Версия для печати темы

Автор: Naum_Off 10.11.2010, 0:08

Имею локалку между несколькими домами, айпи адреса ни кем не выдаются, юзеры берут любой понравившийся. И вот когда кто нибудь пытается забрать айпи адрес моего хаба все юзеры вылетают с хаба. Как можно побороть сие безобразие?

Автор: mariner 10.11.2010, 0:37

Можно, сделаю жесткую привязку и авторизацию по маку. ну это если локалка твоя. А если не твоя, то я хз)

Автор: dimajak 10.11.2010, 1:29

Бесполезно что-либо настраивать на хабе.
Настраивайте DHCP-сервер для раздачи айпи-адресов в своей локалке и добавляйте резервирование айпи для своего MAC-адреса.

Автор: Ksan 10.11.2010, 5:52

А как можно брать уже занятый IP, даже если локалка без DHCP?
Разве это как-то не регулируется головным компом?

Автор: mariner 10.11.2010, 8:06

Ksan, без привязки можно все.

Автор: baralgin 10.11.2010, 8:18

а если фаервол попробовать какой нить с блокировкой дос атак?

Автор: Delia 10.11.2010, 10:00

Автор: mariner 10.11.2010, 10:10

Автор: baralgin 10.11.2010, 12:13

согласен,я не в тему сказал. но тут на форуме выкладывал видео как украсть пароль админа, так там подменяли мак админа, там самым его кикая. фаервол же на серваке(если имеется) должен по идее заглушить юзера и повторяющимся маком. вроде как то так. не ругайте сильно если не прав.

Автор: HackFresse 10.11.2010, 14:37

без управляемых свитчей выход только в жестоких санкциях против этих "подменял". хотя многие пользователи и у меня не знают, куда нужно писать свой адрес, а куда адрес шлюза/днс..
Самое простое решение - DHCP. Сейчас почти каждый роутер/шлюз/модем умеет выдавать адреса, остаётся только определиться, из какого диапазона и какой именно аппарат будет это делать.

но сетью должен управлять 1 человек, несколько ему помогать, каждый комп должен быть учтен, каждому выданы инструкции по настройке. и должен быть устав сети (свод правил и ограничений, поощрений и наказаний), каждый участник его должен подписать и выполнять. Еще крайне желательно делать ежемесячные сборы "в общак" на замену проблемных свитчей/проводов и т.д.

Автор: Ksan 10.11.2010, 14:48

Куда-то далеко завернули..
По проблеме из первого сообщения (перехват IP хаба другим пользователем локалки) - возможно ли такое решение - давать ДНС-адрес по маку внутри сети, а для этого создать днс-сервер соответствующий...Я понимаю, что такого нет наверняка, но, может, теоретически возможно?
А если так, то кто-то сможет и сделать.

Автор: HackFresse 10.11.2010, 15:31

Хм.. днс вроде бы предоставляет сервис по преобразованию буквенного имени в числовой IP-адрес. Как с помощью дополнительного сервиса по преобразованию слова в набор цифр исключить ситуацию "megahub.ru в локальной сети имеет IP 10.10.0.1, юзер Микола поставил на свой комп 10.10.0.1, после чего произошел конфликт адресов между компами с хабом и компа Миколы"? тут уже комп Миколы будет переодически отзываться на имя megahub.ru...

Автор: mariner 10.11.2010, 21:58

Ну можно поднять DDNS, тогда домен будет перехватываться на нужный айпи.

Автор: dimajak 11.11.2010, 23:20

Цитата(Ksan @ 10.11.2010, 5:52)

Цитата(Ksan @ 10.11.2010, 14:48)

Автор: Ksan 11.11.2010, 23:33

dimajak, включал.
Это был вопрос вообще-то...точнее, предположение. Ты на свете всё знаешь?
И ещё, смысл этого:

Автор: dimajak 11.11.2010, 23:43

сравни:

Цитата(Ksan @ 10.11.2010, 14:48)

Куда-то далеко завернули..
По проблеме из первого сообщения (перехват IP хаба другим пользователем локалки) - возможно ли такое решение - давать ДНС-адрес по маку внутри сети, а для этого создать днс-сервер соответствующий...Я понимаю, что такого нет наверняка, но, может, теоретически возможно?
А если так, то кто-то сможет и сделать.

Цитата(dimajak @ 10.11.2010, 1:29)

Цитата(Ksan @ 11.11.2010, 23:33)

Автор: Ksan 11.11.2010, 23:49

Я понял уже тебя.
Ты почему-то решил, что фразой "включи моск" можно аргументировать что угодно и чувствовать себя победителем..
Забей. Из пустой темы сделал поле для самоутверждения. Да и взбеленился ты на меня только потому, что в соседней теме рассказал тебе анекдот. Вот и рассказывай людям после этого анекдоты... :(

Автор: dimajak 12.11.2010, 0:35

Приравнять DNS к DHCP и после цитирования ошибок утверждать, что ляпнул что-то умное, при этом чувствуя себя совсем не в теме, но продолжать настаивать на обратном - конечно, надо обидеться, не изучить основы сетей, а именно надуть губки.
Удар по самолюбию?
Удачи!

Автор: Ksan 12.11.2010, 1:04

dimajak, достал, [..бип-бип..], где тут ошибка или утверждение?

Автор: Nickolya 12.11.2010, 6:49

Хватит вам, видя кусок названия темы, у меня в голове ясно проскочило "Конфликт Ksan и dimajak"... Может так и переименуем ее?
Ksan, DNS (ДНС) и DHCP (ДиАшСиПи) правда разные технологии (за информацией в гугл), и для предотвращения вот таких вот бредовых споров, советую принимать участие лишь в тех обсуждениях, где ты владеешь вопросом (это обращение не к конкретному лицу, а для всех!).
Naum_Off, а четкого решения, кроме как построения порядка в твоей локалке я тоже не вижу...

Автор: Ksan 12.11.2010, 8:41

Nickolya, и ты тоже туда же.. :(
Я всего лиш задал вопрос!
Или это позволено только имея в руках сертификат от Sun или Майкрософта?

Автор: Nickolya 12.11.2010, 8:58

Вряд ли тут у каждого есть сертификаты. У меня, например, нет. Ладно, давайте прекратим это разбирательство о незнании и знании материала. Надеюсь понятно что днс тут не при чем. Ksan, приношу извинения за всех...

P.S.: кто будет дальше отписываться не по теме вопроса улетит в бан на неделю