The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Назначение неправильного ip адреса"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [Проследить за развитием треда]

"Назначение неправильного ip адреса" 
Сообщение от dag emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 20-Ноя-03, 11:10  (MSK)
Всем привет.
У меня задачка. Стоит cisco 2511 в качестве dial-up серевера. Каждый async порт настроен для назначение дозвонившемуся определенного ip адреса
peer default ip address x.x.x.x. естесственно если абоненты в настройках соединения укажут "Получать адрес ip автоматически" все будет работать.
Проблема в том, что некоторые умельцы умудряются указать в настройках соединения конкретный ip адрес (путают с адресо DNS) и выходят в инет именно с этим адресом.
А это нецелесообразно, т.к. тот самый DNS начинает ругаться на то что кто то использует его ip адрес. Есть ли возможность на Киске каким то образом запретить абоненту выходить в сеть в такой ситуации.
Заранее спасибо.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Назначение неправильного ip адреса" 
Сообщение от Валентин emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 20-Ноя-03, 16:30  (MSK)
>Всем привет.
>У меня задачка. Стоит cisco 2511 в качестве dial-up серевера. Каждый async
>порт настроен для назначение дозвонившемуся определенного ip адреса
>peer default ip address x.x.x.x. естесственно если абоненты в настройках соединения укажут
>"Получать адрес ip автоматически" все будет работать.
>Проблема в том, что некоторые умельцы умудряются указать в настройках соединения конкретный
>ip адрес (путают с адресо DNS) и выходят в инет именно
>с этим адресом.
>А это нецелесообразно, т.к. тот самый DNS начинает ругаться на то что
>кто то использует его ip адрес. Есть ли возможность на Киске
>каким то образом запретить абоненту выходить в сеть в такой ситуации.
>
>Заранее спасибо.

прописать ACL на каждый асинк, в котором:
- запретить на вход айпи днс-сервера (но это неполное решение, так как могут быть еще адреса);
- запретить на вход все, кроме назначеного айпишника;
!
access-list 1 permit 192.168.0.0 0.0.255.255
access-list 1 deny 0.0.0.0 255.255.255.255
!
int async 1
...
peer default ip addres 192.168.1.1
...
ip access-group 1 in
!

или же можно запрещать всем, кроме определенного айпи...

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Назначение неправильного ip адреса" 
Сообщение от dag emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 21-Ноя-03, 10:08  (MSK)
Попробовал поставить ACL. Не помогает. При соединении он все равно заходит с этим адресом. Правда из-за ACL он потом не может никуда выйти, да и его никто не видет по ip. Но все равно проблема остается.
как сделать чтоб он не авторизовывал ВООБЩЕ пользователя с принудительно указанным ip адресом.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Назначение неправильного ip адреса" 
Сообщение от DimonGalaNet Найти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 21-Ноя-03, 14:24  (MSK)
>Попробовал поставить ACL. Не помогает. При соединении он все равно заходит с
>этим адресом. Правда из-за ACL он потом не может никуда выйти,
>да и его никто не видет по ip. Но все равно
>проблема остается.
>как сделать чтоб он не авторизовывал ВООБЩЕ пользователя с принудительно указанным ip
>адресом.


В acl сперва набо всё запрещать, а потом разрешать конкретное - а ты наверное наоборот сделал.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Назначение неправильного ip адреса" 
Сообщение от A.G. Найти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 21-Ноя-03, 14:30  (MSK)
>В acl сперва набо всё запрещать, а потом разрешать конкретное - а
>ты наверное наоборот сделал.
Прошу прощения, Вы медкомиссию последний раз давно проходили?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Назначение неправильного ip адреса" 
Сообщение от DmitriyGalaNet Найти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 19-Дек-03, 17:08  (MSK)
>>В acl сперва набо всё запрещать, а потом разрешать конкретное - а
>>ты наверное наоборот сделал.
>Прошу прощения, Вы медкомиссию последний раз давно проходили?
Кх, кх!
Конечно же, НАОБОРОТ!
Дико извиняюсь!

  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Назначение неправильного ip адреса" 
Сообщение от Vlad emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 20-Дек-03, 16:21  (MSK)
страннна
он вообще не должен работать по идее
потому что адрес на поднятом асинке на сервере доступа должен быть таким же как и у клиента, потому что сервер доступа отвечает на арп запросы только на IP, которые у него прописаны, а что у клиента ему пофик
у меня по крайней мере не работало
  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру