BSDPORTAL.RU

На этом сайте обсуждаются вопросы использования ОС FreeBSD
 Портал  •  Статьи  •  Форум  •  Wiki  •  Поиск  •  FAQ  •  Обои  •   Официальная документация  •  Новые темы 

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ Сообщений: 4 ] 
Автор Сообщение
 Заголовок сообщения: Ловля левых DHCP
СообщениеДобавлено: Пн 12 июл, 2021 6:13 pm 
Не в сети

Зарегистрирован: Пт 09 окт, 2020 11:46 am
Сообщения: 106
Хочу сделать в своей сети что-то вроде защиты, если кто-то воткнет левый DHCP(например, в роутер провод воткнет не в WAN, а в LAN). Я так понимаю, нужно ловить и убивать широковещательные запросы? Как это можно сделать?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Ловля левых DHCP
СообщениеДобавлено: Пн 12 июл, 2021 8:29 pm 
Не в сети

Зарегистрирован: Ср 14 окт, 2009 2:26 pm
Сообщения: 606
Без картинки структуры сети - беспредметный разговор.
С неуправляемыми свичами - никак.
Эрзац-как - шлюз на каждый сегмент с соответствующими рулесами в фаерволе для изоляции больного сегмента (будет дороже управляемых свичей).
Цитата:
нужно ловить и убивать

Тоже вариант. Смотрите логи штатного DHCP-сервера, если беда, берёте штатный парабеллум и ликвидируете диверсанта.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Ловля левых DHCP
СообщениеДобавлено: Пн 12 июл, 2021 9:33 pm 
Не в сети

Зарегистрирован: Пт 09 окт, 2020 11:46 am
Сообщения: 106
Были бы управляемые свичи- все было бы просто.
Нашел вот такую штуку: http://www.netpatch.ru/devel/dhcdrop/
Ставится из портов или через pkg, может и ловить, и убивать- запрашивает у вражеского DHCP весь диапазон адресов, после чего ему нечего будет раздавать. На днях буду пробовать.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Ловля левых DHCP
СообщениеДобавлено: Пт 13 авг, 2021 4:40 pm 
Не в сети

Зарегистрирован: Пт 09 окт, 2020 11:46 am
Сообщения: 106
dhcdrop -i re2 -y -l 04:d9:f5:ae:b3:b0 -L 192.168.6.0 -M 800, где re2- интерфейс компа, с которого запускаем, 04:d9:f5:ae:b3:b0 - мак DHCP-сервера, 192.168.6.0 - наша сеть.
Хорошая штука. Вместо мак-а DHCP- сервера ставим левый мак- и успешно валим свой DHCP. Т.е. он при этом работает, но адреса не выдает, пока не перезапустишь. Проверено...


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 4 ] 

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Зарегистрированные пользователи: Bing [Bot], Google [Bot], Majestic-12 [Bot]


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
cron
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB
Яндекс.Метрика