The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Привязка IP конкретным хостам."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Сеть. проблемы, диагностика / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"Привязка IP конкретным хостам."  +/
Сообщение от mrs.blaileen email(ok) on 14-Ноя-14, 10:55 
Вопрос наверное тупой, но все же.
Шлюз на фре. Сеть 192.168.0.0/24. DHCP пока не поднимал. Есть необходимость привязки некоего IP-шника некоему хосту в локалке без возможности использования этого IP-шника кем-то другим. Даже если необходимый хост выключен. То есть, нужно резервирование IP адресов. Прозреваю, что это делается через привязку IP<->MAC, но что крутить?
Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Привязка IP конкретным хостам."  +/
Сообщение от rusadmin (ok) on 14-Ноя-14, 12:11 
> Вопрос наверное тупой, но все же.
> Шлюз на фре. Сеть 192.168.0.0/24. DHCP пока не поднимал. Есть необходимость привязки
> некоего IP-шника некоему хосту в локалке без возможности использования этого IP-шника
> кем-то другим. Даже если необходимый хост выключен. То есть, нужно резервирование
> IP адресов. Прозреваю, что это делается через привязку IP<->MAC, но что
> крутить?

Статическая запись ARP

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Привязка IP конкретным хостам."  +/
Сообщение от mrs.blaileen email(ok) on 14-Ноя-14, 13:43 

> Статическая запись ARP

Может я неправильно сделал:
Создал файл /etc/arp/
Вписал туда 192.168.0.210 00:11:22:33:44:55
Далее:
arp -d
arp -f /etc/arp
arp -a

Да, привязка перманентная к "левому" МАКу. Подключаюсь с телефона с уже прописанным 192.168.0.210. Подключается без ругани и пингуется с соседних компов.
А задача, чтобы подключение было невозможно при несовпадении МАКа.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "Привязка IP конкретным хостам."  +/
Сообщение от Аноним (??) on 14-Ноя-14, 14:17 
Это делается (если по уму и правильно) конфигурацией свича (свичей) в которые подключены клиенты. Но никак не средствами шлюза. Если сеть под виндами в AD- то можно групповыми политиками запретить пользователям равлекаться с сетевыми настройками. Только Фря тут не причем совершенно.


Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

7. "Привязка IP конкретным хостам."  +/
Сообщение от Hawk (??) on 14-Ноя-14, 15:21 
>[оверквотинг удален]
> Может я неправильно сделал:
> Создал файл /etc/arp/
> Вписал туда 192.168.0.210 00:11:22:33:44:55
> Далее:
> arp -d
> arp -f /etc/arp
> arp -a
> Да, привязка перманентная к "левому" МАКу. Подключаюсь с телефона с уже прописанным
> 192.168.0.210. Подключается без ругани и пингуется с соседних компов.
> А задача, чтобы подключение было невозможно при несовпадении МАКа.

В свое время использовал в домашней сети ip-sentinel (управляемые коммутаторы были роскошью)
Эта херь если из сети ловит несовпадение пары mac-ip (предварительно прописанных), рассылает броадкасты, кричащие что ip сидит на фейковом маке. Для юзера сеть ложится.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

8. "Привязка IP конкретным хостам."  +/
Сообщение от Hawk (??) on 14-Ноя-14, 15:24 
конфиг для него формировал скриптом, вытаскивая пару ip-mac из бд биллинга

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

10. "Привязка IP конкретным хостам."  +/
Сообщение от paradox404 on 17-Ноя-14, 18:28 
>[оверквотинг удален]
> Может я неправильно сделал:
> Создал файл /etc/arp/
> Вписал туда 192.168.0.210 00:11:22:33:44:55
> Далее:
> arp -d
> arp -f /etc/arp
> arp -a
> Да, привязка перманентная к "левому" МАКу. Подключаюсь с телефона с уже прописанным
> 192.168.0.210. Подключается без ругани и пингуется с соседних компов.
> А задача, чтобы подключение было невозможно при несовпадении МАКа.

ifconfig _ifaceX_ staticarp

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

2. "Привязка IP конкретным хостам."  +/
Сообщение от Pahanivo (ok) on 14-Ноя-14, 13:43 
> Вопрос наверное тупой, но все же.
> Шлюз на фре. Сеть 192.168.0.0/24. DHCP пока не поднимал. Есть необходимость привязки
> некоего IP-шника некоему хосту в локалке без возможности использования этого IP-шника
> кем-то другим. Даже если необходимый хост выключен. То есть, нужно резервирование
> IP адресов. Прозреваю, что это делается через привязку IP<->MAC, но что
> крутить?

ну почитаю хоть какие-то маны по дхцп серваку ....

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Привязка IP конкретным хостам."  +/
Сообщение от mrs.blaileen email(ok) on 14-Ноя-14, 14:02 
> ну почитаю хоть какие-то маны по дхцп серваку ....

ДХЦП не поднят и хотелось бы без него, если это возможно.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

6. "Привязка IP конкретным хостам."  +/
Сообщение от Сергей (??) on 14-Ноя-14, 14:19 
>> ну почитаю хоть какие-то маны по дхцп серваку ....
> ДХЦП не поднят и хотелось бы без него, если это возможно.

  Dhcp как раз и выдаст конкретный ip конкретной карте с соответствующим mac-адресом, а ваша проверка с пингом не корректна, сделать ее корректной может только, если вы запись в arp вы распространите на все компы в локалке, а не только на фре...


Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

9. "Привязка IP конкретным хостам."  +/
Сообщение от михалыч (ok) on 14-Ноя-14, 19:07 
> ДХЦП не поднят и хотелось бы без него, если это возможно.

Ну так вам выше советовали ip-sentinel
Попробуйте аналог, для BSD в портах => /usr/ports/security/ipguard

Вот что на http://ipguard.deep.perm.ru/ написано:
ipguard - инструмент, предназначенный для защиты IP-адресов сети с помощью ARP-спуфинга

ipguard слушает сеть на наличие ARP-пакетов. Все разрешенные MAC/IP пары перечислены в файле.
Если ipguard получает пару MAC/IP-адрес, которая не указана в файле, он будет посылать ARP-ответ с настроенным поддельным адресом.
Это не позволит данному хосту правильно работать в этом сегменте сети.

Ваш случай. И файлик /etc/arp как раз таки пригодится.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

11. "Привязка IP конкретным хостам."  +/
Сообщение от kostya_from_berdsk on 19-Ноя-14, 10:38 
> Шлюз на фре.

/usr/ports/net-mgmt/arpwatch/ пригодится для анализа и разбора полетов :-)

This package contains tools that monitors ethernet activity and maintains a database of ethernet/ip address pairings. It also reports certain changes via email.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру