| BSDPORTAL.RU http://bsdportal.ru/ |
|
| Ловля левых DHCP http://bsdportal.ru/viewtopic.php?f=13&t=29220 |
Страница 1 из 1 |
| Автор: | AndreyA [ Пн 12 июл, 2021 6:13 pm ] |
| Заголовок сообщения: | Ловля левых DHCP |
Хочу сделать в своей сети что-то вроде защиты, если кто-то воткнет левый DHCP(например, в роутер провод воткнет не в WAN, а в LAN). Я так понимаю, нужно ловить и убивать широковещательные запросы? Как это можно сделать? |
|
| Автор: | xemul [ Пн 12 июл, 2021 8:29 pm ] |
| Заголовок сообщения: | Re: Ловля левых DHCP |
Без картинки структуры сети - беспредметный разговор. С неуправляемыми свичами - никак. Эрзац-как - шлюз на каждый сегмент с соответствующими рулесами в фаерволе для изоляции больного сегмента (будет дороже управляемых свичей). Цитата: нужно ловить и убивать Тоже вариант. Смотрите логи штатного DHCP-сервера, если беда, берёте штатный парабеллум и ликвидируете диверсанта. |
|
| Автор: | AndreyA [ Пн 12 июл, 2021 9:33 pm ] |
| Заголовок сообщения: | Re: Ловля левых DHCP |
Были бы управляемые свичи- все было бы просто. Нашел вот такую штуку: http://www.netpatch.ru/devel/dhcdrop/ Ставится из портов или через pkg, может и ловить, и убивать- запрашивает у вражеского DHCP весь диапазон адресов, после чего ему нечего будет раздавать. На днях буду пробовать. |
|
| Автор: | AndreyA [ Пт 13 авг, 2021 4:40 pm ] |
| Заголовок сообщения: | Re: Ловля левых DHCP |
dhcdrop -i re2 -y -l 04:d9:f5:ae:b3:b0 -L 192.168.6.0 -M 800, где re2- интерфейс компа, с которого запускаем, 04:d9:f5:ae:b3:b0 - мак DHCP-сервера, 192.168.6.0 - наша сеть. Хорошая штука. Вместо мак-а DHCP- сервера ставим левый мак- и успешно валим свой DHCP. Т.е. он при этом работает, но адреса не выдает, пока не перезапустишь. Проверено... |
|
| Страница 1 из 1 | Часовой пояс: UTC + 4 часа |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|