|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Dmitry Radishev 2:5015/42 30 Jan 2002 20:27:11
To : Valera Yamshanov
Subject : arp таблы
--------------------------------------------------------------------------------
Wednesday January 30 2002 11:04, Valera Yamshanov wrote to Aleksey Kotov:
VY> В сети четыре сервера, один Linux, он же маршрутизатор по
VY> дефолту, он же шлюз в инет, три сервера под NT, один PDC, другие BDC.
VY> Linux через firewall на ipchains пускает в инет по IP-адресам. Эти
VY> IP-адреса статически привязаны к MAC на NT-сервере, который PDC.
Привяжи статически на роутере. А зачем тебе вообще статическая привязка mac/ip
на DC?
VY> Захотел я закрыть доступ машине с адресом 192.168.1.25. Закрыл, а
VY> у его соседа адрес 192.168.1.26 и доступ открыт. Чувак дождется
VY> вечера, когда все уже уйдут и выключат тачки и пропишет себе адрес
VY> соседа 192.168.1.26 и будет спокойно лазить в инете, даже не
VY> авторизуясь в домене.
VY> Перенести DHCP на Linux не предлагать, он часто настраивается и
VY> потому не может ежесекундно отвечать за авторизацию и распределение
VY> IP-адресов...
Так у вас static arp или "...часто настраивается"?
В любом случае, чтобы роутер просек подмену ip, он (роутер) должен знать
соответствие mac/ip, и не слушаться никого, кроме себя. А уж будет это через
dhcp, или через выдачу бумажек с цифирками - есть вопрос организационный.
...предвидя следующий вопрос - для защиты от подделки mac потребуется managed
switch, умеющий "запоминать" намертво, какой мак на каком порту висит.
All the best //DiBR [TEAM ВСЕ МАСТДАЙ] [шестая базовая]
[http://dibr.nnov.ru]
--- [LPT] LaMerZ PrOfeSsIoNaL TeaM /member/
* Origin: Welы~omыOsЫb_ыrЙчgч.{ПfiЭчы-ПrПия^ыbоэрh on-line service (2:5015/42)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
