информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Бэкдор в xz/liblzma, предназначенный...   Три миллиона электронных замков...   Doom на газонокосилках
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / sysadmin		Имя Пароль

ФОРУМ все доски FAQ IRC новые сообщения site updates guestbook beginners sysadmin programming operating systems theory web building software hardware networking law hacking gadgets job dnet humor miscellaneous scrap регистрация Легенда:   новое сообщение   закрытая нитка   новое сообщение   в закрытой нитке   старое сообщение	Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания. Новичкам также крайне полезно ознакомиться с данным документом. "Запрет назначения определённого IP-адреса на сетевой карте" или "два одинаковых IP в одной сети" 31.03.06 02:25  Число просмотров: 3382 Автор: Alexander Статус: Незарегистрированный пользователь <"чистая" ссылка> Суть проблемы: Есть сервак (Linux) с двумя сетевухами: eth0, смотрящим в "мир" и eth1, 192.168.0.1. Есть локальная сеть, 192.168.0.0/24, (с виндами) подключенная в eth1. Сервак, он же шлюз, 192.168.0.1 - через него народ ходит в инет. Если кто-то случайно (или умышленно) в локальной сети назначает себе IP-адрес 192.168.0.1 - все пакеты начинают валить к нему на комп. Т.е. он как бы становится шлюзом. Соответственно, вся локалка сидит без инета. Проверял... Работает. Ставил на клиентской WinXP IP-адрес на интерфейсе 192.168.0.1. Ругается на то, что "такой IP-адрес в сети уже есть!", но тем ни менее, адрес этот всё-таки ставит. Получаем два одинаковых IP-адреса в сети. Каким-нибудь способом можно запретить назначение этого (192.168.0.1) IP адреса компам в локалке? Варианты на клиентских машинах с жёстким прописыванием МАС-адреса eth1 сервака ч/з "arp -s", "хакинг" реестра во всяких там "Software/Microsoft/Windows/Current Version/Policies" и etc не подходят. Т.е. нужно что-то организовать на стороне сервака. Я так понимаю, при появлении этого нового "липового" IP-адреса, 192.168.0.1 в сети, автоматом ARP-кэш обновляется на всех машинах в локалке, и получается, что до сервера уже не "достучаться" - все пакеты валят уже на другой MAC-адрес, "липовый". Это, разве что... на серваке каким-то образом, с интервалом, допустим в 1 минуту генерировать какой-то широковещательный arp-пакет, заставляющий обновиться arp-кешу на машинах в локалке, чтобы они снова "увидели" истинный шлюз (MAC-адрес), а не "липовый"?... :)) О, как! <sysadmin> Поиск  "Запрет назначения определённого IP-адреса на сете... - Alexander 31.03.06 02:25 [3382] Еще могу предложить. - Den 04.04.06 12:01 [2778] Да. - Alexander 04.04.06 13:42 [2531] Не надо отслеживать новые компы и ставить на них у... - Den 05.04.06 20:24 [2759] Реестр "хакать" не надо. - ZloyShaman 01.04.06 00:16 [2985] Вариант, конечно... Но... - Alexander 04.04.06 09:30 [2607] 95 и 98 тоже поддерживают ограничение прав пользов... (-)  - ZloyShaman 04.04.06 17:36 [2575] DHCP? (-)  - Lurga 31.03.06 18:04 [2619] а при чем тут он? :) если кто взумает руками вбить... (-)  - DamNet 31.03.06 21:24 [2675] В некоторых случаях помогает! (-)  - darin 21.04.06 06:17 [2421] Я думал и о таком варианте... - Alexander 04.04.06 09:45 [2674] Я, в общем-то, именно это и имел в виду. (-)  - Lurga 04.04.06 10:13 [2442] Вычислить вбивающего руками и оные руки ему отбить. =)) (-)  - Lurga 01.04.06 12:53 [2616] Хха! - Alexander 04.04.06 09:21 [2531] Угу. - Lurga 04.04.06 10:35 [2519] В принципе это уязвимость локальных сетей. В глобальных... - DPP 31.03.06 18:04 [2824] Тут все намного проще. :) - Alexander 04.04.06 09:41 [2555] Управляемым сетевым коммутатором. (-)  - Den 31.03.06 13:57 [2637] Так и знал, что что-то важное забыл сказать! :)) - Alexander 31.03.06 16:28 [2825]

Copyright © 2001-2024 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach