Как установить запрет на смену ip
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Как установить запрет на смену ip - 2007-10-30 01:13:34
|
|
|
dr_mogill
Сообщений: 93
Оценки: 0
Присоединился: 2007-06-27 02:01:52.400000
|
Имеется локалка на 300 компов с диапазоном IP 192.168.104.1-255, 192.168.103.1-255, маска соответственно 255.255.0.0. Локалка одноранговая со статическим указанием IP.
Появилась такая проблема: некоторые товарищи меняют себе IP, устанавливая последних 2 байта такими какие им больше нравятся; присваивают чужие IP.
Вопрос. Можно ли, не устанавливая DNS-сервер, запретить смену адресов? Если возможно, то подскажите как; или где найти доп информацию.
|
|
|
|
|
RE: Как установить запрет на смену ip - 2007-10-30 08:39:39.813333
|
|
|
cbh1
Сообщений: 100
Оценки: 0
Присоединился: 2007-08-14 10:07:18.493333
|
ограниченные записи завести не вариант?
|
|
|
|
|
RE: Как установить запрет на смену ip - 2007-10-30 10:25:49.840000
|
|
|
Pupkin-Zade
Сообщений: 9398
Оценки: 1489
Присоединился: 2004-03-10 13:54:16
|
DNS можно
Но тебе нужен DHCP
А еще проще домен и ограничение на смену адресов
|
|
|
|
|
RE: Как установить запрет на смену ip - 2007-10-30 19:44:41.240000
|
|
|
Bios Nielsеn
Сообщений: 6266
Оценки: 321
Присоединился: 2007-10-22 19:45:18.176666
|
Ставь DHCP и не парься)))
|
|
|
|
|
RE: Как установить запрет на смену ip - 2007-11-01 19:19:33.860000
|
|
|
powered
Сообщений: 36
Оценки: 0
Присоединился: 2007-09-06 23:44:08.380000
|
А я организовал строгую привязку mac-ip и никто не рыпнеться, если не догадается вкурасть одновременно мак и ip, за два года ни одного прицендента, сеть громная, весь город и район)
|
|
|
|
|
RE: Как установить запрет на смену ip - 2007-11-01 21:51:25.723333
|
|
|
dr_mogill
Сообщений: 93
Оценки: 0
Присоединился: 2007-06-27 02:01:52.400000
|
powered, а если немного поподробнее, хоть пару слов о привязке.
в нете поискал, нашел только для линукс и при помощи свичей. Обе методики мне не подходят. Правда есть еще вариант - плохо искал, ведь не могу же я исключать человеческий фактор.
|
|
|
|
|
RE: Как установить запрет на смену ip - 2007-11-02 21:18:15.923333
|
|
|
T0n1C
Сообщений: 29
Оценки: 0
Присоединился: 2005-02-25 21:27:30
|
arp привязка мака к ip. делается на роутере
|
|
|
|
|
RE: Как установить запрет на смену ip - 2007-12-20 07:14:56.120000
|
|
|
flexuser
Сообщений: 3
Оценки: 0
Присоединился: 2007-12-20 07:06:58.696666
|
quote:
ORIGINAL: dr_mogill
Имеется локалка на 300 компов с диапазоном IP 192.168.104.1-255, 192.168.103.1-255, маска соответственно 255.255.0.0. Локалка одноранговая со статическим указанием IP.
Появилась такая проблема: некоторые товарищи меняют себе IP, устанавливая последних 2 байта такими какие им больше нравятся; присваивают чужие IP.
Вопрос. Можно ли, не устанавливая DNS-сервер, запретить смену адресов? Если возможно, то подскажите как; или где найти доп информацию.
Пробуй вот эту софтину http://l2nt.info/ ,у нас сеть 900 человек,5 сегментов,только эта программа и выручает от кулцхеров,пытающихся менять IP-MACи,при попытке смены ip или мака просто выкидывает из сети.8|
|
|
|
|
|
RE: Как установить запрет на смену ip - 2007-12-20 09:47:34.900000
|
|
|
BigIron
Сообщений: 898
Оценки: 0
Присоединился: 2007-05-13 18:53:43.593333
|
Ага нет подмен, а кто туннели то отменял? Ну возьмут и мак и айпи подделают, да еще через туннель от имени соседа!
В чем проблема то?
Это скорее "дежурная метода" в начале развития сети - самый лучший вариант(только надо обязательно логи хранить!) - как
раз для того, чтобы "негодяев" наловить, точнее их адреса(физические, где живут) - сразу станет ясно что и от кого ждать.
А потом, когда наловили - надо делать по другому.
Если в сети коммутаторы, то поставить либо нексколько управлялок, и ессно сегментировать сеть по макам!
То есть выдавать мак/айпи для зон. Еще лучше поставить несколько недорогих самосборных мостов(в среднем для 100 мбит сетей хватает 400-500мгц процессора, лучше с 512 кб кэша, 64 оперативы, винт небольшой под систему, пара/тройка/пятерка сетевух - ну это на сколько слотов хватит или сколько надо, и собсно скрипты для ebtables/iptables, не забыть что машина преимущественно должна быть безадресная, а для администрирования лучше использовать VPN, на машине два аккаунта - оператор, администратор).
Сразу будет видно "дебилов" :D
Останется взять и ребра им внутре поправить :D
|
|
|
|
|
RE: Как установить запрет на смену ip - 2007-12-20 10:24:05.040000
|
|
|
flexuser
Сообщений: 3
Оценки: 0
Присоединился: 2007-12-20 07:06:58.696666
|
смена МАКа ничего не даст,софтина работает на физическом уровне и считывает МАК,зашитый в сетевуху производителем,этот МАК никуда не девается же,при смене МАКа новый просто накладывается поверх оригинального программно.Так что софтина работает на 100%,проверено уже 2-ым годом её использования,у нас полно мудиков,желающих поднасрать Людям,никто не смог обмануть прогу.
|
|
|
|
|
RE: Как установить запрет на смену ip - 2007-12-20 13:38:15.553333
|
|
|
Andromeda
Сообщений: 541
Оценки: 0
Присоединился: 2006-09-04 14:53:50
|
Сменить МАС как таковой нельзя, а вот обмануть и вместо оригинального МАС адреса впендюрить левый очень даже можно.
|
|
|
|
|
RE: Как установить запрет на смену ip - 2007-12-20 13:50:37.540000
|
|
|
flexuser
Сообщений: 3
Оценки: 0
Присоединился: 2007-12-20 07:06:58.696666
|
да я ещё раз повторяю-можно обмануть Windows таким образом,что в cmd будет в getmac стоять лжеmac,можно обмануть какой-нить там сетевой сканер,что он будет видеть другой мак,но Layer-2 Network management Tools не обманешь таким методом никак.Эта программа платная,не особо дорогая ,не знаю сколько ща она стоит,я брал за 30 руб.,там лицензия привязана к маку сетевой,так вот я как уж только не изворачивался с маками,ничего не получилось,софт работает только на родной сетевой с родным сетевым маком.Умный Чел просто-напросто её сваял.Не знаю,моё дело просто поделиться опытом,а уж каждый сам решать вправе как сети от ублюдков защищать.
|
|
|
|
|
RE: Как установить запрет на смену ip - 2007-12-20 18:32:06.320000
|
|
|
BigIron
Сообщений: 898
Оценки: 0
Присоединился: 2007-05-13 18:53:43.593333
|
quote:
ORIGINAL: flexuser
смена МАКа ничего не даст,софтина работает на физическом уровне и считывает МАК,зашитый в сетевуху производителем,этот МАК никуда не девается же,при смене МАКа новый просто накладывается поверх оригинального программно.Так что софтина работает на 100%,проверено уже 2-ым годом её использования,у нас полно мудиков,желающих поднасрать Людям,никто не смог обмануть прогу.
Ну вот раз у тебя "такая софтина" - зайди в мою сетку, и скажи какой у меня действительно мак! Я буду долго смеятся! :D
Одно скажу - у меня внаружу смотрят 3комы, не удивляйся если сразу два ответят :D
И если не ответят, но при этом будут вести сессию с удаленной системой - тоже можешь не удивляться :D
Может эта идея на 10 мегабитной сети и проактила-бы.
А по факту, можно менять безвозмездно маки как хочешь! Хоть каждую tcp сессию!
И не надо тут вводить в заблуждение народ! А если это под виндой - ну дык так и говори, я винду вообще не пользую! (и многие другие тоже).
А если честно, мне подмена и не нужна(я когда меняю в целях отладки мак/айпи - мне порядком это гемора предоставляет, а переписывать не хочу, ибо если вдруг, по чьей наглой наводке - мало ли дебилоов под боком, сдадут меня - эту фишку могут использовать в суде, по тому и не дописываю, а смену делаю от руки, хоть и скриптами! )
|
|
|
|
|
|
