Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
SergeyK+
Зарегистрирован: 19.10.2002 Сообщения: 224 Откуда: Москва
|
Добавлено: Пт Янв 03 2003 17:27 Заголовок сообщения: Как на сервере "занять" диапазон адресов?? |
|
|
Имеется ввиду что некий диаразон в сети был занят по определению??? Интересует диапазон используемый механизмом APIPA |
|
Вернуться к началу |
|
|
ALEX_SE Гость
|
Добавлено: Пт Янв 03 2003 18:10 Заголовок сообщения: конкретнее... (-) |
|
|
- |
|
Вернуться к началу |
|
|
ALEX_SE Гость
|
Добавлено: Пт Янв 03 2003 18:13 Заголовок сообщения: Впрочем (+) |
|
|
если интересует какие адреса будут назначены то назначается он только при недоступном DHCP сервере из диапазона 169.254.0.0 — 169.254.255.255 с маской подсети 255.255.0.0. конкретнее посмотри на http://www.ci.ru/inform08_01/p16dd.htm |
|
Вернуться к началу |
|
|
SergeyK+
Зарегистрирован: 19.10.2002 Сообщения: 224 Откуда: Москва
|
Добавлено: Пт Янв 03 2003 18:34 Заголовок сообщения: Вот именно.... |
|
|
Я наверное не так выразился. Задача стоит, что бы клиент не смог назначить себе ипишник из этого диапазона. |
|
Вернуться к началу |
|
|
ALEX_SE Гость
|
Добавлено: Пт Янв 03 2003 18:36 Заголовок сообщения: Re: Вот именно.... |
|
|
А что за клиент? И главное зачем? Ведь если он находит в сети DHCP сервер при работе IP меняется. |
|
Вернуться к началу |
|
|
SergeyK+
Зарегистрирован: 19.10.2002 Сообщения: 224 Откуда: Москва
|
Добавлено: Пт Янв 03 2003 18:39 Заголовок сообщения: Re: Вот именно.... |
|
|
Да тут ситуация идотская, как кой то кретин воткнул фаирволл (аппаратный) в свитч. Фаирвол сконфигурен так, что можно ходить в инет не логинясь на сервере. Надо сие безобразие прекратить. |
|
Вернуться к началу |
|
|
ALEX_SE Гость
|
Добавлено: Пт Янв 03 2003 18:40 Заголовок сообщения: И что ты хочешь? |
|
|
- |
|
Вернуться к началу |
|
|
SergeyK+
Зарегистрирован: 19.10.2002 Сообщения: 224 Откуда: Москва
|
Добавлено: Пт Янв 03 2003 18:42 Заголовок сообщения: Re: И что ты хочешь? |
|
|
На скоко я понял, этот умник сконфигурил фаирвол таким макаром, что фаирвол пропускает "изнутри" все нетранслируемые диапазоны ипишников. Насколько я помню при APIPA клиент несколько раз назначает себе адрес из диап., вот и нужно что бы он не смог себе его назначить. |
|
Вернуться к началу |
|
|
ALEX_SE Гость
|
Добавлено: Пт Янв 03 2003 18:46 Заголовок сообщения: Re: И что ты хочешь? |
|
|
Вообще-то эта технология используется в случае если клиент не смог найти DHCP сервер и статически у него адрес не задан... Насколько я помню. Что-то странная у бебя сеть какая-то... Кто тебе мешает самому себе IP сменить? Почему у тебя они таким образом назначаются? |
|
Вернуться к началу |
|
|
SergeyK+
Зарегистрирован: 19.10.2002 Сообщения: 224 Откуда: Москва
|
Добавлено: Пт Янв 03 2003 18:49 Заголовок сообщения: Не совсем так... |
|
|
Используется DHCP. Теперь представь, что клиент в настройках сносит у себя DHCP сервер и начинает использовать APIPA. Мне просто нужно какимто макаром это запретить. Так как, этот кретин немец, который все сконфигурил, появится тока 15 января (он сменил пароль на фаирволе), а мне совсем не светит что бы народ таким макаром в инет шлялся. |
|
Вернуться к началу |
|
|
ALEX_SE Гость
|
Добавлено: Пт Янв 03 2003 18:55 Заголовок сообщения: Ответ на: "Не совсем так...- SergeyK+- 03-01-2003 18:49" Ничего не понял...(+) |
|
|
Что за клиент такой у тебя IP сносит??? Предположение - я почему - то думаю что ты имеешь ввиду сделующее - клиент (имеется ввиду юзер) меняет себе IP или использует названную тобой технологию и ходит таким макаром через файрвал? Который настроен по принципу "разрешено всё что не запрещено" тоесть на нем запрещены походы через внутреннюю сеть. И только. Странно... А как инет вообще юзается? Что там? Nat на файервале или прокся к которой ты не имеешь доступа? (интересно, но на проксе обычно разрешительная система "запрещено всё что не разрешено специально") или что еще? Если так то IMHO самый простой выход для тебя это пустить линк к инету через свой дополнительный роутер-проксю... или я что-то не так понял. |
|
Вернуться к началу |
|
|
SergeyK+
Зарегистрирован: 19.10.2002 Сообщения: 224 Откуда: Москва
|
Добавлено: Пт Янв 03 2003 18:58 Заголовок сообщения: Мдя, что то я совсем плохой стал. Ведь действительно куда проще запустить программный фаирвол пока :) |
|
|
. |
|
Вернуться к началу |
|
|
ALEX_SE Гость
|
Добавлено: Пт Янв 03 2003 18:59 Заголовок сообщения: Но только через роутер, покуда я в той же сети где и инет и мне разрешено при некоторых обстоятельствах туда лазать то твой фай |
|
|
- |
|
Вернуться к началу |
|
|
Dmitry.Karpov http://prof Гость
|
Добавлено: Пт Янв 03 2003 20:07 Заголовок сообщения: Проще похоронить, чем лечить... |
|
|
Слушай сюда: прежде всего, надо сообщить начальству, какой этот немец идиот, и пусть начальство вызывает его по пейджеру и пониже (можно ногами не снимая ботинок), раз он не умеет конфигурить железку, берется за это и потом сваливает, не оставив пароля. Запомни: сеть - это не столько машины, сколько работающие с машинами люди.
Первый способ: убираешь немчурову железку, втыкаешь на ее место писюк с FreeBSD и рулишь доступом как хочешь. Или ставишь тот писюк между сетью и немчуровой железкой в режиме BRIDGE с IP-фильтрацией.
Второй способ: ставишь машину с FreeBSD, вешаешь на ее сетевую карту со всеми запрещенными IP-номерами - и все, кто захочет захватить IP-номер, получат сообщение о конфликте IP-номеров. То же самое получится при навешивании на FreeBSD ARP-записей с атрибутов public. RTFM!
Наверняка, многие вещи можно сделать и на Linux, но я не уверен.
PS: Этот уродский форум и его админы/программисты-пофигисты никак не могут наладить нормальную отправку оповещений о новых вопросах - возможно только оповещение об ответе на мое сообщение, но не об ответе на ответ. Кидай копии вопроса мне лично, только пиши подробно и детально, дабы избежать лишних задержек. |
|
Вернуться к началу |
|
|
|