ответить | Правка | Наверх | Cообщить модератору

	13. "Доступ в локальную сеть по ip или mac"	+/–
	Сообщение от ivanF (?), 13-Авг-09, 13:36
	>>нафига пакупать дорогие железки если сетка локальная и городить огород из связок >>DHCP и т.д. тут уже ведь написали делаете привязку через арп >>и все. работы на 5 минут. > >Ну и ГДЕ вы будете делать привязку если сеть одноранговая и "не >умный" свитч? на шлюзе и на каждом компе. статические арп-записи не запрещены международным и федеральным правом)))
	Ответить | Правка | Наверх | Cообщить модератору

	14. "Доступ в локальную сеть по ip или mac"	+/–
	Сообщение от shadow_alone (ok), 13-Авг-09, 13:43
	>>>нафига пакупать дорогие железки если сетка локальная и городить огород из связок >>>DHCP и т.д. тут уже ведь написали делаете привязку через арп >>>и все. работы на 5 минут. >> >>Ну и ГДЕ вы будете делать привязку если сеть одноранговая и "не >>умный" свитч? > >на шлюзе и на каждом компе. статические арп-записи не запрещены международным и >федеральным правом))) А :))) ну тогда какие проблемы то :) раз уж на каждом компе
	Ответить | Правка | Наверх | Cообщить модератору

	16. "Доступ в локальную сеть по ip или mac"	+/–
	Сообщение от ALex_hha (ok), 13-Авг-09, 15:18
	>>>нафига пакупать дорогие железки если сетка локальная и городить огород из связок >>>DHCP и т.д. тут уже ведь написали делаете привязку через арп >>>и все. работы на 5 минут. >> >>Ну и ГДЕ вы будете делать привязку если сеть одноранговая и "не >>умный" свитч? > >на шлюзе и на каждом компе. статические арп-записи не запрещены международным и >федеральным правом))) Так вроде надо было защитить от подмены, а это значит что на компе нет и не будет никаких записей. тот же DES-3028 стоит всего 250$. Не так уж и дорого.
	Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

	15. "Доступ в локальную сеть по ip или mac"	+/–
	Сообщение от Ночной админ (ok), 13-Авг-09, 13:47
	>[оверквотинг удален] >>>Сеть: Одноранговая с сервером OC Windows 2003, сервер OC Debian. >>>Решение под windows 2003 или debian. >> >>DHCP snooping + IP Source Guard, и Option 82 по желанию если >>выдавать IP основываясь >>на том из какого порта/Vlan'a коммутатора стучится абонентская машина. > >нафига пакупать дорогие железки если сетка локальная и городить огород из связок >DHCP и т.д. тут уже ведь написали делаете привязку через арп >и все. работы на 5 минут. Каким образом привязка arp спасет от подмены пары mac+ip ?
	Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

	18. "Доступ в локальную сеть по ip или mac"	+/–
	Сообщение от Septima (??), 15-Авг-09, 00:31
	>>[оверквотинг удален] >>нафига пакупать дорогие железки если сетка локальная и городить огород из связок >>DHCP и т.д. тут уже ведь написали делаете привязку через арп >>и все. работы на 5 минут. >>Каким образом привязка arp спасет от подмены пары mac+ip ? В таком случае можно дотянуть пучок проводов до линукса, а на машинку воткнуть сетевых карт, благо их сейчас по 5$ за штуку... И привязывай маки на каждом интерфейсе - чем не управляемый коммутатор?
	Ответить | Правка | Наверх | Cообщить модератору

	19. "Доступ в локальную сеть по ip или mac"	+/–
	Сообщение от Ночной админ (ok), 15-Авг-09, 01:13
	>>>[оверквотинг удален] >>>нафига пакупать дорогие железки если сетка локальная и городить огород из связок >>>DHCP и т.д. тут уже ведь написали делаете привязку через арп >>>и все. работы на 5 минут. >>>Каким образом привязка arp спасет от подмены пары mac+ip ? > >В таком случае можно дотянуть пучок проводов до линукса, а на машинку >воткнуть сетевых карт, благо их сейчас по 5$ за штуку... И >привязывай маки на каждом интерфейсе - чем не управляемый коммутатор? Продакшн решение... А если машин штук 50 или поболе? Куча "машинок с линуксом"?
	Ответить | Правка | Наверх | Cообщить модератору

	20. "Доступ в локальную сеть по ip или mac"	+/–
	Сообщение от ALex_hha (ok), 15-Авг-09, 11:43
	>>>[оверквотинг удален] >>>нафига пакупать дорогие железки если сетка локальная и городить огород из связок >>>DHCP и т.д. тут уже ведь написали делаете привязку через арп >>>и все. работы на 5 минут. >>>Каким образом привязка arp спасет от подмены пары mac+ip ? > >В таком случае можно дотянуть пучок проводов до линукса, а на машинку >воткнуть сетевых карт, благо их сейчас по 5$ за штуку... И >привязывай маки на каждом интерфейсе - чем не управляемый коммутатор? бу-га-га, у меня в сети 200 компов. И что я буду ставить n количество линухов и набивать их сетевыми картами? Ну и бред
	Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

	21. "Доступ в локальную сеть по ip или mac"	+/–
	Сообщение от Septima (??), 16-Авг-09, 19:43
	>>>>[оверквотинг удален] >>>>нафига пакупать дорогие железки если сетка локальная и городить огород из связок >>>>DHCP и т.д. тут уже ведь написали делаете привязку через арп >>>>и все. работы на 5 минут. >>>>Каким образом привязка arp спасет от подмены пары mac+ip ? >>В таком случае можно дотянуть пучок проводов до линукса, а на машинку >>воткнуть сетевых карт, благо их сейчас по 5$ за штуку... И >>привязывай маки на каждом интерфейсе - чем не управляемый коммутатор? >бу-га-га, у меня в сети 200 компов. И что я буду ставить >n количество линухов и набивать их сетевыми картами? Ну и бред И Вы утверждаете, что у Вас везде стоят управляемые свичи? Или таки случается, что на каком-то порту такого свича висят от 3 до 7 клиентов? Так и в случае с линухом... ЗЫ: Любую задачу можно довести до абсурда, если не думать, как в данном случае... ЗЫ2: Не знаю, как это сделать в линуксе - во фре есть параметр staticarp: карточка не отвечает на запросы от неизвестных мак-ов. Вполне поможет для _малой_ сети от воровства мак-ов.
	Ответить | Правка | Наверх | Cообщить модератору

	22. "Доступ в локальную сеть по ip или mac"	+/–
	Сообщение от ALex_hha (??), 16-Авг-09, 23:29
	>[оверквотинг удален] >>>>>Каким образом привязка arp спасет от подмены пары mac+ip ? >>>В таком случае можно дотянуть пучок проводов до линукса, а на машинку >>>воткнуть сетевых карт, благо их сейчас по 5$ за штуку... И >>>привязывай маки на каждом интерфейсе - чем не управляемый коммутатор? >>бу-га-га, у меня в сети 200 компов. И что я буду ставить >>n количество линухов и набивать их сетевыми картами? Ну и бред > >И Вы утверждаете, что у Вас везде стоят управляемые свичи? Или таки >случается, что на каком-то порту такого свича висят от 3 до >7 клиентов? Так и в случае с линухом... да везде управляемые, а что тут удивительного? Они сейчас стоят не так уж и дорого :) Плюс привязка mac к порту, так что подмена мака ничего не даст >ЗЫ: Любую задачу можно довести до абсурда, если не думать, как в >данном случае... >ЗЫ2: Не знаю, как это сделать в линуксе - во фре есть >параметр staticarp: карточка не отвечает на запросы от неизвестных мак-ов. Вполне >поможет для _малой_ сети от воровства мак-ов. ну штаны и через голову можно одевать :)
	Ответить | Правка | Наверх | Cообщить модератору

	23. "Доступ в локальную сеть по ip или mac"	+/–
	Сообщение от vadanat (?), 06-Сен-09, 22:32
	вариант option 82 считаю наилучшим решением
	Ответить | Правка | Наверх | Cообщить модератору

	24. "Доступ в локальную сеть по ip или mac"	+/–
	Сообщение от Alek (??), 13-Сен-09, 15:10
	расскажите подробнее по поводу доступа по ip+mac с помощью des-3026 когда в сети 300 чел каждый ip вводить гиморно.
	Ответить | Правка | Наверх | Cообщить модератору

	25. "Доступ в локальную сеть по ip или mac"	+/–
	Сообщение от ALex_hha (ok), 13-Сен-09, 19:29
	>расскажите подробнее по поводу доступа по ip+mac с помощью des-3026 смотри в сторону 802.1x > когда в сети 300 чел каждый ip вводить гиморно. если вам нужен контроль и безопасность, то забудь про слово геморно ;)
	Ответить | Правка | Наверх | Cообщить модератору

	26. "Доступ в локальную сеть по ip или mac"	+/–
	Сообщение от Nerian (?), 14-Сен-09, 16:29
	>вариант option 82 считаю наилучшим решением Всем привет! Подскажите пожалуста, а как делается эта привязка по ARP?
	Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

	28. "Доступ в локальную сеть по ip или mac"	+/–
	Сообщение от DarkStarAm (ok), 05-Окт-09, 22:57
	>Всем привет! Подскажите пожалуста, а как делается эта привязка по ARP? Создать файл : айпи мак айпи мак айпи мак и так далее и закинуть в скрипт строку: arp -f /директория/файл
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема