Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2006-07-25 15:30:11
xanax - 
Członek DUG
- xanax
- Członek DUG
- Skąd: Kraków
- Zarejestrowany: 2005-12-27
dhcp a dostęp do neta
Mam takie pytanie w jaki sposób dałoby sie udostepnić neta tylko tym ludka którzy dpstali maca od dhcp. Dhcp jest dynamiczne i nie ma stałych przypożądkowań. Poprostu chciałbym żeby mieli włączone dhcp a nie wpisane adresy na stałe.
Offline
#2 2006-07-25 15:41:05
kamikaze - Administrator
- kamikaze
- Administrator
- Zarejestrowany: 2004-04-16
Re: dhcp a dostęp do neta
Mam takie pytanie w jaki sposób dałoby sie udostepnić neta tylko tym ludka którzy dpstali maca od dhcp.
Ludki nie dostają maców od dhcp, moga dostać jedynie ip, adres sieci, maske, broadcast, adresy serwerów DNS.
Dhcp jest dynamiczne i nie ma stałych przypożądkowań. Poprostu chciałbym żeby mieli włączone dhcp a nie wpisane adresy na stałe.
Stałe przyporzadkowania w DHCP pozwolą ci przypisac konfiguracje dla każdego hosta na podstawie MAC-a.
Offline
#3 2006-07-26 14:10:32
xanax - Członek DUG
- xanax
- Członek DUG
- Skąd: Kraków
- Zarejestrowany: 2005-12-27
Re: dhcp a dostęp do neta
Chodzi mi o to że jeżeli mam np. komputer PC1 o adresie mac X i ip Y i to jest wpisane do dhcp. To włączając PC1 info o adresie dostaje od dhcp. I chciałbym wiedzieć czy da sie zabespieczyc przed taką sytuacją że ktoś raz sprawdzi jakie ip dostaje a potem sobie to dopisze na stałe. Chciałbym żeby wszyscy mieli włączone dhcp a Ci z wyłączonym i z przypisanym adresem na stałe nawet jeśli są w dhcp.conf nie mieli neta.
Offline
#4 2006-07-26 14:33:30
Ace - Użytkownik
- Ace
- Użytkownik
- Skąd: Krosno
- Zarejestrowany: 2006-06-30
Re: dhcp a dostęp do neta
Zaden problem, zrob poprostu static arp, potrzebny Ci do tego będzie plik /etc/ethers w którym musisz umieścić odpowiednio parę IP i odpowiadający mu mac. I zrobić to dla wszyskich adresów IP. W takim przypadku dostep do twojego gatewaya beda mialy tylko osoby ktore spelniaja zaleznosc wpisana do pliku ethers. Jest to typowe zabezpieczenie zeby ludki sobie nie zmienialy same adresow IP, moga uzywac statycznego adresu IP, ale wtedy musza wpisac taki adres jaki Ty przydzieliles poprzez dhcp. Jesli chcesz kogos wyciac poprostu zmieniasz mu macka w pliku ethers na np 00:0F:F0:00:0F:F0 , takiego sobie user nie przydzieli. pamietaj tylko zeby gdzies na wszelki wypadek zapisac stary mac.
#a plik ethers moze wygladac tak:
192.168.1.2 00:C0:DF:A8:B4:15
192.168.1.3 00:0D:E6:35:15:00
192.168.1.4 00:E0:07:F6:AB:10
itd.
Mam nadzieje ze o to Ci chodzilo, jesli nie sprecyzuj dalej. Pozdrawiam
Offline
#5 2006-07-26 14:41:49
xanax - Członek DUG
#6 2006-07-26 14:46:03
maverick44 - Moderator
- maverick44
- Moderator
- Skąd: Częstochowa
- Zarejestrowany: 2005-08-30
- Serwis
Re: dhcp a dostęp do neta
Zmusić, wystarczy im powiedzieć że maja przez dhcp i sobie juz w systemikach swoich ustawia że od servera otrzymuja adres automatycznie ;-)
Maverick
Gentoo GCC 4.1.1 KDE 3.5.6 Kernel 2.6.17
AMD Sempron 2400+ 512 MB RAM Seagate 160GB
Linux user number: #415965
Offline
#7 2006-07-26 14:47:34
Ace - Użytkownik
- Ace
- Użytkownik
- Skąd: Krosno
- Zarejestrowany: 2006-06-30
Re: dhcp a dostęp do neta
Zmusić to chyba tylko pod bronią, a może napisz w jakim celu chcesz to zrobićto się może uda to innym sposobem rozwiązać.
Offline
#8 2006-07-26 14:49:19
xree - Użytkownik
- xree
- Użytkownik
- Skąd: Lubin
- Zarejestrowany: 2006-03-25
Re: dhcp a dostęp do neta
jezli chcesz zeby DHCP przydzielal konkretnemu userowi konkretny adres ip to w dhcpd.conf dopisujesz :
host user2 {hardware ethernet MAC_ADRES; fixed-address IP;}
no i nastepnych po kolei i wsio teraz dhcp bedzie przydzielal konkretny IP do klienta. O to chodziło?
Offline
#9 2006-07-26 14:49:30
kamikaze - Administrator
- kamikaze
- Administrator
- Zarejestrowany: 2004-04-16
Re: dhcp a dostęp do neta
Zmusić to nie da rady raczej. W sumie po co zmuszać, jak ktoś chce mieć wpisane na stałe, niech ma. Przeszkadza to w czymś?
Offline
#10 2006-07-26 18:36:38
xanax - Członek DUG
- xanax
- Członek DUG
- Skąd: Kraków
- Zarejestrowany: 2005-12-27
Re: dhcp a dostęp do neta
Aktualnie przeszkadza, bo to jest kupa kompów a każdy ma mieć stałe ip. Aktualnie jest reorganizacja w sieci i niechce mi sie biegać i wszystkim ustawiać ręcznie. Jeszcze jeśli chodzi o linuxy to spoko moge zdalnie ale windy blee....zastanawiałem się czy by czegoś nie napisać co by sprawdzało sysloga i dodawało wpis do iptables lub go usuwało :) bo przecież jak dhcp przyznaje adres to loguje sie to do logów :) a tak naprawde to byłem Ciekawy czy można wyłączyć czynnik ludzki ;)
Offline
#11 2006-07-26 21:46:50
BaB - Członek DUG
- BaB
- Członek DUG
- Skąd: Krapkowice
- Zarejestrowany: 2004-09-09
Re: dhcp a dostęp do neta
Ja chyba czegoś nie rozumiem w tej dyskusji. IMHO właśnie dhcp przy jakichkolwiek reorgaznizacjach czy co tygodniowych formatach kompów z windą jest najlepszym rozwiązaniem. Wtedy użytkownicy nie muszą nic wpisywać tylko domyślnie mają pobieranie IP na podstawie MAC-a. A jak ktoś sobie wpisze static IP to przy kolejnym telefonie mówisz mu żeby nie zgrywał hakiera tylko włączył opcję "wykryj automtaycznie ustwienia sieci" (czy jakoś tak) i nie musisz do ludków jeździć.
Zarejestrowany użytkownik Linuksa #361563
Offline
#12 2006-07-27 09:28:14
xanax - Członek DUG
#13 2006-07-27 12:15:11
Ace - Użytkownik
- Ace
- Użytkownik
- Skąd: Krosno
- Zarejestrowany: 2006-06-30
Re: dhcp a dostęp do neta
BaB raczej miał na myśli że to oni będą dzwonić bo im nie będzie działać, w końcu to ich problem ;) Jak dołożysz static arp to przestaną kozakować i IP zmieniać. Lepiej już chyba być nie może :)
Offline