znaczacy > comp.os.* > comp.os.linux.sieci

Outlaw (14.07.2009, 12:28)
Witam, czy jest możliwość zablokowania niepożadanych serwerów dhcp w
sieci lan? CHodzi oczywiście o rozwiązanie dla routera, czy w ogóle
jest taka możliwość?
Marcin Kalinski (14.07.2009, 12:30)
Outlaw pisze:
> Witam, czy jest możliwość zablokowania niepożadanych serwerów dhcp w
> sieci lan? CHodzi oczywiście o rozwiązanie dla routera, czy w ogóle
> jest taka możliwość?


ale router ma sie nijak do serwera dhcp w jednej sieci.
Rozsadny bylby jakis switch zarzadzalny, ale w tej kwesti powinni Ci
pomoc bardziej doswiadczeni;]
Outlaw (14.07.2009, 12:56)
On 14 Lip, 12:30, Marcin Kalinski <kalin> wrote:
> Outlaw pisze:
> ale router ma sie nijak do serwera dhcp w jednej sieci.
> Rozsadny bylby jakis switch zarzadzalny, ale w tej kwesti powinni Ci
> pomoc bardziej doswiadczeni;]
> --
> Marcin 'bcn' Kalinski


no właśnie wiem że troche nijak, ale wolałem się upewnić. Może jakieś
uwierzytelnianie użytkowników na podstawie mac, żeby musieli się
najpierw uwierzytelnić. Chociaż do tego będzie potrzebna integracja na
komputerach userów ;/ ehhh
bofh (14.07.2009, 12:58)
Outlaw napisał(a):
> On 14 Lip, 12:30, Marcin Kalinski <kalin> wrote:
> no właśnie wiem że troche nijak, ale wolałem się upewnić. Może jakieś
> uwierzytelnianie użytkowników na podstawie mac, żeby musieli się
> najpierw uwierzytelnić. Chociaż do tego będzie potrzebna integracja na
> komputerach userów ;/ ehhh


Bez integracji w komputery userów z nielegalnymi dhcpd ciężko będzie.
Można namierzać takich i odcinać od sieci (blokowanie portu na switchu
lub nawet wyciągnięcie wtyczki). Namierzyć nie jest trudno.

wer
Stachu 'Dozzie' K. (14.07.2009, 13:07)
On 14.07.2009, Outlaw wrote:
> On 14 Lip, 12:30, Marcin Kalinski <kalin> wrote:
> no właśnie wiem że troche nijak, ale wolałem się upewnić. Może jakieś
> uwierzytelnianie użytkowników na podstawie mac, żeby musieli się
> najpierw uwierzytelnić. Chociaż do tego będzie potrzebna integracja na
> komputerach userów ;/ ehhh


Naści, to ci się przyda na przyszłość.

Następnym razem warto poznać protokół z którym się chce pracować.
Marcin Kalinski (14.07.2009, 13:10)
Outlaw pisze:
> On 14 Lip, 12:30, Marcin Kalinski <kalin> wrote:
> no właśnie wiem że troche nijak, ale wolałem się upewnić. Może jakieś
> uwierzytelnianie użytkowników na podstawie mac, żeby musieli się
> najpierw uwierzytelnić. Chociaż do tego będzie potrzebna integracja na
> komputerach userów ;/ ehhh


pogooglaj za DHCP snooping
whitey (14.07.2009, 17:50)
Outlaw wrote:
> Witam, czy jest możliwość zablokowania niepożadanych serwerów dhcp w
> sieci lan? CHodzi oczywiście o rozwiązanie dla routera, czy w ogóle
> jest taka możliwość?


z nagiosa gotowiec do sprawdzania czy dhcp jest zywy co mozna zastosowac
do sprawdzania czy dostajesz od klienta oferte:

/usr/lib/nagios/plugins/check_dhcp -s adres_ip

to nie testowane:


jak masz zarzadzalne switche to mozesz najpierw wyluskac ip-mac i
zablokowac port moze nawet automatycznie sie uda jak sprytny switch (i
ty sprytny ;-))
zdaje sie ze piszesz o sieci lan->router->internet w tym wypadku router
nie ma nic do rzeczy
MK (14.07.2009, 17:56)
whitey wrote:
[..]
> ty sprytny ;-))
> zdaje sie ze piszesz o sieci lan->router->internet w tym wypadku router
> nie ma nic do rzeczy

wiekszosc zarzadzalnych switch ma mozliwosc zablokowania na porcie dhcp
na porcie. wiec dajesz mozliwosc tylko na porcie na ktorym masz swoj
serwer dhcp a reszte wylaczasz i nikt z sieci nie bedzie rozglaszal ci
adresow.Tutaj masz do poczytania jak to jest w cisco:


Pozdrawiam
M
whitey (15.07.2009, 10:30)
MK wrote:
> whitey wrote:
> wiekszosc zarzadzalnych switch ma mozliwosc zablokowania na porcie dhcp
> na porcie. wiec dajesz mozliwosc tylko na porcie na ktorym masz swoj
> serwer dhcp a reszte wylaczasz i nikt z sieci nie bedzie rozglaszal ci
> adresow.Tutaj masz do poczytania jak to jest w cisco:
>


ehh cisco, mam nadzieje ze stac kolege na cisco...
m (16.07.2009, 08:45)
whitey pisze:
> MK wrote:
> ehh cisco, mam nadzieje ze stac kolege na cisco...

Chodzilo mi o przyklad.Inne zarzadzalen switche tez maja taka
funkcjonalnosc.

Pozdrawiam
M
Jan Strybyszewski (16.07.2009, 10:44)
> wiekszosc zarzadzalnych switch ma mozliwosc zablokowania na porcie dhcp
> na porcie. wiec dajesz mozliwosc tylko na porcie na ktorym masz swoj
> serwer dhcp a reszte wylaczasz i nikt z sieci nie bedzie rozglaszal ci
> adresow.Tutaj masz do poczytania jak to jest w cisco:
>


Owszem switch z obsluga w warstwie 3,
Daniel (24.07.2009, 15:16)
m pisze:

>> ehh cisco, mam nadzieje ze stac kolege na cisco...

> Chodzilo mi o przyklad.Inne zarzadzalen switche tez maja taka
> funkcjonalnosc. Jak np. HP ProCurve 2650.


Pozdrawiam
Daniel
Podobne wątki