Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | |
"Еще! Еще!" - скандировала публика и рукоплескала отчаянным... 27.11.01 17:00 Число просмотров: 1051
Автор: mentat[bugtraq.ru] <Александр> Статус: Elderman
|
> А если 2 сервака? А если один сервер в дауне?
DHCP ставится только на один сервак
>Тот-же NT
> профайл тока с динамическими настройками сети?.. Может
не профайлы НТ умеет хранить на сервере сама по себе.
Да и 2000-й тоже. я вспомнил.
еще резервирование есть, ну ты можешь в DHCP зарезервировать IP для мак -адресов.
Удобно, например, когда не хочется после 200 IP народ выходил в инет... или, там, принтеры на них висят
> кто-то может что-то еще инересное про это дело рассказать?
> Может какие аттаки возможны именно на DHCP?..
а он у тебя только внутри сети живет.
|
|
<sysadmin>
|
Юниксоида посадили на W2K... 27.11.01 15:50
Автор: TiM [NetBSD] {CG} Статус: Незарегистрированный пользователь
|
Есть один но большой вопрос: W.T.F. DHCP ?.. Мне бы узнать что это такое и с чем его едят и вообще... :)
ЗЫ: Any help welcome...
|
|
Greatest thanks... 28.11.01 07:57
Автор: TiM [NetBSD] {CG} Статус: Незарегистрированный пользователь
|
|
Вобщем, все приблизительно понятно. Будем переходить на НАТ сервак и все... Пока вроде все. Если еще че появится (вопрос типа), то буду снова писать. А пока пускай месяцок еще так повесит.
|
|
юниксоид не знает что такое DHCP? 27.11.01 17:19
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
Отредактировано 27.11.01 17:20 Количество правок: 1
|
??? такое может быть в принсипе если он работал тока с серверами... но для того чтобы знать не обязательно с этим сталкиваться.. можно просто слышать.. кроме того юниксоида не умеющего пользоваться поисковиками - я не встречал.. все это очень странно.. но да ландо
DHCP - Dinamic Host Control Protocol - динамическая раздача ИП адресов.. Т.е. при инициализации ТСП хост запросом обнаруживает сервер DHCP и тот возвращает ему парметры TCP/IP (IP, default gateway, dns server, dns suffix)
добавка - с помощью него и происходит загрузка бездисковых станций
|
| |
вдогонку!!! 27.11.01 18:03
Автор: B.E.A.S.T® Статус: Незарегистрированный пользователь
|
> TCP/IP (IP, default gateway, dns server, dns suffix)
например, сколько не бился, не смог заставить машину при получении dynamic IP получить гейт и суффикс
в резервировании все указано...
пока машине не пропишешь все руками - нифига не фурчит
Сервер: Win2000
клиент win98SE
|
| | |
не знаю - с вин2000 не пробовал 27.11.01 18:17
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
зато на БСД пашет как надо:
subnet x.x.x.x netmask 255.255.255.0
{
range x.x.x.x x.x.x.x+n;
option domain-name "xxx.xxx.xxx.xxx";
option subnet-mask 255.255.255.0;
option broadcast-address x.x.x.255;
option routers x.x.x.x;
option domain-name-servers x.x.x.x, x.x.x.x;
}
ddns-update-style ad-hoc;
~
|
| | | |
так то BSD 28.11.01 13:44
Автор: B.E.A.S.T® Статус: Незарегистрированный пользователь
|
чего там BSD - дома у меня и Линух нормально раздает
(created not by Billy, все-таки)
|
| | | | |
created not by Billy, абыдна да? 28.11.01 21:25
Автор: TiM [NetBSD] {CG} Статус: Незарегистрированный пользователь
|
|
|
|
Может неполный ответ, но 27.11.01 16:01
Автор: mentat[bugtraq.ru] <Александр> Статус: Elderman
|
> Есть один но большой вопрос: W.T.F. DHCP ?.. Мне бы узнать
> что это такое и с чем его едят и вообще... :)
>
> ЗЫ: Any help welcome...
вообще это сервис который раздает IP автоматом. то есть тебе не надо ручками прописывать IP на рабочих станциях все настройки сети(кажется) рабочая станция получает от сервера сама.
Плюс профайлы можно хранить на сервере.
|
| |
"Еще! Еще!" - скандировала публика и рукоплескала отчаянным... 27.11.01 16:39
Автор: TiM [NetBSD] {CG} Статус: Незарегистрированный пользователь
|
> вообще это сервис который раздает IP автоматом. то есть
> тебе не надо ручками прописывать IP на рабочих станциях все
> настройки сети(кажется) рабочая станция получает от сервера
> сама. Плюс профайлы можно хранить на сервере.
А если 2 сервака? А если один сервер в дауне? Тот-же NT профайл тока с динамическими настройками сети?.. Может кто-то может что-то еще инересное про это дело рассказать? Может какие аттаки возможны именно на DHCP?..
ЗЫ: Извини за столько вопросов, но служба требует... Таможенные подразделения (E,P,C) это тебе не хрен с маслом...
|
| | |
"Еще! Еще!" - скандировала публика и рукоплескала отчаянным... 27.11.01 17:09
Автор: babay <Andrey Babkin> Статус: Elderman
|
> > вообще это сервис который раздает IP автоматом. то
> есть
> > тебе не надо ручками прописывать IP на рабочих
> станциях все
> > настройки сети(кажется) рабочая станция получает от
> сервера
> > сама. Плюс профайлы можно хранить на сервере.
> А если 2 сервака? А если один сервер в дауне?
Есть варианты с репликацией если северов несколько, есть когда каждый в своем сегменте за пул айпишников сам отвечает.
Если в сетке 2 сервака, и оба в дауне - %опа, ручками на клиентах в сетевых настройках на статичные адреса менять надо.
> Тот-же NT
> профайл тока с динамическими настройками сети?.. Может
> кто-то может что-то еще инересное про это дело рассказать?
Нет, профайл юзера и динамические настройки - разные песни, можно профайл на сервере держать и со статичным адресным пространством.
> Может какие аттаки возможны именно на DHCP?..
Атаки - по ARP, создание лавинного широковешательного трафика на 255.255.255.255 и всему этому хозяйству задница.
>
> ЗЫ: Извини за столько вопросов, но служба требует...
> Таможенные подразделения (E,P,C) это тебе не хрен с
> маслом...
|
| | | |
"Еще! Еще!" - скандировала публика и рукоплескала отчаянным... 27.11.01 17:28
Автор: TiM [NetBSD] {CG} Статус: Незарегистрированный пользователь
|
> Атаки - по ARP, создание лавинного широковешательного
> трафика на 255.255.255.255 и всему этому хозяйству
> задница.
Всему этому хозяйству, т.е. сервакам или сети?.. Как можно обезопасить себя от етого и может возможна альтернативный переход на статичный IP когда DHCP не отвечает?
|
| | | | |
публика и рукоплескала отчаянным... все меньше ;-) 27.11.01 17:44
Автор: babay <Andrey Babkin> Статус: Elderman
Отредактировано 27.11.01 17:44 Количество правок: 1
|
> > Атаки - по ARP, создание лавинного широковешательного
> > трафика на 255.255.255.255 и всему этому хозяйству
> > задница.
> Всему этому хозяйству, т.е. сервакам или сети?..
Всему это ВСЕМУ, у тебя компы отдельно а сеть отдельно ? :-))))))))))))
ЛАВИНА ШИРОКОВЕЩАТЕЛЬНОГО трафика это, >30~40% загрузки юзернет как правило не выносит.
Твоя сеть без них (этих серваков) некоторое время будет как крот, клиенты без адресов ;-)
>Как можно
> обезопасить себя от етого
Следи за софтом который на тачках стоит, бей по башке и кошельку за возню с софтом для подмены МАС ов.
> и может возможна альтернативный
> переход на статичный IP когда DHCP не отвечает?
Да, руками ;-), или особых боссов пересадить на статику выдернутую из пула.
|
| | |
"Еще! Еще!" - скандировала публика и рукоплескала отчаянным... 27.11.01 17:00
Автор: mentat[bugtraq.ru] <Александр> Статус: Elderman
|
> А если 2 сервака? А если один сервер в дауне?
DHCP ставится только на один сервак
>Тот-же NT
> профайл тока с динамическими настройками сети?.. Может
не профайлы НТ умеет хранить на сервере сама по себе.
Да и 2000-й тоже. я вспомнил.
еще резервирование есть, ну ты можешь в DHCP зарезервировать IP для мак -адресов.
Удобно, например, когда не хочется после 200 IP народ выходил в инет... или, там, принтеры на них висят
> кто-то может что-то еще инересное про это дело рассказать?
> Может какие аттаки возможны именно на DHCP?..
а он у тебя только внутри сети живет.
|
| | | |
"Еще! Еще!" - скандировала публика и рукоплескала отчаянным... 27.11.01 17:26
Автор: TiM [NetBSD] {CG} Статус: Незарегистрированный пользователь
|
> Удобно, например, когда не хочется после 200 IP народ
> выходил в инет... или, там, принтеры на них висят
Короче как я понял очень гибкая система раздачи ИП... Пока это все...
> а он у тебя только внутри сети живет.
У меня на нем 2 сервака вместе. Старый админ ушел и оставил все это дело... Я теперь разбираюсь... Вобщем сетка 45 компов и все работают через этот DHCP и занимаются своими делами... Так что вот теперь вас этим гемором гружу... Я не совсем понял выражения "внутри сети живет", но подозреваю что да :)
ЗЫ: Кому-то еще есть что добавить?..
ЗЫЫ: Насчет атаки - можно линк?..
|
| | | | |
nemno}I{ko 27.11.01 19:13
Автор: Miha.iL Статус: Member
Отредактировано 27.11.01 19:14 Количество правок: 1
|
der}I{i na 2 servakax s raznimi poolami
- odin v down drygoi prodol}I{aet razdavat'
|
|
|
подробно о проекте
Анализ криптографических сетевых...
