BSDPORTAL.RU

На этом сайте обсуждаются вопросы использования ОС FreeBSD
 Портал  •  Статьи  •  Форум  •  Wiki  •  Поиск  •  FAQ  •  Обои  •   Официальная документация  •  Новые темы 

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ Сообщений: 6 ] 
Автор Сообщение
СообщениеДобавлено: Пн 15 фев, 2016 2:21 pm 
Не в сети

Зарегистрирован: Пт 04 мар, 2005 12:34 pm
Сообщения: 61
День добрый,
На предприятии исторически часть сетей строилась на адресации 192.168.0.0/24, 192.168.1.0/24, в качестве шлюза использовался сервер на FreeBSD (на данный момент 8.х) с адресами на внутренних интерфейсах 192.168.0.1 и 192.168.1.1, управляемых свичей, позволявших бы вести определенный контроль за ситуацией не было.
В последствие начали вылезать проблемы, когда особо умные пользователи приносили из дому и втыкали в локальную сеть аппаратные роутеры, на которых по умолчанию как раз висят адреса 192.168.0.1 или 192.168.1.1, вследствие чего доступ к Интернет из такой подсети пропадал, так как .1 адрес на этих роутерах становился для всех остальных "шлюзом", а на FreeBSD-ном сервере начинали сыпаться сообщения вида:
Код:
Feb 12 12:26:04 gw kernel: arp: 00:00:5a:9e:86:a4 is using my IP address 192.168.1.1 on igb1!
Feb 12 12:26:05 gw kernel: arp: 00:00:5a:9e:86:a4 is using my IP address 192.168.1.1 on igb1!
Feb 12 12:30:13 gw kernel: arp: 00:00:5a:9e:86:a4 is using my IP address 192.168.1.1 on igb1!

Для определенного порядка смену адресов самими пользователями предотвращали путем прописки в файле соотношений IP MAC pub, чтобы нелегал получает сообщение о том, что его ІР уже используется кем-то.

А как можно средствами FreeBSD запретить "забирать" используемый адрес сетевого интерфейса фри (.0.1 и .1.1), предотвращая описанную выше проблему?


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Пн 15 фев, 2016 2:59 pm 
Не в сети
Модератор

Зарегистрирован: Сб 11 сен, 2004 6:33 am
Сообщения: 5247
Откуда: Москва
Нет. Эта проблема решается либо нормальным сетевым оборудованием, либо административно.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Пн 15 фев, 2016 3:53 pm 
Не в сети

Зарегистрирован: Пт 04 мар, 2005 12:34 pm
Сообщения: 61
Вас понял, подтверждаете, пропущенным программным решением проблему не устранить.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Ср 17 фев, 2016 11:50 am 
Не в сети

Зарегистрирован: Вт 25 апр, 2006 5:31 pm
Сообщения: 896
Когда-то давным давно, во времена знакомства с cisco и ccna, я задался вопросом, почему во всех упражнениях и теоретических измышлениях цисковцев шлюзом назначается последний из возможных выделенных для машин IP в подсети. Правда это не спасет от особо умного товарища, желающего сделать пакость, а вот от принесенных из дома железяк с дефолтными настройками может хоть как-то помочь.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Чт 18 фев, 2016 12:14 am 
Не в сети

Зарегистрирован: Пт 04 мар, 2005 12:34 pm
Сообщения: 61
Согласен, все давно уже продумано до нас.
Но как говорится, строилась сеть давно на заре развития средствами и силами, которые имелись на тот момент, когда о таких будущих проблемах и не помышляли.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Ср 02 мар, 2016 8:09 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Вт 03 янв, 2006 12:49 pm
Сообщения: 1038
Откуда: Киев
Предлагаю внедрить раздачу адресации по DHCP, если не внедрено еще.

Добавить в алиасы на сервере адреса .251 (не 254 - он тоже часто фигурирует в дефолт-настройках) или подобные. 192.168.10.х сеть тоже не рекомендую.

После внедрения DHCP "махом" через постепенное уменьшение времени выдачи лизы всем сменить адрес шлюза.

Иные привязки на текущий адрес должны продолжить работать.

Привязки к IP очень желательно сменить на DNS-имена. Тоже поможет сильно при подобных переездах.


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 6 ] 

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Зарегистрированные пользователи: AMDmi3, Bing [Bot], Google [Bot]


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
cron
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB
Яндекс.Метрика