Zdravim,
resim nasledujici problem: mam APcko napr. na ip 192.168.0.94. jednotlivi lidi maji prideleny ip ve stejny sade ip.
Ale jakmile si treba uzivatel s ip 192.168.0.32 prepise svou ip adresu na 192.168.0.94 tak mam problem.
Jde to nejakym zpusobem pomoci RB osetrit?
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
blokovani ip
pokud pouzivas dhcp nebo statiku, vytvor si seznam povolenych ip, ktere budou mit ve forwardu access a ostatni drop
0 x
ERnet tady, ERnet tam, ERnet vsude kam se podivam
Vell píše:Zdravim,
resim nasledujici problem: mam APcko napr. na ip 192.168.0.94. jednotlivi lidi maji prideleny ip ve stejny sade ip.
Ale jakmile si treba uzivatel s ip 192.168.0.32 prepise svou ip adresu na 192.168.0.94 tak mam problem.
Jde to nejakym zpusobem pomoci RB osetrit?
Nevím jestli jsem to dobře pochopil, pokud ano, na mk nastav v arp tabulce statický záznam (MAC) pro ip adresu 192.168.0.94, tím pádem klient který si omylem nastaví na komplu ip adresu 0.94 nebude fungovat protože nebude odpovídat MAC
0 x
oki dik zkusim, chtel jsem to takhle resit ale zatim jsem jeste neprepsal vsechny ip/mac klientu a bude to jeste par dni trvat 
0 x
Ja bych použil ARP a je to vyřešené, pokud si změní IP ma smulu a nedostane se nikam. Je to nejlepší způsob jak si svazat MAC adresy klientu k jednotl. IP Ostatní nepoužité v tom rozsahu bych nastavil na MAC samé nuly a tím pádem jsou ostatní blokované. Problém bude pokud nepoužíváš segmentaci jednoho plného rozsahu s 253 adresami. Je to rychlejší a přehlednější pokud pouzijes treba rozsah 192.168.1.1/28 nemusíš hlídat tolik IP. DHCP to neošetří, je uplne k hovnu jelikož neovlivní to, zda si klient přiřadí staticky jinou IP klidne to umožní a bude se starat o jine klienty.
0 x