URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 853
[ Назад ]

Исходное сообщение
"Получение нового IP"
Отправлено GSNET , 04-Сен-03 11:00

Добрый день! Столкнулся с проблемой появления в сети непрошенных гостей.
Серв на FreeBSD с выходом в инет по VPN. На сервера стоит DHCP, он раздает Ip-адреса в дипазоне 10.1.1.0/252. Чем можно запретить появление нового Ip в локальной сети.Я ковырял DHCP думая что уменьшив диапазон выдаваемых адресов решу эту проблему но не получилось, может я вообще не там ковыряю. Подскадите пожалуйста!

Содержание

Получение нового IP,Michael, 11:44 , 04-Сен-03
- Получение нового IP,GSNET, 23:34 , 04-Сен-03
  - Получение нового IP,Михаил, 10:46 , 07-Сен-03
    - Получение нового IP,Liquid, 14:21 , 09-Сен-03
А там ли копаем?,glyuk, 12:20 , 05-Сен-03
Получение нового IP,Rico2001, 08:33 , 09-Сен-03

Сообщения в этом обсуждении

"Получение нового IP"
Отправлено Michael , 04-Сен-03 11:44

>Добрый день! Столкнулся с проблемой появления в сети непрошенных гостей.
>Серв на FreeBSD с выходом в инет по VPN. На сервера стоит
>DHCP, он раздает Ip-адреса в дипазоне 10.1.1.0/252. Чем можно запретить появление
>нового Ip в локальной сети.Я ковырял DHCP думая что уменьшив диапазон
>выдаваемых адресов решу эту проблему но не получилось, может я вообще
>не там ковыряю. Подскадите пожалуйста!
что значит "появление"?
твой dhcp выдает новый адрес? или кто-то сам берет себе адрес?
дипазон, наверное, ты имел ввиду 10.1.1.0/255.255.255.252?
почему такой маленький диапазон? у тебя всего две машины? тогда зачем dhcp?

"Получение нового IP"
Отправлено GSNET , 04-Сен-03 23:34

>
>что значит "появление"?
>твой dhcp выдает новый адрес? или кто-то сам берет себе адрес?
>
>дипазон, наверное, ты имел ввиду 10.1.1.0/255.255.255.252?
>почему такой маленький диапазон? у тебя всего две машины? тогда зачем dhcp?
>
DHCP выдает новые ip адреса, но каждый новый юзер может сам себе поставить любой ip-адрес , если конечно он не будет конфликтовать с таким
же уже имеющимся ip. диапазон от 10.1.1.0 до 10.1.1.252 маска 255.255.255.0

"Получение нового IP"
Отправлено Михаил , 07-Сен-03 10:46

>DHCP выдает новые ip адреса, но каждый новый юзер может сам
>себе поставить любой ip-адрес , если конечно он не будет конфликтовать
>с таким
>же уже имеющимся ip. диапазон от 10.1.1.0 до 10.1.1.252 маска 255.255.255.0
так сделай на выход в инет точно такой же жиапазон ip, как у тебя выдает DHCP, т.е. если кто-то возмет себе адрес за пределами твоего диапазона, то ему же хуже - останется без инета. а вообще, как уже писали, лучше сделать привязку ip к MAC-у... а еще можно и доступ в инет контролировать по MAC-у...

"Получение нового IP"
Отправлено Liquid , 09-Сен-03 14:21

>>DHCP выдает новые ip адреса, но каждый новый юзер может сам
>>себе поставить любой ip-адрес , если конечно он не будет конфликтовать
>>с таким
>>же уже имеющимся ip. диапазон от 10.1.1.0 до 10.1.1.252 маска 255.255.255.0
>так сделай на выход в инет точно такой же жиапазон ip, как
>у тебя выдает DHCP, т.е. если кто-то возмет себе адрес за
>пределами твоего диапазона, то ему же хуже - останется без инета.
>а вообще, как уже писали, лучше сделать привязку ip к MAC-у...
>а еще можно и доступ в инет контролировать по MAC-у...

Не придумывай велосипед и реально привязывай к макадресу....

"А там ли копаем?"
Отправлено glyuk , 05-Сен-03 12:20

Хмм, а не стоит ли копать в сторону привязки IP к MAC-адресам сетевых интерфейсов твоих юзеров?

"Получение нового IP"
Отправлено Rico2001 , 09-Сен-03 08:33

Попробуй использовать статические маршруты если соединения постоянные