URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 20418
[ Назад ]

Исходное сообщение
"Kak zastavit ispolzovanie DHCP v setke?"

Отправлено James , 30-Янв-10 12:43 
Imeetsya privatnaya setka 192.168.2.0/24

Firewall: 192.168.2.1 (PFSense)
Na firewalle zapushen DHCP  - range: 100 - 254

Na urovne firewalla kakim obrazom mojno prosto nerazreshat useram stavit statichnie adresa? Toest kak-to moi firewall doljen znat pri popitke privatnogo adresa podkluchitsya v Internetu, chto etot adres ne bil vidan DHCP.

Ya ponimau, chto mojno prosto ne rautit adresa: 192.68.2.2 - 99, a chto esli kto-to prosto vobet sebe 192.168.2.145?

Budu blagodaren za lubuu pomosh.


Содержание

Сообщения в этом обсуждении
"Kak zastavit ispolzovanie DHCP v setke?"
Отправлено джохан , 30-Янв-10 15:15 
>[оверквотинг удален]
>Na firewalle zapushen DHCP  - range: 100 - 254
>
>Na urovne firewalla kakim obrazom mojno prosto nerazreshat useram stavit statichnie adresa?
>Toest kak-to moi firewall doljen znat pri popitke privatnogo adresa podkluchitsya
>v Internetu, chto etot adres ne bil vidan DHCP.
>
>Ya ponimau, chto mojno prosto ne rautit adresa: 192.68.2.2 - 99, a
>chto esli kto-to prosto vobet sebe 192.168.2.145?
>
>Budu blagodaren za lubuu pomosh.

Навскидку - привязать выдаваемые IP адреса к соответствующим конкретным MAC адресам.


"Kak zastavit ispolzovanie DHCP v setke?"
Отправлено shadow_alone , 30-Янв-10 18:10 
отслеживать leases при выдаче адреса, форвардить и натить адреса только выданные по лизам.
Переодически делать проверку по крону, перезаписывать правила.

"Kak zastavit ispolzovanie DHCP v setke?"
Отправлено zxc , 01-Фев-10 10:40 
Купить оборудование, которое имеет нужный для этого функционал.

Например, в случае cisco, для того, чтобы _заставить_ всех использовать DHCP, необходимо

ip verify source port-security
ip dhcp snooping

Ну и до кучи, для безопасности
switchport port-security
ip arp inspection