Stránka 1 z 1
Static DHCP a blok netu pri inej IP
Napsal: 29 Mar 2008 18:54
od levian
Zdravim. Mam rozbehany Static DHCP na mikrotiku ale neviem ako zabranit tomu aby uzivatelom nesiel net v pripade ze si da natvrho inu ip ako mu prideli dhcp.
Ako na to ?
Re: Static DHCP a blok netu pri inej IP
Napsal: 29 Mar 2008 19:04
od Maxik
dej si ty povoleny IPcka do adreslistu a ve filtru jim dej accept a ostatni forward dropni
Re: Static DHCP a blok netu pri inej IP
Napsal: 29 Mar 2008 19:17
od levian
Vyriesi to aj to ze ak si inu ip z rozsahu nepojde mu net. Priklad: Static dhcp mu prideli 192.168.100.2 Rozsah ip z povolenym netom je od 192.168.100.2 do 192.168.100.100 Ak si zmeni user natvrdo IP na 192.168.100.3 net mu pojde aj pri nastaveni pravidla podla prispevku vyssie.Alebo sa mylim ?
Re: Static DHCP a blok netu pri inej IP
Napsal: 29 Mar 2008 19:22
od Maxik
to by jit nemel jedine ze by trefil jinou povolenou ve svym segmentu, na to je vhodne si tam zadat staticke IP+MAC do ARPu na tom Apcku
Re: Static DHCP a blok netu pri inej IP
Napsal: 29 Mar 2008 19:34
od levian
No ved prave, trafi ip a net mu pojde. Sksu mi to trochu rozpisat ako si to myslel z tym ARP+mac na Apcku.
Dik za ochotu
Re: Static DHCP a blok netu pri inej IP
Napsal: 29 Mar 2008 20:22
od Tar
levian píše:No ved prave, trafi ip a net mu pojde. Sksu mi to trochu rozpisat ako si to myslel z tym ARP+mac na Apcku.
Dik za ochotu
Pokud ten mikrotik slouzi jako router je mozne v ARP tabulce svazat IP s MAC, dana IP pak nefunguje s zadnou jinou nez zadanou MAC adresou.
Re: Static DHCP a blok netu pri inej IP
Napsal: 29 Mar 2008 20:53
od Leeonek
Tar píše:Pokud ten mikrotik slouzi jako router je mozne v ARP tabulce svazat IP s MAC, dana IP pak nefunguje s zadnou jinou nez zadanou MAC adresou.
pak ovšem máš třeba ze servisního hlediska smůlu když potřebuješ udělat něco na routeru od klienta s jiným zařízením nebo z nějakého jiného důvodu prostě potřebuješ přistoupit s jinou MAC. Navíc nezjistíš v tomto případě že se někdo snažil si ip adresu změnit.
Pravidlem na svázání IP a MAC si můžeš vyčlenit rozsah ip adres který se dostane jan tam kam chceš a velmi jednoduše třeba do logu a následně do adres listu nechat zapisovat pokusy o změnu ip adresy a klienta na to upozornit.
Re: Static DHCP a blok netu pri inej IP
Napsal: 30 Mar 2008 22:00
od levian
V ARP List to mam zviazane IP+MAC, Dhcp podla macu prideli spravnu IP. Ked si ale natvrdo zmenim IP na inu z pololenych, net ide bezproblemov. Netreba este nieco nasatvit aby nesiel ?
Re: Static DHCP a blok netu pri inej IP
Napsal: 30 Mar 2008 23:22
od Maxik
pokud si pripiojen z ip a mac ktera je v ARPu tak se dostanes pokud mas jinej mac tak by to jit nemelo.
Re: Static DHCP a blok netu pri inej IP
Napsal: 31 Mar 2008 08:11
od menge
Nemam to odskusane, ale napada ma taka idea. spravit script ktory obcas prebehne DHCP server a zapise do address listu vsetky IP ktore maju status BOUND, ktore nemaju tak ich zmaze. vo firewale nastavit zviazanie IP+MAC+ address list. takze aj ked si napevno zmeni spravnu IP nepojde mu lebo ju nepridelil MK.
Re: Static DHCP a blok netu pri inej IP
Napsal: 31 Mar 2008 12:36
od levian
Stale to nefunguje. Ako bloknem aby pri zmene ip z DHCP na pevnu,inu ako prideluje DHCP neisiel net ???
Re: Static DHCP a blok netu pri inej IP
Napsal: 02 Apr 2008 16:56
od levian
Tak uz som na to prisiel. Parvidla boli nastavene spravne len treba este nastavit na Interface cez ktory to ide v Genaral hodnotu ARP na reply-only