URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 7445
[ Назад ]
Исходное сообщение
"Привязка IP к MAC"
Отправлено ilinav , 10-Мрт-05 08:38 
Здравствуйте.
Как привязать IP к MAC, с конечной целью, что бы юзер не мог сменить свой IP?
Содержание
Сообщения в этом обсуждении
"Привязка IP к MAC"
Отправлено Volume , 10-Мрт-05 09:48 
>Здравствуйте.
>Как привязать IP к MAC, с конечной целью, что бы юзер не
>мог сменить свой IP?

статическая запись в арп-таблице может вас спасти

"Привязка IP к MAC"
Отправлено Nailer , 10-Мрт-05 10:40 
>Здравствуйте.
>Как привязать IP к MAC, с конечной целью, что бы юзер не
>мог сменить свой IP?

Сменить ip юзеру в общем случае запретить невозможно. Можно только сделать так, чтобы при смене ip юзер не мог выйти за пределы своей подсети. И то, сменив ip и mac, он сможет это сделать.

Вообще вопрос поставлен странно - на чем привязать? На cisco?

"Привязка IP к MAC"
Отправлено teebot , 10-Мрт-05 10:56 
>Здравствуйте.
>Как привязать IP к MAC, с конечной целью, что бы юзер не
>мог сменить свой IP?

если это циско тогда
conf t
arp ИП_клиента МАК_клиента ARPA

иногда необходимо забить все неиспользуемые ИП из это подсетки нулевыми маками. Это даже может помочь если клиент захочет поменять мак.

А так вообще рекоендует использвать pppoe. там меняй, не меняй, а авторизироваться надо.

"Привязка IP к MAC"
Отправлено ilinav , 11-Мрт-05 08:44 
В принципе я так и делал. Т.е. прежде чем здесь задать вопрос, прочитал документацию.))))
Но при моделировании ситуации выяснилось, что сия запись не спасает. Юзер( им я выступал) всё также может поменять ИП.(((

П.С. И ПППОЕ используем. Разные у нас технологии.

"Привязка IP к MAC"
Отправлено Volume , 11-Мрт-05 10:09 
>В принципе я так и делал. Т.е. прежде чем здесь задать вопрос,
>прочитал документацию.))))
>Но при моделировании ситуации выяснилось, что сия запись не спасает. Юзер( им
>я выступал) всё также может поменять ИП.(((
>
>П.С. И ПППОЕ используем. Разные у нас технологии.


конечно может, кто бы сомневался

"Привязка IP к MAC"
Отправлено ilinav , 11-Мрт-05 11:42 
>
>конечно может, кто бы сомневался


Так конечной целью было запрещение смену юзером своего ИП.

"Привязка IP к MAC"
Отправлено TaranTuL , 11-Мрт-05 17:20 
>>
>>конечно может, кто бы сомневался
>
>
>Так конечной целью было запрещение смену юзером своего ИП.


Т.е. надо не давать им этого сделаго на его компе, где он царь и бог? :)
Невозможно.

"Привязка IP к MAC"
Отправлено teebot , 11-Мрт-05 14:00 
>Но при моделировании ситуации выяснилось, что сия запись не спасает. Юзер

ну я еще не очень опытный в настройках циски, но у мен ятакая запись срабатывает. Но я обязательно забиваю неиспользуемые ИП с нулевыми маками. Все работает. Тоже проводил эксперемент при смене ИП, любая связь по изернету провадает.


"Привязка IP к MAC"
Отправлено еед , 12-Мрт-05 22:37 
>>Но при моделировании ситуации выяснилось, что сия запись не спасает. Юзер
>
>ну я еще не очень опытный в настройках циски, но у мен
>ятакая запись срабатывает. Но я обязательно забиваю неиспользуемые ИП с нулевыми
>маками. Все работает. Тоже проводил эксперемент при смене ИП, любая связь
>по изернету провадает.

Только надо учесть простую ситуацию - приходит чел, втыкается в локалку, видит IP и MAC какого-нибудь легального юзера сниффером и приписывает себе их (т.е. и мак и  ип адрес) и вуаля, все глючит, но работает, т.е. при выключении легального клиента злоумышленник работает за него.

"Привязка IP к MAC"
Отправлено Boris_M , 15-Мрт-05 11:34 
Если  не  хочешь,  что  бы  умные  детки  шалили  ,  и  у тя  есть  добрый  спонсор , то  поставь любые управляемые коммутаторы  которые позволяют  запомнить , что  к  данному  порту  подключен определенный  мак  и только  он  имеет право  на   подключение.