Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: Как исключить работу посторонних DHCP-серверов в сети?  (Прочитано 1130 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн _PG_

  • Автор темы
  • Новичок
  • *
  • Сообщений: 37
    • Просмотр профиля
Существуют ли способы так настраивать сетевые интерфейсы на клиентских машинах, чтобы конфигурирование шло по DHCP, однако настройки клиентские машины получали бы строго с определённого DHCP-сервера? Т.е. указать, что IP получаем по DHCP, указав при этом MAC-адрес нашего DHCP?

Иначе ситуация получается крайней уязвимая: если кто-нибудь из пользователей воткнёт в сеть свой домашний роутер вместо своего компа (предполагаем, что свитчи не фильтруют клиентов по mac-адресам), то это сразу уронит нам всю сеть, причем отловить проблему будет весьма нетривиально.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28472
    • Просмотр профиля
Нет, только через управляемые свичи.


если кто-нибудь из пользователей
Социальные проблемы техническими средствами не решаются.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн _PG_

  • Автор темы
  • Новичок
  • *
  • Сообщений: 37
    • Просмотр профиля
Нет, только через управляемые свичи.


если кто-нибудь из пользователей
Социальные проблемы техническими средствами не решаются.
Тогда и пароли надо упразднить, они тоже по категории технических средств проходят.

Оффлайн _rod_

  • Участник
  • *
  • Сообщений: 181
  • Kubuntu 18.04
    • Просмотр профиля
режьте порт tcp\udp dhcp-boot на трафике от клиентов... только так имхо

Оффлайн shumtest

  • Активист
  • *
  • Сообщений: 731
  • Это вам просто кажется...
    • Просмотр профиля
    • Блог Шумомера
еще вариант - свой dhclient-script

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13758
    • Просмотр профиля
Тогда и пароли надо упразднить, они тоже по категории технических средств проходят.
Не путайте носки с валенками. AAA разработана для ограничения доступа не только из вне, но и для создания иерархии доступа к информационным ресурсам в зависимости от категории доступа.

Оффлайн Vitsliputsli

  • Старожил
  • *
  • Сообщений: 1293
    • Просмотр профиля
Как вариант, можно подавлять чужие DHCP. Т.е. арендуются ip у чужого DHCP до тех пор, пока не иссякнут все ip.

 

Страница сгенерирована за 0.074 секунд. Запросов: 25.