Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: в локалке раздаются сторонние днс серверы  (Прочитано 1014 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн dobriivoin

  • Автор темы
  • Новичок
  • *
  • Сообщений: 32
    • Просмотр профиля
В универе стоит шлюз на базе Ubuntu 12.04 сервер. Настроен easyhotspot. Студенты входят в инет по логину и паролю и получают 20 Гб. трафика в месяц. К 1 логину привязано только 1 устройство. Чтоб заходить и с ноутбука и с телефона, они устанавливают на ноуте виртуальные точки доступа. Наверняка одна из таких точек вещает свой днс сервер в локальную сеть. Поэтому на других  клиентских компах не всегда можно попасть в инет, так как в свойствах сети изменяется только днс сервер, остальные значения (dhcp сервер, ip  и шлюз) получают от шлюза на базе Ubuntu 12.04. Как с этим бороться, чтоб на клиентских компах все значения получали только от шлюза, а не от кого-то еще. Вариант строго прописывать всем статические днс и ип не подходит, слишком много компов в сети.   

Оффлайн Sly_tom_cat

  • Don't worry, be happy!
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 12090
  • Xubuntu 20.04
    • Просмотр профиля
    • Github
Re: в локалке раздаются сторонние днс серверы
« Ответ #1 : 28 Январь 2014, 16:35:08 »
Найти нашкодившего и показательно оторвать яйца лишить интернета на пару месяцев.
Индикатор для Yandex-Disk: https://forum.ubuntu.ru/index.php?topic=241992
UEFI-Boot - грузимся без загрузчика: https://help.ubuntu.ru/wiki/uefiboot

Оффлайн vatslav7

  • Новичок
  • *
  • Сообщений: 18
    • Просмотр профиля
одна из таких точек вещает свой днс сервер в локальную сеть. Поэтому на других  клиентских компах не всегда можно попасть в инет, так как в свойствах сети изменяется только днс сервер, остальные значения (dhcp сервер, ip  и шлюз) получают от шлюза на базе Ubuntu 12.04
весьма вероятно, что если студент догодался сделать подмену dns через dhcp, то он и снифинг знает как организовать
решения могут быть такие:
  • запрещаем любой трафик между участниками сети -> поддельные icmp пакеты не пройдут
  • возможно, как следствие п.1 можно запретить опеределенные icmp пакеты - тогда гуглити про iptables 
  • гуглим DHCP snooping
  • купить ips, кажется, не ваш случай
« Последнее редактирование: 22 Март 2014, 08:48:53 от vatslav7 »

 

Страница сгенерирована за 0.086 секунд. Запросов: 25.