BSDPORTAL.RU

На этом сайте обсуждаются вопросы использования ОС FreeBSD
 Портал  •  Статьи  •  Форум  •  Wiki  •  Поиск  •  FAQ  •  Обои  •   Официальная документация  •  Новые темы 

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ Сообщений: 4 ] 
Автор Сообщение
 Заголовок сообщения: Ловля левых DHCP
СообщениеДобавлено: Пн 12 июл, 2021 6:13 pm 
Не в сети

Зарегистрирован: Пт 09 окт, 2020 11:46 am
Сообщения: 106
Хочу сделать в своей сети что-то вроде защиты, если кто-то воткнет левый DHCP(например, в роутер провод воткнет не в WAN, а в LAN). Я так понимаю, нужно ловить и убивать широковещательные запросы? Как это можно сделать?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Ловля левых DHCP
СообщениеДобавлено: Пн 12 июл, 2021 8:29 pm 
Не в сети

Зарегистрирован: Ср 14 окт, 2009 2:26 pm
Сообщения: 612
Без картинки структуры сети - беспредметный разговор.
С неуправляемыми свичами - никак.
Эрзац-как - шлюз на каждый сегмент с соответствующими рулесами в фаерволе для изоляции больного сегмента (будет дороже управляемых свичей).
Цитата:
нужно ловить и убивать

Тоже вариант. Смотрите логи штатного DHCP-сервера, если беда, берёте штатный парабеллум и ликвидируете диверсанта.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Ловля левых DHCP
СообщениеДобавлено: Пн 12 июл, 2021 9:33 pm 
Не в сети

Зарегистрирован: Пт 09 окт, 2020 11:46 am
Сообщения: 106
Были бы управляемые свичи- все было бы просто.
Нашел вот такую штуку: http://www.netpatch.ru/devel/dhcdrop/
Ставится из портов или через pkg, может и ловить, и убивать- запрашивает у вражеского DHCP весь диапазон адресов, после чего ему нечего будет раздавать. На днях буду пробовать.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Ловля левых DHCP
СообщениеДобавлено: Пт 13 авг, 2021 4:40 pm 
Не в сети

Зарегистрирован: Пт 09 окт, 2020 11:46 am
Сообщения: 106
dhcdrop -i re2 -y -l 04:d9:f5:ae:b3:b0 -L 192.168.6.0 -M 800, где re2- интерфейс компа, с которого запускаем, 04:d9:f5:ae:b3:b0 - мак DHCP-сервера, 192.168.6.0 - наша сеть.
Хорошая штука. Вместо мак-а DHCP- сервера ставим левый мак- и успешно валим свой DHCP. Т.е. он при этом работает, но адреса не выдает, пока не перезапустишь. Проверено...


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 4 ] 

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Зарегистрированные пользователи: нет зарегистрированных пользователей


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
cron
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB
Яндекс.Метрика