Forum Debian Users Gang

TBH · 2008-11-12 14:41:21

pobieram ja sobie ip w sieci domowej z serwera DHCP
mam plik konfiguracyjny /etc/dhcp3/dhclient.conf

co tam trzeba wpisać, żeby pobrał wszystkie ustawienia, ale IP ustawił takie, jakie ja chce?

bo reboot dostaję inne ip, i mnie to pomału wkurwia ;/

poradzi ktoś?

djjanek · 2008-11-12 14:53:07

a nie wystarczy ustawić aby o danym macu dawał cały czas takie same ip:

Kod:

host sss {
    hardware ethernet 33:44:55:66:77:88;
    fixed-address 192.168.0.123;
}

urug · 2008-11-12 15:34:13

Ale to na serwerze, a nie kliencie?

TBH · 2008-11-12 15:37:36

hm, ustawiłem tak - śmiga

dzięki ;)

buli · 2008-11-12 15:53:51

[quote=urug]Ale to na serwerze, a nie kliencie?[/quote]
na kliencie nic juz nie ustawiasz,
na podstawie mac adresu serwer przydziela klientowi odpowiedni adres

urug · 2008-11-12 16:12:21

Przecież to napisałem. A kolega w pierwszym poscie pisał o konfiguracji klienta...

Ważne że działa :P

Ostatnio edytowany przez urug (2008-11-12 16:13:11)

TBH · 2008-11-13 01:14:31

Napisałem że to dhcp w sieci domowej - mam dostęp i do klienta i serwera ;)

ale problem rozwiązany, dzięki :)

lukaz1987 · 2011-07-16 23:00:21

[quote=djjanek]a nie wystarczy ustawić aby o danym macu dawał cały czas takie same ip:

Kod:

host sss {
    hardware ethernet 33:44:55:66:77:88;
    fixed-address 192.168.0.123;
}

[/quote]
W tym przypadku klient jak ma na komputerze ustawione pobieranie ip dynamicznie to zostanie mu przydzielony zdefiniowany adres ip. Ale zaś może statycznie skonfigurować ustawienia sieci i też będzie mu działała sieć. W związku z tym jak zabezpieczyć na serwerze możliwość statycznego ustawiania sieci.

haczyk · 2011-07-17 00:06:18

[quote=lukaz1987]W związku z tym jak zabezpieczyć na serwerze możliwość statycznego ustawiania sieci.[/quote]
Pytasz czy stwierdzasz ?

Najszybciej: stwórz plik z mapowanie IP - MAC. Dodaj do tablicy arpów to mapowanie i na serwer mają tylko dostep userzy, których Ty dopiszesz.

Alternatywnie możesz wyparsować maci z tego pliku i wrzucić do firewalla.

Kod:

iptables -A INPUT -m mac --mac-source XX:XX:XX:XX:XX:XX -j ACCEPT

i na końcu dropnąć wszystko (lub ustawić politkę domyslną na drop)

Jesli jakiś user będzie sniffował sieć i zaciągnie ip-mac innego usera to juz inny problem (pomijam fakt, że to jest Spoofing)

Jesli lubisz testować soft jest taki pakiet arpwatch, który własnie wyłapuje na interfejsach dziwne zachowania.

Temat ogólnie trudny - jeśli szukasz 100% sposobu na wycięcie nieznanych userów to chyba tylko RADIUS.

lukaz1987 · 2011-07-17 13:27:47

Gdy tylko poustawiam reguły do tablicy arpów, to serwer dhcp na serwerze będzie wiedział, że userowi ma dać odpowiedni adres ip?

haczyk · 2011-07-17 17:38:49

Musisz trochę poczytać o protokole arp. Serwer dhcp to odrębna kwestia.

W uproszczeniu to działa tak: do tablicy arpów dodajesz wpis 1.2.3.4 xx:xx:xx:xx:xx:xx:xx. Gdy komputer ze źródłowym adresem mac wchodzi na serwer i ma INNE IP (bo user np. zmienił tylko IP) to wtedy automatycznie serwer odrzuca takie pakiety. Jeśli chcesz okroić pule dostępnych w sieci adresów IP możesz ustawić range w dhcp-ie albo do tablicy arp dodać wpisy typu 1.2.3.4 00:00:00:00:00:00 wtedy IP 1.2.3.4 staje się bezużytecznie w sieci.

Jak napisałem wcześniej to dość prymitywne rozwiązanie, ale skuteczne na wanna-be-haker. Jeśli user zmieni odpowiednio jednoczenie ip i mac (uzyskał te dane np. sniffując sieć) to wtedy już trzeba inaczej pokombinować:
- logować sniffery ;p
- dodać jakieś vlany
- tak jak pisałem wcześniej RADIUS (ale to jest męczące dla użytkowników)
- na switchach statycznie ustawić tylko określone mac adresy (full roboty z tym jest ;/ )

lukaz1987 · 2011-07-17 20:35:39

Dzięki [b]haczyk[/b] za informację.

Time (s)	Query
0.00019	SET CHARSET latin2
0.00007	SET NAMES latin2
0.00177	SELECT u., g., o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.133.159.224' WHERE u.id=1
0.00078	REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.133.159.224', 1713504884)
0.00052	SELECT * FROM punbb_online WHERE logged<1713504584
0.00053	SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=12718 AND t.moved_to IS NULL
0.00019	SELECT search_for, replace_with FROM punbb_censoring
0.00183	SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=12718 ORDER BY p.id LIMIT 0,25
0.00109	UPDATE punbb_topics SET num_views=num_views+1 WHERE id=12718
Total query time: 0.00697 s

Forum Debian Users Gang

Ogłoszenie

#1 2008-11-12 14:41:21

TBH - Członek DUG

stały ip w dhcp

#2 2008-11-12 14:53:07

djjanek - Użytkownik

Re: stały ip w dhcp

Kod:

#3 2008-11-12 15:34:13

urug - Członek DUG

Re: stały ip w dhcp

#4 2008-11-12 15:37:36

TBH - Członek DUG

Re: stały ip w dhcp

#5 2008-11-12 15:53:51

buli - Użytkownik

Re: stały ip w dhcp

#6 2008-11-12 16:12:21

urug - Członek DUG

Re: stały ip w dhcp

#7 2008-11-13 01:14:31

TBH - Członek DUG

Re: stały ip w dhcp

#8 2011-07-16 23:00:21

lukaz1987 - Członek DUG

Re: stały ip w dhcp

Kod:

#9 2011-07-17 00:06:18

haczyk - Użytkownik

Re: stały ip w dhcp

Kod:

#10 2011-07-17 13:27:47

lukaz1987 - Członek DUG

Re: stały ip w dhcp

#11 2011-07-17 17:38:49

haczyk - Użytkownik

Re: stały ip w dhcp

#12 2011-07-17 20:35:39

lukaz1987 - Członek DUG

Re: stały ip w dhcp

Stopka forum

Informacje debugowania