Stránka 1 z 1
blokovani ip
Napsal: 04 Dec 2008 00:41
od Vell
Zdravim,
resim nasledujici problem: mam APcko napr. na ip 192.168.0.94. jednotlivi lidi maji prideleny ip ve stejny sade ip.
Ale jakmile si treba uzivatel s ip 192.168.0.32 prepise svou ip adresu na 192.168.0.94 tak mam problem.
Jde to nejakym zpusobem pomoci RB osetrit?
Re: blokovani ip
Napsal: 04 Dec 2008 13:48
od reset
pokud pouzivas dhcp nebo statiku, vytvor si seznam povolenych ip, ktere budou mit ve forwardu access a ostatni drop
Re: blokovani ip
Napsal: 04 Dec 2008 16:00
od Leeonek
Vell píše:Zdravim,
resim nasledujici problem: mam APcko napr. na ip 192.168.0.94. jednotlivi lidi maji prideleny ip ve stejny sade ip.
Ale jakmile si treba uzivatel s ip 192.168.0.32 prepise svou ip adresu na 192.168.0.94 tak mam problem.
Jde to nejakym zpusobem pomoci RB osetrit?
Nevím jestli jsem to dobře pochopil, pokud ano, na mk nastav v arp tabulce statický záznam (MAC) pro ip adresu 192.168.0.94, tím pádem klient který si omylem nastaví na komplu ip adresu 0.94 nebude fungovat protože nebude odpovídat MAC
Re: blokovani ip
Napsal: 04 Dec 2008 20:26
od Vell
oki dik zkusim, chtel jsem to takhle resit ale zatim jsem jeste neprepsal vsechny ip/mac klientu a bude to jeste par dni trvat
Re: blokovani ip
Napsal: 05 Dec 2008 22:00
od travel21
Ja bych použil ARP a je to vyřešené, pokud si změní IP ma smulu a nedostane se nikam. Je to nejlepší způsob jak si svazat MAC adresy klientu k jednotl. IP Ostatní nepoužité v tom rozsahu bych nastavil na MAC samé nuly a tím pádem jsou ostatní blokované. Problém bude pokud nepoužíváš segmentaci jednoho plného rozsahu s 253 adresami. Je to rychlejší a přehlednější pokud pouzijes treba rozsah 192.168.1.1/28 nemusíš hlídat tolik IP. DHCP to neošetří, je uplne k hovnu jelikož neovlivní to, zda si klient přiřadí staticky jinou IP klidne to umožní a bude se starat o jine klienty.
Re: blokovani ip
Napsal: 05 Dec 2008 22:07
od Maxik
presne tak nejlepe ARP + pripadne jeste FW