Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2008-11-12 14:41:21
TBH - 
Członek DUG
stały ip w dhcp
pobieram ja sobie ip w sieci domowej z serwera DHCP
mam plik konfiguracyjny /etc/dhcp3/dhclient.conf
co tam trzeba wpisać, żeby pobrał wszystkie ustawienia, ale IP ustawił takie, jakie ja chce?
bo reboot dostaję inne ip, i mnie to pomału wnerwia ;/
poradzi ktoś?
http://tbhthelolmaker.wordpress.com/kontakt/
<TBH> Gentoo!
<X-dos> cóz, sa ludzie ktorzy nie wiedza co robic ze swoim wolnym czasem :)
Offline
#2 2008-11-12 14:53:07
djjanek - Użytkownik
#3 2008-11-12 15:34:13
urug - Członek DUG
#4 2008-11-12 15:37:36
TBH - Członek DUG
Re: stały ip w dhcp
hm, ustawiłem tak - śmiga
dzięki ;)
http://tbhthelolmaker.wordpress.com/kontakt/
<TBH> Gentoo!
<X-dos> cóz, sa ludzie ktorzy nie wiedza co robic ze swoim wolnym czasem :)
Offline
#5 2008-11-12 15:53:51
buli - Użytkownik
- buli
- Użytkownik
- Skąd: Człuchów
- Zarejestrowany: 2006-04-30
Re: stały ip w dhcp
urug napisał(-a):
Ale to na serwerze, a nie kliencie?
na kliencie nic juz nie ustawiasz,
na podstawie mac adresu serwer przydziela klientowi odpowiedni adres
blehh :F
Offline
#6 2008-11-12 16:12:21
urug - Członek DUG
#7 2008-11-13 01:14:31
TBH - Członek DUG
Re: stały ip w dhcp
Napisałem że to dhcp w sieci domowej - mam dostęp i do klienta i serwera ;)
ale problem rozwiązany, dzięki :)
http://tbhthelolmaker.wordpress.com/kontakt/
<TBH> Gentoo!
<X-dos> cóz, sa ludzie ktorzy nie wiedza co robic ze swoim wolnym czasem :)
Offline
#8 2011-07-16 23:00:21
lukaz1987 - Członek DUG
- lukaz1987
- Członek DUG
- Zarejestrowany: 2008-08-12
Re: stały ip w dhcp
djjanek napisał(-a):
a nie wystarczy ustawić aby o danym macu dawał cały czas takie same ip:
Kod:
host sss { hardware ethernet 33:44:55:66:77:88; fixed-address 192.168.0.123; }
W tym przypadku klient jak ma na komputerze ustawione pobieranie ip dynamicznie to zostanie mu przydzielony zdefiniowany adres ip. Ale zaś może statycznie skonfigurować ustawienia sieci i też będzie mu działała sieć. W związku z tym jak zabezpieczyć na serwerze możliwość statycznego ustawiania sieci.
Offline
#9 2011-07-17 00:06:18
haczyk - Użytkownik
- haczyk
- Użytkownik
- Skąd: Bydgoszcz
- Zarejestrowany: 2009-02-28
Re: stały ip w dhcp
lukaz1987 napisał(-a):
W związku z tym jak zabezpieczyć na serwerze możliwość statycznego ustawiania sieci.
Pytasz czy stwierdzasz ?
Najszybciej: stwórz plik z mapowanie IP - MAC. Dodaj do tablicy arpów to mapowanie i na serwer mają tylko dostep userzy, których Ty dopiszesz.
Alternatywnie możesz wyparsować maci z tego pliku i wrzucić do firewalla.
Kod:
iptables -A INPUT -m mac --mac-source XX:XX:XX:XX:XX:XX -j ACCEPT
i na końcu dropnąć wszystko (lub ustawić politkę domyslną na drop)
Jesli jakiś user będzie sniffował sieć i zaciągnie ip-mac innego usera to juz inny problem (pomijam fakt, że to jest Spoofing)
Jesli lubisz testować soft jest taki pakiet arpwatch, który własnie wyłapuje na interfejsach dziwne zachowania.
Temat ogólnie trudny - jeśli szukasz 100% sposobu na wycięcie nieznanych userów to chyba tylko RADIUS.
Offline
#10 2011-07-17 13:27:47
lukaz1987 - Członek DUG
- lukaz1987
- Członek DUG
- Zarejestrowany: 2008-08-12
Re: stały ip w dhcp
Gdy tylko poustawiam reguły do tablicy arpów, to serwer dhcp na serwerze będzie wiedział, że userowi ma dać odpowiedni adres ip?
Offline
#11 2011-07-17 17:38:49
haczyk - Użytkownik
- haczyk
- Użytkownik
- Skąd: Bydgoszcz
- Zarejestrowany: 2009-02-28
Re: stały ip w dhcp
Musisz trochę poczytać o protokole arp. Serwer dhcp to odrębna kwestia.
W uproszczeniu to działa tak: do tablicy arpów dodajesz wpis 1.2.3.4 xx:xx:xx:xx:xx:xx:xx. Gdy komputer ze źródłowym adresem mac wchodzi na serwer i ma INNE IP (bo user np. zmienił tylko IP) to wtedy automatycznie serwer odrzuca takie pakiety. Jeśli chcesz okroić pule dostępnych w sieci adresów IP możesz ustawić range w dhcp-ie albo do tablicy arp dodać wpisy typu 1.2.3.4 00:00:00:00:00:00 wtedy IP 1.2.3.4 staje się bezużytecznie w sieci.
Jak napisałem wcześniej to dość prymitywne rozwiązanie, ale skuteczne na wanna-be-haker. Jeśli user zmieni odpowiednio jednoczenie ip i mac (uzyskał te dane np. sniffując sieć) to wtedy już trzeba inaczej pokombinować:
- logować sniffery ;p
- dodać jakieś vlany
- tak jak pisałem wcześniej RADIUS (ale to jest męczące dla użytkowników)
- na switchach statycznie ustawić tylko określone mac adresy (full roboty z tym jest ;/ )
Offline
#12 2011-07-17 20:35:39
lukaz1987 - Członek DUG
- lukaz1987
- Członek DUG
- Zarejestrowany: 2008-08-12
Re: stały ip w dhcp
Dzięki haczyk za informację.
Offline