Архив форумов ЦИТФорума

[SergeyK+]

Имеется ввиду что некий диаразон в сети был занят по определению??? Интересует диапазон используемый механизмом APIPA

[ALEX_SE]

-

[ALEX_SE]

если интересует какие адреса будут назначены то назначается он только при недоступном DHCP сервере из диапазона 169.254.0.0 — 169.254.255.255 с маской подсети 255.255.0.0. конкретнее посмотри на http://www.ci.ru/inform08_01/p16dd.htm

[SergeyK+]

Я наверное не так выразился. Задача стоит, что бы клиент не смог назначить себе ипишник из этого диапазона.

[ALEX_SE]

А что за клиент? И главное зачем? Ведь если он находит в сети DHCP сервер при работе IP меняется.

[SergeyK+]

Да тут ситуация идотская, как кой то кретин воткнул фаирволл (аппаратный) в свитч. Фаирвол сконфигурен так, что можно ходить в инет не логинясь на сервере. Надо сие безобразие прекратить.

[ALEX_SE]

-

[SergeyK+]

На скоко я понял, этот умник сконфигурил фаирвол таким макаром, что фаирвол пропускает "изнутри" все нетранслируемые диапазоны ипишников. Насколько я помню при APIPA клиент несколько раз назначает себе адрес из диап., вот и нужно что бы он не смог себе его назначить.

[ALEX_SE]

Вообще-то эта технология используется в случае если клиент не смог найти DHCP сервер и статически у него адрес не задан... Насколько я помню. Что-то странная у бебя сеть какая-то... Кто тебе мешает самому себе IP сменить? Почему у тебя они таким образом назначаются?

[SergeyK+]

Используется DHCP. Теперь представь, что клиент в настройках сносит у себя DHCP сервер и начинает использовать APIPA. Мне просто нужно какимто макаром это запретить. Так как, этот кретин немец, который все сконфигурил, появится тока 15 января (он сменил пароль на фаирволе), а мне совсем не светит что бы народ таким макаром в инет шлялся.

[ALEX_SE]

Что за клиент такой у тебя IP сносит???
Предположение - я почему - то думаю что ты имеешь ввиду сделующее - клиент (имеется ввиду юзер) меняет себе IP или использует названную тобой технологию и ходит таким макаром через файрвал? Который настроен по принципу "разрешено всё что не запрещено" тоесть на нем запрещены походы через внутреннюю сеть. И только. Странно... А как инет вообще юзается? Что там? Nat на файервале или прокся к которой ты не имеешь доступа? (интересно, но на проксе обычно разрешительная система "запрещено всё что не разрешено специально") или что еще? Если так то IMHO самый простой выход для тебя это пустить линк к инету через свой дополнительный роутер-проксю... или я что-то не так понял.

[SergeyK+]

.

[ALEX_SE]

-

[Dmitry.Karpov http://prof]

Слушай сюда: прежде всего, надо сообщить начальству, какой этот немец идиот, и пусть начальство вызывает его по пейджеру и пониже (можно ногами не снимая ботинок), раз он не умеет конфигурить железку, берется за это и потом сваливает, не оставив пароля. Запомни: сеть - это не столько машины, сколько работающие с машинами люди.

Первый способ: убираешь немчурову железку, втыкаешь на ее место писюк с FreeBSD и рулишь доступом как хочешь. Или ставишь тот писюк между сетью и немчуровой железкой в режиме BRIDGE с IP-фильтрацией.

Второй способ: ставишь машину с FreeBSD, вешаешь на ее сетевую карту со всеми запрещенными IP-номерами - и все, кто захочет захватить IP-номер, получат сообщение о конфликте IP-номеров. То же самое получится при навешивании на FreeBSD ARP-записей с атрибутов public. RTFM!

Наверняка, многие вещи можно сделать и на Linux, но я не уверен.

PS: Этот уродский форум и его админы/программисты-пофигисты никак не могут наладить нормальную отправку оповещений о новых вопросах - возможно только оповещение об ответе на мое сообщение, но не об ответе на ответ. Кидай копии вопроса мне лично, только пиши подробно и детально, дабы избежать лишних задержек.