Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2008-11-12 14:41:21

  TBH - Członek DUG

TBH
Członek DUG
Skąd: Ruda Śląska
Zarejestrowany: 2006-03-07
Serwis

stały ip w dhcp

pobieram ja sobie ip w sieci domowej z serwera DHCP
mam plik konfiguracyjny /etc/dhcp3/dhclient.conf

co tam trzeba wpisać, żeby pobrał wszystkie ustawienia, ale IP ustawił takie, jakie ja chce?

bo reboot dostaję inne ip, i mnie to pomału wkurwia ;/

poradzi ktoś?


http://tbhthelolmaker.wordpress.com/kontakt/
<TBH> Gentoo!
<X-dos> cóz, sa ludzie ktorzy nie wiedza co robic ze swoim wolnym czasem :)

Offline

 

#2  2008-11-12 14:53:07

  djjanek - Użytkownik

djjanek
Użytkownik
Skąd: whereis
Zarejestrowany: 2007-11-15
Serwis

Re: stały ip w dhcp

a nie wystarczy ustawić aby o danym macu dawał cały czas takie same ip:

Kod:

host sss {
    hardware ethernet 33:44:55:66:77:88;
    fixed-address 192.168.0.123;
}

Offline

 

#3  2008-11-12 15:34:13

  urug - Członek DUG

urug
Członek DUG
Skąd: Częstochowa
Zarejestrowany: 2008-04-22
Serwis

Re: stały ip w dhcp

Ale to na serwerze, a nie kliencie?


Pozdrawiam, Tomek

Offline

 

#4  2008-11-12 15:37:36

  TBH - Członek DUG

TBH
Członek DUG
Skąd: Ruda Śląska
Zarejestrowany: 2006-03-07
Serwis

Re: stały ip w dhcp

hm, ustawiłem tak - śmiga

dzięki ;)


http://tbhthelolmaker.wordpress.com/kontakt/
<TBH> Gentoo!
<X-dos> cóz, sa ludzie ktorzy nie wiedza co robic ze swoim wolnym czasem :)

Offline

 

#5  2008-11-12 15:53:51

  buli - Użytkownik

buli
Użytkownik
Skąd: Człuchów
Zarejestrowany: 2006-04-30

Re: stały ip w dhcp

[quote=urug]Ale to na serwerze, a nie kliencie?[/quote]
na kliencie nic juz nie ustawiasz,
na podstawie mac adresu serwer przydziela klientowi odpowiedni adres


blehh :F

Offline

 

#6  2008-11-12 16:12:21

  urug - Członek DUG

urug
Członek DUG
Skąd: Częstochowa
Zarejestrowany: 2008-04-22
Serwis

Re: stały ip w dhcp

Przecież to napisałem. A kolega w pierwszym poscie pisał o konfiguracji klienta...

Ważne że działa :P

Ostatnio edytowany przez urug (2008-11-12 16:13:11)


Pozdrawiam, Tomek

Offline

 

#7  2008-11-13 01:14:31

  TBH - Członek DUG

TBH
Członek DUG
Skąd: Ruda Śląska
Zarejestrowany: 2006-03-07
Serwis

Re: stały ip w dhcp

Napisałem że to dhcp w sieci domowej - mam dostęp i do klienta i serwera ;)

ale problem rozwiązany, dzięki :)


http://tbhthelolmaker.wordpress.com/kontakt/
<TBH> Gentoo!
<X-dos> cóz, sa ludzie ktorzy nie wiedza co robic ze swoim wolnym czasem :)

Offline

 

#8  2011-07-16 23:00:21

  lukaz1987 - Członek DUG

lukaz1987
Członek DUG
Zarejestrowany: 2008-08-12

Re: stały ip w dhcp

[quote=djjanek]a nie wystarczy ustawić aby o danym macu dawał cały czas takie same ip:

Kod:

host sss {
    hardware ethernet 33:44:55:66:77:88;
    fixed-address 192.168.0.123;
}

[/quote]
W tym przypadku klient jak ma na komputerze ustawione pobieranie ip dynamicznie to zostanie mu przydzielony zdefiniowany adres ip. Ale zaś może statycznie skonfigurować ustawienia sieci i też będzie mu działała sieć. W związku z tym jak zabezpieczyć na serwerze  możliwość statycznego ustawiania sieci.

Offline

 

#9  2011-07-17 00:06:18

  haczyk - Użytkownik

haczyk
Użytkownik
Skąd: Bydgoszcz
Zarejestrowany: 2009-02-28

Re: stały ip w dhcp

[quote=lukaz1987]W związku z tym jak zabezpieczyć na serwerze  możliwość statycznego ustawiania sieci.[/quote]
Pytasz czy stwierdzasz ?

Najszybciej: stwórz plik z mapowanie IP - MAC. Dodaj do tablicy arpów to mapowanie i na serwer mają tylko dostep userzy, których Ty dopiszesz.

Alternatywnie możesz wyparsować maci z tego pliku i wrzucić do firewalla.

Kod:

iptables -A INPUT -m mac --mac-source XX:XX:XX:XX:XX:XX -j ACCEPT

i na końcu dropnąć wszystko (lub ustawić politkę domyslną na drop)

Jesli jakiś user będzie sniffował sieć i zaciągnie ip-mac innego usera to juz inny problem (pomijam fakt, że to jest Spoofing)

Jesli lubisz testować soft jest taki pakiet arpwatch, który własnie wyłapuje na interfejsach dziwne zachowania.

Temat ogólnie trudny - jeśli szukasz 100% sposobu na wycięcie nieznanych userów to chyba tylko RADIUS.

Offline

 

#10  2011-07-17 13:27:47

  lukaz1987 - Członek DUG

lukaz1987
Członek DUG
Zarejestrowany: 2008-08-12

Re: stały ip w dhcp

Gdy tylko poustawiam reguły do tablicy arpów, to serwer dhcp na serwerze będzie wiedział, że userowi ma dać odpowiedni adres ip?

Offline

 

#11  2011-07-17 17:38:49

  haczyk - Użytkownik

haczyk
Użytkownik
Skąd: Bydgoszcz
Zarejestrowany: 2009-02-28

Re: stały ip w dhcp

Musisz trochę poczytać o protokole arp. Serwer dhcp to odrębna kwestia.

W uproszczeniu to działa tak: do tablicy arpów dodajesz wpis 1.2.3.4 xx:xx:xx:xx:xx:xx:xx. Gdy komputer ze źródłowym adresem mac wchodzi na serwer i ma INNE IP (bo user np. zmienił tylko IP) to wtedy automatycznie serwer odrzuca takie pakiety. Jeśli chcesz okroić pule dostępnych w sieci adresów IP możesz ustawić range w dhcp-ie albo do tablicy arp dodać wpisy typu 1.2.3.4 00:00:00:00:00:00 wtedy IP 1.2.3.4 staje się bezużytecznie w sieci.

Jak napisałem wcześniej to dość prymitywne rozwiązanie, ale skuteczne na wanna-be-haker. Jeśli user zmieni odpowiednio jednoczenie ip i mac (uzyskał te dane np. sniffując sieć) to wtedy już trzeba inaczej pokombinować:
- logować sniffery ;p
- dodać jakieś vlany
- tak jak pisałem wcześniej RADIUS (ale to jest męczące dla użytkowników)
- na switchach statycznie ustawić tylko określone mac adresy (full roboty z tym jest ;/ )

Offline

 

#12  2011-07-17 20:35:39

  lukaz1987 - Członek DUG

lukaz1987
Członek DUG
Zarejestrowany: 2008-08-12

Re: stały ip w dhcp

Dzięki [b]haczyk[/b] za informację.

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)

[ Generated in 0.009 seconds, 9 queries executed ]

Informacje debugowania

Time (s) Query
0.00009 SET CHARSET latin2
0.00004 SET NAMES latin2
0.00116 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.225.175.230' WHERE u.id=1
0.00073 UPDATE punbb_online SET logged=1732367846 WHERE ident='18.225.175.230'
0.00047 SELECT * FROM punbb_online WHERE logged<1732367546
0.00061 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=12718 AND t.moved_to IS NULL
0.00006 SELECT search_for, replace_with FROM punbb_censoring
0.00287 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=12718 ORDER BY p.id LIMIT 0,25
0.00074 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=12718
Total query time: 0.00677 s