The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Доступ в локальную сеть по ip или mac"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"Доступ в локальную сеть по ip или mac"  +/
Сообщение от AlexS (??) on 12-Авг-09, 01:44 
Здраствуйте, подскажите как или что сделать для доступа пользователей в локальную сеть определенным ip? без маршрутизаторов, роутеров и мостов.

Пример: Юзер хочет попасть в локальную сеть поставив не свой ip. Цель: недать ему это сделать, он не должен никого видить или вообще недавать установить такой ip на его ПК.

Сеть: Одноранговая с сервером OC Windows 2003, сервер OC Debian.
Решение под windows 2003 или debian.

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Доступ в локальную сеть по ip или mac"  +/
Сообщение от shadow_alone (??) on 12-Авг-09, 02:48 
только нормальный свитч, Catalist L3 скажем.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Доступ в локальную сеть по ip или mac"  +/
Сообщение от Sado on 12-Авг-09, 10:09 
Ставь DHCP сервер и назначай IP адреса по MAC'y

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Доступ в локальную сеть по ip или mac"  +/
Сообщение от fadas (ok) on 12-Авг-09, 10:17 
Ставь dhcp сервер. И не забудь права урезать на клиентских машинах, чтобы ip не меняли.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Доступ в локальную сеть по ip или mac"  +/
Сообщение от Grey (ok) on 12-Авг-09, 10:25 
>Здраствуйте, подскажите как или что сделать для доступа пользователей в локальную сеть
>определенным ip? без маршрутизаторов, роутеров и мостов.
>
>Пример: Юзер хочет попасть в локальную сеть поставив не свой ip. Цель:
>недать ему это сделать, он не должен никого видить или вообще
>недавать установить такой ip на его ПК.
>
>Сеть: Одноранговая с сервером OC Windows 2003, сервер OC Debian.
>Решение под windows 2003 или debian.

всё зависит от условия и задачь решаемых в ЛВС ...
как вариант: свичи с изоляцией портов и на ближайшем маршрутизаторе привязка MAC+IP. в этом случае даже если клиент поменяет IP - он не сможет работать в сети. а подмена MAC+IP скорее всего оставит следы на маршрутизаторе (отлов хулигана будет не сложен).
В идеале свичи с возможностью привязки MAC+порт и вместе с привязкой MAC+IP на маршрутизаторе исключит и подмены MAC на клиенте.
P.S. не считаю необходимым делать DHCP в сетке ... имхо удобнее статикой прописывать адреса на клиентах ... а для "гостевого входа" к примеру с ноутбука можно и DHCP сделать .. но это отдельная история ...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Доступ в локальную сеть по ip или mac"  +/
Сообщение от AlexS (??) on 12-Авг-09, 22:01 
>[оверквотинг удален]
>как вариант: свичи с изоляцией портов и на ближайшем маршрутизаторе привязка MAC+IP.
>в этом случае даже если клиент поменяет IP - он не
>сможет работать в сети. а подмена MAC+IP скорее всего оставит следы
>на маршрутизаторе (отлов хулигана будет не сложен).
>В идеале свичи с возможностью привязки MAC+порт и вместе с привязкой MAC+IP
>на маршрутизаторе исключит и подмены MAC на клиенте.
>P.S. не считаю необходимым делать DHCP в сетке ... имхо удобнее статикой
>прописывать адреса на клиентах ... а для "гостевого входа" к примеру
>с ноутбука можно и DHCP сделать .. но это отдельная история
>...

Подскажите варианты такого оборудование желательно не дорогой ... или отпишись 430933642

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Доступ в локальную сеть по ip или mac"  +/
Сообщение от ALex_hha (ok) on 12-Авг-09, 12:23 
>Здраствуйте, подскажите как или что сделать для доступа пользователей в локальную сеть
>определенным ip? без маршрутизаторов, роутеров и мостов.

может тогда вообще и без самой сети? :)

>Пример: Юзер хочет попасть в локальную сеть поставив не свой ip. Цель:
>недать ему это сделать, он не должен никого видить или вообще
>недавать установить такой ip на его ПК.
>
>Сеть: Одноранговая с сервером OC Windows 2003, сервер OC Debian.
>Решение под windows 2003 или debian.

можно только с помощью умных свитчей, смотри в сторону 802.1x

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Доступ в локальную сеть по ip или mac"  +/
Сообщение от Septima (??) on 12-Авг-09, 23:46 
>Здраствуйте, подскажите как или что сделать для доступа пользователей в локальную сеть
>определенным ip? без маршрутизаторов, роутеров и мостов.
>
>Пример: Юзер хочет попасть в локальную сеть поставив не свой ip. Цель:
>недать ему это сделать, он не должен никого видить или вообще
>недавать установить такой ip на его ПК.
>
>Сеть: Одноранговая с сервером OC Windows 2003, сервер OC Debian.
>Решение под windows 2003 или debian.

Читаем вдумчиво (медленно-медленно, можно по слогам) man arp.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Доступ в локальную сеть по ip или mac"  +/
Сообщение от AlexS (??) on 12-Авг-09, 23:59 
>[оверквотинг удален]
>>определенным ip? без маршрутизаторов, роутеров и мостов.
>>
>>Пример: Юзер хочет попасть в локальную сеть поставив не свой ip. Цель:
>>недать ему это сделать, он не должен никого видить или вообще
>>недавать установить такой ip на его ПК.
>>
>>Сеть: Одноранговая с сервером OC Windows 2003, сервер OC Debian.
>>Решение под windows 2003 или debian.
>
>Читаем вдумчиво (медленно-медленно, можно по слогам) man arp.

Согласен arp это хороший вариант, я вкурсе но не все так просто нада более серьезное что нить, наверное свитч управляемый типа des 3026.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "Доступ в локальную сеть по ip или mac"  +/
Сообщение от Septima (??) on 15-Авг-09, 00:23 
[оверквотинг удален]
>>>Сеть: Одноранговая с сервером OC Windows 2003, сервер OC Debian.
>>>Решение под windows 2003 или debian.
>>
>>Читаем вдумчиво (медленно-медленно, можно по слогам) man arp.
>
>Согласен arp это хороший вариант, я вкурсе но не все так просто
>нада более серьезное что нить, наверное свитч управляемый типа des 3026.

В Вашем случае это - самый простой и удобный вариант.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

27. "Доступ в локальную сеть по ip или mac"  +/
Сообщение от ANONIM1 on 28-Сен-09, 22:04 
1. Layer3 switching
2. ARP timeout +/- 4 ч
3. MAC timeout +/- 1 ч

и наступит мир

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Доступ в локальную сеть по ip или mac"  +/
Сообщение от Ночной админ (ok) on 13-Авг-09, 00:43 
>Здраствуйте, подскажите как или что сделать для доступа пользователей в локальную сеть
>определенным ip? без маршрутизаторов, роутеров и мостов.
>
>Пример: Юзер хочет попасть в локальную сеть поставив не свой ip. Цель:
>недать ему это сделать, он не должен никого видить или вообще
>недавать установить такой ip на его ПК.
>
>Сеть: Одноранговая с сервером OC Windows 2003, сервер OC Debian.
>Решение под windows 2003 или debian.

DHCP snooping + IP Source Guard, и Option 82 по желанию если выдавать IP основываясь
на том из какого порта/Vlan'a коммутатора стучится абонентская машина.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Доступ в локальную сеть по ip или mac"  +/
Сообщение от sonkilla (ok) on 13-Авг-09, 08:20 
>[оверквотинг удален]
>>Пример: Юзер хочет попасть в локальную сеть поставив не свой ip. Цель:
>>недать ему это сделать, он не должен никого видить или вообще
>>недавать установить такой ip на его ПК.
>>
>>Сеть: Одноранговая с сервером OC Windows 2003, сервер OC Debian.
>>Решение под windows 2003 или debian.
>
>DHCP snooping + IP Source Guard, и Option 82 по желанию если
>выдавать IP основываясь
>на том из какого порта/Vlan'a коммутатора стучится абонентская машина.

нафига пакупать дорогие железки если сетка локальная и городить огород из связок DHCP и т.д. тут уже ведь написали делаете привязку через арп и все. работы на 5 минут.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Доступ в локальную сеть по ip или mac"  +/
Сообщение от shadow_alone (ok) on 13-Авг-09, 12:54 
>нафига пакупать дорогие железки если сетка локальная и городить огород из связок
>DHCP и т.д. тут уже ведь написали делаете привязку через арп
>и все. работы на 5 минут.

Ну и ГДЕ вы будете делать привязку если сеть одноранговая и "не умный" свитч?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Доступ в локальную сеть по ip или mac"  +/
Сообщение от ivanF on 13-Авг-09, 13:36 
>>нафига пакупать дорогие железки если сетка локальная и городить огород из связок
>>DHCP и т.д. тут уже ведь написали делаете привязку через арп
>>и все. работы на 5 минут.
>
>Ну и ГДЕ вы будете делать привязку если сеть одноранговая и "не
>умный" свитч?

на шлюзе и на каждом компе. статические арп-записи не запрещены международным и федеральным правом)))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Доступ в локальную сеть по ip или mac"  +/
Сообщение от shadow_alone (ok) on 13-Авг-09, 13:43 
>>>нафига пакупать дорогие железки если сетка локальная и городить огород из связок
>>>DHCP и т.д. тут уже ведь написали делаете привязку через арп
>>>и все. работы на 5 минут.
>>
>>Ну и ГДЕ вы будете делать привязку если сеть одноранговая и "не
>>умный" свитч?
>
>на шлюзе и на каждом компе. статические арп-записи не запрещены международным и
>федеральным правом)))

А :))) ну тогда какие проблемы то :) раз уж на каждом компе

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Доступ в локальную сеть по ip или mac"  +/
Сообщение от ALex_hha (ok) on 13-Авг-09, 15:18 
>>>нафига пакупать дорогие железки если сетка локальная и городить огород из связок
>>>DHCP и т.д. тут уже ведь написали делаете привязку через арп
>>>и все. работы на 5 минут.
>>
>>Ну и ГДЕ вы будете делать привязку если сеть одноранговая и "не
>>умный" свитч?
>
>на шлюзе и на каждом компе. статические арп-записи не запрещены международным и
>федеральным правом)))

Так вроде надо было защитить от подмены, а это значит что на компе нет и не будет никаких записей.

тот же DES-3028 стоит всего 250$. Не так уж и дорого.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Доступ в локальную сеть по ip или mac"  +/
Сообщение от Ночной админ (ok) on 13-Авг-09, 13:47 
>[оверквотинг удален]
>>>Сеть: Одноранговая с сервером OC Windows 2003, сервер OC Debian.
>>>Решение под windows 2003 или debian.
>>
>>DHCP snooping + IP Source Guard, и Option 82 по желанию если
>>выдавать IP основываясь
>>на том из какого порта/Vlan'a коммутатора стучится абонентская машина.
>
>нафига пакупать дорогие железки если сетка локальная и городить огород из связок
>DHCP и т.д. тут уже ведь написали делаете привязку через арп
>и все. работы на 5 минут.

Каким образом привязка arp спасет от подмены пары mac+ip ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "Доступ в локальную сеть по ip или mac"  +/
Сообщение от Septima (??) on 15-Авг-09, 00:31 
>>[оверквотинг удален]
>>нафига пакупать дорогие железки если сетка локальная и городить огород из связок
>>DHCP и т.д. тут уже ведь написали делаете привязку через арп
>>и все. работы на 5 минут.
>>Каким образом привязка arp спасет от подмены пары mac+ip ?

В таком случае можно дотянуть пучок проводов до линукса, а на машинку воткнуть сетевых карт, благо их сейчас по 5$ за штуку... И привязывай маки на каждом интерфейсе - чем не управляемый коммутатор?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "Доступ в локальную сеть по ip или mac"  +/
Сообщение от Ночной админ (ok) on 15-Авг-09, 01:13 
>>>[оверквотинг удален]
>>>нафига пакупать дорогие железки если сетка локальная и городить огород из связок
>>>DHCP и т.д. тут уже ведь написали делаете привязку через арп
>>>и все. работы на 5 минут.
>>>Каким образом привязка arp спасет от подмены пары mac+ip ?
>
>В таком случае можно дотянуть пучок проводов до линукса, а на машинку
>воткнуть сетевых карт, благо их сейчас по 5$ за штуку... И
>привязывай маки на каждом интерфейсе - чем не управляемый коммутатор?

Продакшн решение...
А если машин штук 50 или поболе? Куча "машинок с линуксом"?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "Доступ в локальную сеть по ip или mac"  +/
Сообщение от ALex_hha (ok) on 15-Авг-09, 11:43 
>>>[оверквотинг удален]
>>>нафига пакупать дорогие железки если сетка локальная и городить огород из связок
>>>DHCP и т.д. тут уже ведь написали делаете привязку через арп
>>>и все. работы на 5 минут.
>>>Каким образом привязка arp спасет от подмены пары mac+ip ?
>
>В таком случае можно дотянуть пучок проводов до линукса, а на машинку
>воткнуть сетевых карт, благо их сейчас по 5$ за штуку... И
>привязывай маки на каждом интерфейсе - чем не управляемый коммутатор?

бу-га-га, у меня в сети 200 компов. И что я буду ставить n количество линухов и набивать их сетевыми картами? Ну и бред

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

21. "Доступ в локальную сеть по ip или mac"  +/
Сообщение от Septima (??) on 16-Авг-09, 19:43 
>>>>[оверквотинг удален]
>>>>нафига пакупать дорогие железки если сетка локальная и городить огород из связок
>>>>DHCP и т.д. тут уже ведь написали делаете привязку через арп
>>>>и все. работы на 5 минут.
>>>>Каким образом привязка arp спасет от подмены пары mac+ip ?
>>В таком случае можно дотянуть пучок проводов до линукса, а на машинку
>>воткнуть сетевых карт, благо их сейчас по 5$ за штуку... И
>>привязывай маки на каждом интерфейсе - чем не управляемый коммутатор?
>бу-га-га, у меня в сети 200 компов. И что я буду ставить
>n количество линухов и набивать их сетевыми картами? Ну и бред

И Вы утверждаете, что у Вас везде стоят управляемые свичи? Или таки случается, что на каком-то порту такого свича висят от 3 до 7 клиентов? Так и в случае с линухом...

ЗЫ: Любую задачу можно довести до абсурда, если не думать, как в данном случае...
ЗЫ2: Не знаю, как это сделать в линуксе - во фре есть параметр staticarp: карточка не отвечает на запросы от неизвестных мак-ов. Вполне поможет для _малой_ сети от воровства мак-ов.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

22. "Доступ в локальную сеть по ip или mac"  +/
Сообщение от ALex_hha (??) on 16-Авг-09, 23:29 
>[оверквотинг удален]
>>>>>Каким образом привязка arp спасет от подмены пары mac+ip ?
>>>В таком случае можно дотянуть пучок проводов до линукса, а на машинку
>>>воткнуть сетевых карт, благо их сейчас по 5$ за штуку... И
>>>привязывай маки на каждом интерфейсе - чем не управляемый коммутатор?
>>бу-га-га, у меня в сети 200 компов. И что я буду ставить
>>n количество линухов и набивать их сетевыми картами? Ну и бред
>
>И Вы утверждаете, что у Вас везде стоят управляемые свичи? Или таки
>случается, что на каком-то порту такого свича висят от 3 до
>7 клиентов? Так и в случае с линухом...

да везде управляемые, а что тут удивительного? Они сейчас стоят не так уж и дорого :) Плюс привязка mac к порту, так что подмена мака ничего не даст

>ЗЫ: Любую задачу можно довести до абсурда, если не думать, как в
>данном случае...
>ЗЫ2: Не знаю, как это сделать в линуксе - во фре есть
>параметр staticarp: карточка не отвечает на запросы от неизвестных мак-ов. Вполне
>поможет для _малой_ сети от воровства мак-ов.

ну штаны и через голову можно одевать :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

23. "Доступ в локальную сеть по ip или mac"  +/
Сообщение от vadanat on 06-Сен-09, 22:32 
вариант option 82 считаю наилучшим решением


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

24. "Доступ в локальную сеть по ip или mac"  +/
Сообщение от Alek (??) on 13-Сен-09, 15:10 
расскажите подробнее по поводу доступа по ip+mac с помощью des-3026 когда в сети 300 чел каждый ip вводить гиморно.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

25. "Доступ в локальную сеть по ip или mac"  +/
Сообщение от ALex_hha (ok) on 13-Сен-09, 19:29 
>расскажите подробнее по поводу доступа по ip+mac с помощью des-3026

смотри в сторону 802.1x

> когда в сети 300 чел каждый ip вводить гиморно.

если вам нужен контроль и безопасность, то забудь про слово геморно ;)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

26. "Доступ в локальную сеть по ip или mac"  +/
Сообщение от Nerian email on 14-Сен-09, 16:29 
>вариант option 82 считаю наилучшим решением

Всем привет! Подскажите пожалуста, а как делается эта привязка по ARP?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

28. "Доступ в локальную сеть по ip или mac"  +/
Сообщение от DarkStarAm (ok) on 05-Окт-09, 22:57 
>Всем привет! Подскажите пожалуста, а как делается эта привязка по ARP?

Создать файл :
айпи мак
айпи мак
айпи мак

и так далее

и закинуть в скрипт строку:
arp -f /директория/файл

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру