BSDPORTAL.RU
http://bsdportal.ru/

Ловля левых DHCP
http://bsdportal.ru/viewtopic.php?f=13&t=29220
Страница 1 из 1

Автор:  AndreyA [ Пн 12 июл, 2021 6:13 pm ]
Заголовок сообщения:  Ловля левых DHCP

Хочу сделать в своей сети что-то вроде защиты, если кто-то воткнет левый DHCP(например, в роутер провод воткнет не в WAN, а в LAN). Я так понимаю, нужно ловить и убивать широковещательные запросы? Как это можно сделать?

Автор:  xemul [ Пн 12 июл, 2021 8:29 pm ]
Заголовок сообщения:  Re: Ловля левых DHCP

Без картинки структуры сети - беспредметный разговор.
С неуправляемыми свичами - никак.
Эрзац-как - шлюз на каждый сегмент с соответствующими рулесами в фаерволе для изоляции больного сегмента (будет дороже управляемых свичей).
Цитата:
нужно ловить и убивать

Тоже вариант. Смотрите логи штатного DHCP-сервера, если беда, берёте штатный парабеллум и ликвидируете диверсанта.

Автор:  AndreyA [ Пн 12 июл, 2021 9:33 pm ]
Заголовок сообщения:  Re: Ловля левых DHCP

Были бы управляемые свичи- все было бы просто.
Нашел вот такую штуку: http://www.netpatch.ru/devel/dhcdrop/
Ставится из портов или через pkg, может и ловить, и убивать- запрашивает у вражеского DHCP весь диапазон адресов, после чего ему нечего будет раздавать. На днях буду пробовать.

Автор:  AndreyA [ Пт 13 авг, 2021 4:40 pm ]
Заголовок сообщения:  Re: Ловля левых DHCP

dhcdrop -i re2 -y -l 04:d9:f5:ae:b3:b0 -L 192.168.6.0 -M 800, где re2- интерфейс компа, с которого запускаем, 04:d9:f5:ae:b3:b0 - мак DHCP-сервера, 192.168.6.0 - наша сеть.
Хорошая штука. Вместо мак-а DHCP- сервера ставим левый мак- и успешно валим свой DHCP. Т.е. он при этом работает, но адреса не выдает, пока не перезапустишь. Проверено...

Страница 1 из 1 Часовой пояс: UTC + 4 часа
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/