URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 3318
[ Назад ]

Исходное сообщение
"2 ip на 1 mac-адрес"
Отправлено kds , 30-Май-07 13:50

Здаврстуйте товарищи.
Столкнулся со следующей проблемой: выдать на один mac 2 ip адреса (есль фейковая сеть, но некоторым необходим и реальный айпишник). Привязка MAC-IP осуществляется посредством arp, arp не дает дважды прописать один и тот жеж мас, ругается. Раздача идет по DHCP. если выдавать вручную, как сейчас и есть, то никто и ничто не мешает другому пользователю взять любой из выданных реальных IP и поставить себе, разве что табличка "данный IP адрес уже используется на другом компьютере".
Если кто сталкивался, расскажите-просветите в каком направлении ПОБЕДА.
Заранее благодарен за ответ

Содержание

2 ip на 1 mac-адрес,CrAsH, 14:41 , 31-Май-07
2 ip на 1 mac-адрес,AnzUl, 14:53 , 31-Май-07
- 2 ip на 1 mac-адрес,Аноним, 20:12 , 31-Май-07
  - 2 ip на 1 mac-адрес,AnzUl, 01:12 , 01-Июн-07
    - 2 ip на 1 mac-адрес,kds, 14:24 , 01-Июн-07

Сообщения в этом обсуждении

"2 ip на 1 mac-адрес"
Отправлено CrAsH , 31-Май-07 14:41

От когда это арп не дает дважды маку прописать?
srv# arp -s 192.168.0.120 00:01:a8:03:86:d7 pub
srv# arp -s 192.168.0.121 00:01:a8:03:86:d7 pub
srv# arp -a
[..skiped..]
? (192.168.0.120) at 00:01:a8:03:86:d7 on rl0 permanent published [ethernet]
? (192.168.0.121) at 00:01:a8:03:86:d7 on rl0 permanent published [ethernet]
[..skiped..]
DHCP конечно если раздает по маке то выберет первое совпадение из списка маков,
но тебе никто не мешает на этой машине айпишки руками забить.
А серверу сказать что так и должно быть.

"2 ip на 1 mac-адрес"
Отправлено AnzUl , 31-Май-07 14:53

все очень просто в arp жестко прописываешь все ip с привязкой к mac(включая неиспользуемые) и наслаждаешься жизьнью, так как даже если кто-то себе пропишет ip из сети пакеты дальше сервера не пойдут и инет у него работать не будет

"2 ip на 1 mac-адрес"
Отправлено Аноним , 31-Май-07 20:12

>все очень просто в arp жестко прописываешь все ip с привязкой к
>mac(включая неиспользуемые) и наслаждаешься жизьнью, так как даже если кто-то себе
>пропишет ip из сети пакеты дальше сервера не пойдут и инет
>у него работать не будет

Да, а если он пропишет правильную связку IP+MAC, то интернет у него будет...;) Что тогда будете делать, правильно копить на L3 свичи или как все, переходить на VPN...:)))

"2 ip на 1 mac-адрес"
Отправлено AnzUl , 01-Июн-07 01:12

>Да, а если он пропишет правильную связку IP+MAC, то интернет у него
>будет...;) Что тогда будете делать, правильно копить на L3 свичи или
>как все, переходить на VPN...:)))
Так ты все неиспользуемые ip пропиши к mac серверной сетевухи, через которую осуществляется выход и тогда подмена mac будет маловероятна
а насчет того что все переходят на VPN это уж ты загнул когда много машин это очень гиморно, а вот свичи с vlan тоже могут помочь

"2 ip на 1 mac-адрес"
Отправлено kds , 01-Июн-07 14:24

Спасибо всем, натолкнуло на мысли ))
2 CrAsH:
>srv# arp -s 192.168.0.120 00:01:a8:03:86:d7 pub
>srv# arp -s 192.168.0.121 00:01:a8:03:86:d7 pub
ВАРИАНТ, и притом неплохой, чет не догодался так сделать... пытался на один и тот жеж IP
2 AnzUl:
>все очень просто в arp жестко прописываешь все ip с привязкой к mac(включая >неиспользуемые) и наслаждаешься жизьнью, так как даже если кто-то себе пропишет ip из >сети пакеты дальше сервера не пойдут и инет у него работать не будет
это ФАКТ, так и сделано, кроме как реал не прописан, исправлю...
>а насчет того что все переходят на VPN это уж ты загнул когда много машин это очень >гиморно, а вот свичи с vlan тоже могут помочь
Прав, VPN ваще не вариант когда тачек вагон и тележка...Vlan+2L свитчи сам пользую, ИМХО дешево, сердито, красиво...