Добрый день! Столкнулся с проблемой появления в сети непрошенных гостей.
Серв на FreeBSD с выходом в инет по VPN. На сервера стоит DHCP, он раздает Ip-адреса в дипазоне 10.1.1.0/252. Чем можно запретить появление нового Ip в локальной сети.Я ковырял DHCP думая что уменьшив диапазон выдаваемых адресов решу эту проблему но не получилось, может я вообще не там ковыряю. Подскадите пожалуйста!
>Добрый день! Столкнулся с проблемой появления в сети непрошенных гостей.
>Серв на FreeBSD с выходом в инет по VPN. На сервера стоит
>DHCP, он раздает Ip-адреса в дипазоне 10.1.1.0/252. Чем можно запретить появление
>нового Ip в локальной сети.Я ковырял DHCP думая что уменьшив диапазон
>выдаваемых адресов решу эту проблему но не получилось, может я вообще
>не там ковыряю. Подскадите пожалуйста!что значит "появление"?
твой dhcp выдает новый адрес? или кто-то сам берет себе адрес?дипазон, наверное, ты имел ввиду 10.1.1.0/255.255.255.252?
почему такой маленький диапазон? у тебя всего две машины? тогда зачем dhcp?
>
>что значит "появление"?
>твой dhcp выдает новый адрес? или кто-то сам берет себе адрес?
>
>дипазон, наверное, ты имел ввиду 10.1.1.0/255.255.255.252?
>почему такой маленький диапазон? у тебя всего две машины? тогда зачем dhcp?
>
DHCP выдает новые ip адреса, но каждый новый юзер может сам себе поставить любой ip-адрес , если конечно он не будет конфликтовать с таким
же уже имеющимся ip. диапазон от 10.1.1.0 до 10.1.1.252 маска 255.255.255.0
>DHCP выдает новые ip адреса, но каждый новый юзер может сам
>себе поставить любой ip-адрес , если конечно он не будет конфликтовать
>с таким
>же уже имеющимся ip. диапазон от 10.1.1.0 до 10.1.1.252 маска 255.255.255.0
так сделай на выход в инет точно такой же жиапазон ip, как у тебя выдает DHCP, т.е. если кто-то возмет себе адрес за пределами твоего диапазона, то ему же хуже - останется без инета. а вообще, как уже писали, лучше сделать привязку ip к MAC-у... а еще можно и доступ в инет контролировать по MAC-у...
>>DHCP выдает новые ip адреса, но каждый новый юзер может сам
>>себе поставить любой ip-адрес , если конечно он не будет конфликтовать
>>с таким
>>же уже имеющимся ip. диапазон от 10.1.1.0 до 10.1.1.252 маска 255.255.255.0
>так сделай на выход в инет точно такой же жиапазон ip, как
>у тебя выдает DHCP, т.е. если кто-то возмет себе адрес за
>пределами твоего диапазона, то ему же хуже - останется без инета.
>а вообще, как уже писали, лучше сделать привязку ip к MAC-у...
>а еще можно и доступ в инет контролировать по MAC-у...
Не придумывай велосипед и реально привязывай к макадресу....
Хмм, а не стоит ли копать в сторону привязки IP к MAC-адресам сетевых интерфейсов твоих юзеров?
Попробуй использовать статические маршруты если соединения постоянные