The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"2 ip на 1 mac-адрес"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Информационная безопасность (Public)
Изначальное сообщение [Проследить за развитием треда]

"2 ip на 1 mac-адрес"  
Сообщение от kds email(??) on 30-Май-07, 13:50 
Здаврстуйте товарищи.

Столкнулся со следующей проблемой: выдать на один mac 2 ip адреса (есль фейковая сеть, но некоторым необходим и реальный айпишник). Привязка MAC-IP осуществляется посредством arp, arp  не дает дважды прописать один и тот жеж мас, ругается. Раздача идет по DHCP. если выдавать вручную, как сейчас и есть, то никто и ничто не мешает другому пользователю взять любой из выданных реальных IP и поставить себе, разве что табличка "данный IP адрес уже используется на другом компьютере".
Если кто сталкивался, расскажите-просветите в каком направлении ПОБЕДА.

Заранее благодарен за ответ

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "2 ip на 1 mac-адрес"  
Сообщение от CrAsH (ok) on 31-Май-07, 14:41 
От когда это арп не дает дважды маку прописать?

srv# arp -s 192.168.0.120 00:01:a8:03:86:d7 pub
srv# arp -s 192.168.0.121 00:01:a8:03:86:d7 pub
srv# arp -a
[..skiped..]
? (192.168.0.120) at 00:01:a8:03:86:d7 on rl0 permanent published [ethernet]
? (192.168.0.121) at 00:01:a8:03:86:d7 on rl0 permanent published [ethernet]
[..skiped..]

DHCP конечно если раздает по маке то выберет первое совпадение из списка маков,
но тебе никто не мешает на этой машине айпишки руками забить.
А серверу сказать что так и должно быть.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "2 ip на 1 mac-адрес"  
Сообщение от AnzUl (??) on 31-Май-07, 14:53 
все очень просто в arp жестко прописываешь все ip с привязкой к mac(включая неиспользуемые) и наслаждаешься жизьнью, так как даже если кто-то себе пропишет ip из сети пакеты дальше сервера не пойдут и инет у него работать не будет
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "2 ip на 1 mac-адрес"  
Сообщение от Аноним on 31-Май-07, 20:12 
>все очень просто в arp жестко прописываешь все ip с привязкой к
>mac(включая неиспользуемые) и наслаждаешься жизьнью, так как даже если кто-то себе
>пропишет ip из сети пакеты дальше сервера не пойдут и инет
>у него работать не будет


Да, а если он пропишет правильную связку IP+MAC, то интернет у него будет...;) Что тогда будете делать, правильно копить на L3 свичи или как все, переходить на VPN...:)))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "2 ip на 1 mac-адрес"  
Сообщение от AnzUl (??) on 01-Июн-07, 01:12 
>Да, а если он пропишет правильную связку IP+MAC, то интернет у него
>будет...;) Что тогда будете делать, правильно копить на L3 свичи или
>как все, переходить на VPN...:)))

Так ты все неиспользуемые ip пропиши к mac серверной сетевухи, через которую осуществляется выход и тогда подмена mac будет маловероятна

а насчет того что все переходят на VPN это уж ты загнул когда много машин это очень гиморно, а вот свичи с vlan тоже могут помочь

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "2 ip на 1 mac-адрес"  
Сообщение от kds email(??) on 01-Июн-07, 14:24 
Спасибо всем, натолкнуло на мысли ))
2 CrAsH:
>srv# arp -s 192.168.0.120 00:01:a8:03:86:d7 pub
>srv# arp -s 192.168.0.121 00:01:a8:03:86:d7 pub
ВАРИАНТ, и притом неплохой, чет не догодался так сделать... пытался на один и тот жеж IP

2 AnzUl:
>все очень просто в arp жестко прописываешь все ip с привязкой к mac(включая >неиспользуемые) и наслаждаешься жизьнью, так как даже если кто-то себе пропишет ip из >сети пакеты дальше сервера не пойдут и инет у него работать не будет

это ФАКТ, так и сделано, кроме как реал не прописан, исправлю...

>а насчет того что все переходят на VPN это уж ты загнул когда много машин это очень >гиморно, а вот свичи с vlan тоже могут помочь

Прав, VPN ваще не вариант когда тачек вагон и тележка...Vlan+2L свитчи сам пользую, ИМХО дешево, сердито, красиво...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру