Жесткое присваивание IP-адресов

[Karl500]

Нет... (если не рассматривать использование управляемых свитчей)

[HS-PS]

windows server имеет такие возможности, значит и линукс тоже должен это делать

[Karl500]

windows server имеет такие возможности

Сомневаюсь. Причем сильно.

[HS-PS]

В том что это может делать windows server или в том что можносделать на линукс?
Пользователь решил продолжить мысль 16 Февраля 2010, 21:25:38:http://forum.ru-board.com/topic.cgi?forum=8&topic=0929&start=40
Вот нашел такую тему: Кароче решение одно 
берем какой нить чермет ставим линух 
туда ставим IP-Sentinel
Программа для предотвращения факта самовольного присвоения IP-адресов пользователями в локальной сети. Программа периодически посылает ARP-запросы, и сохраняет MAC-адреса машин во внутренней базе, если обнаружен ответ с несовпадающим MAC-адресом, самовольное присвоение IP блокируется.
берем здесь http://www.nongnu.org/ip-sentinel/
 
мона еще ftp dhcp итд прикрутить чтоб зря не простаивал линух
 
у меня так  работает четко первое что защищает от любителей подключится на шарика к сетке 
 
для профилактики время от времени меняю в дшсп связку айпи +мак выборочно  ну и в проге сответственно 
 
а вобще нужно подобное под винду   
мож встречал кто то
 
есть несколко ну они все пасивные только фиксируют смену айпи
 
а  синтел при неправильной связке IP<->MAC отправлялся АРП ответ что Ип используется в сети.
что нам и нуна 

[[DarkNet]Alpha]

В нашей сети имеецца соответствие адрес квартиры - мак модема - мак сетевой карты (модемы кабельные). При смене сетевой карты инет уже не работает, надо звонить одминам и просить обнулить настройки. Но у вас, видимо, такое нереализуемо...
зы не надо срача, пожалуйста

[Karl500]

А теперь ответьте, что будет, если я сменю свой IP адрес и MAC на пару IP-адрес и MAC другого клиента сети (для этого мне вначале достаточно просто некоторое время собирать информацию о пакетах, которые "пролетают" в сети).

[HS-PS]

Нужно просто запретить самовольное присвоение ip адресов в локальной сети

[Karl500]

Мда. Ноу комментс.

man ifconfig
ifconfig --help

Особенно обратите внимание на опцию -promisc

[HS-PS]

Это  яне отвечал на ваш вопрос, я просто снова обращал ваше внимание на на свою проблему

[Mam(O)n]

Из единственного действенного решения, контролировать IP/MAC можно только на клиентском порту управляемого свитча. Никакой софтверный способ тут не поможет, возможна только защита от дурака, но не более.

[athost]

Как жестко присвоить IP-адрес к определенному  mac-адресу?

man arp

Например, прописать соответствие IP-MAC в файл /etc/ethers , а потом

Код: [Выделить]

sudo arp -da
sudo arp -f


[HS-PS]

про команду arp я сегодня видел инфу, но у меня не получилось это реализовать, если можно по подробнее об этой команде

[HS-PS]

Программа IP-Sentinel помогла м в моей проблеме.  Она запрещает использование прописанных в ней адресов предназначенных другим mac-ам.

[AnrDaemon]

Программа IP-Sentinel помогла м в моей проблеме.  Она запрещает использование прописанных в ней адресов предназначенных другим mac-ам.

Повторяем вопрос.
Я подменяю на своём компе *и* IP *и* MAC.
Куда идёт твоя чудесная программка?

[enigman_ru]

Если софтвенный метод не помогает (а он не помогает), а железный невозможен, остается один путь - административный. Надо разработать приказ, положение, другой документ, в котором будет прописана ответственность за подобную самодеятельность. Утвердить его (документ) руководством и под роспись ознакомить сотрудников.
Подмена IP и MAC очевидно приведет к коллизиям в сети (если оба компа запущены одновременно), либо к несоответствию времени работы компьютера -жертвы и времени активности присвоенного ему адреса. (если адреса подменяются когда настоящий их хозяин не работает) Вот к стати еще один метод выявления безобразий, который можно покопать. Ну и вариант, если злоумышленник поменяет адреса на своем компе и компе жертвы одновременно - рано или поздно жертва пожалуется, что интернет стал какой-то медленный. Тут-то вы и примените административные меры.