Przypisac IP do MAC

Serwery i sieci oparte na Slackware, wszelkiego rodzaju usługi, troubleshooting.

Moderatorzy: Moderatorzy, Administratorzy

Awatar użytkownika
Sektor
Użytkownik
Posty: 271
Rejestracja: 2004-08-28, 12:21
Lokalizacja: Kraków
Kontakt:

Przypisac IP do MAC

Post autor: Sektor »

Witam.

Jak moge zablokowac lacze osobie ktora podmienia sobie adresy IP w mojej sieci ? Chce zeby miala siec na tylko pod jednym adresem IP (pomijam podszywanie sie pod inny adres MAC przez ta osobe, uznajemy ze osoba ta nie wie ze cos takiego jest mozliwe do zrealizowania). Pozostale adresy IP sa wykorzystywane przez innych uzytkownikow (rowniez dla nich chcialbym moc ustawic powyzszy scenariusz)

Pozdrowienia
Awatar użytkownika
Lizard
Moderator
Posty: 2610
Rejestracja: 2005-05-21, 15:48
Lokalizacja: miasto w mieście

Re: Przypisac IP do MAC

Post autor: Lizard »

Na routerze:

man ethers
man arp

Niewykorzystane IP-ki zapchać MAC-ami 00:00:00:00:00:00.
Error 404 - footer not found
Awatar użytkownika
zwierzak
Użytkownik
Posty: 206
Rejestracja: 2006-08-31, 12:56
Lokalizacja: Animal Planet
Kontakt:

Re: Przypisac IP do MAC

Post autor: zwierzak »

Krótki sposób na rozwiązanie Twojeo problemu : http://forum.slackware.pl/viewtopic.php?t=2750


PS: Ty masz problem taki: ktoś podszywa sie pod inne IP, rozpoznałeś go i nawet opisałes jaki efekt chcesz osiągnąć, teraz masz już wszystkie informacje więc zaczynasz szukać. Znajdujesz rozwiązanie -> koniec :-)

pzdr
imposible is nothing
Awatar użytkownika
Lizard
Moderator
Posty: 2610
Rejestracja: 2005-05-21, 15:48
Lokalizacja: miasto w mieście

Re: Przypisac IP do MAC

Post autor: Lizard »

zwierzak, podany przez Ciebie temat nie rozwiązuje problemu. Użytkownik może ustawić statyczny adres IP będący w puli adresów serwera DHCP i sprawiać problemy.

Oprócz tablicy ARP można powiązać adresy IP i identyfikatory MAC przez iptables, ale więcej z tym zabawy i ewentualnych problemów.
Error 404 - footer not found
polaczeek
Użytkownik
Posty: 1
Rejestracja: 2008-04-03, 21:03

Re: Przypisac IP do MAC

Post autor: polaczeek »

Oprócz tablicy ARP można powiązać adresy IP i identyfikatory MAC przez iptables, ale więcej z tym zabawy i ewentualnych problemów.
a wystarczy wylaczyc DHCPD i dodac takie cos
oczywiscie w pliku rc.modules wylaczamy maskarade i dajemy userom statyczne ip

Kod: Zaznacz cały

iptables -A FORWARD -s IP_USERA -m mac --mac-source 00:00:00:00:00:00 -d 0/0 -j ACCEPT
iptables -A FORWARD -s 0/0 -d IP_USERA -j ACCEPT
iptables -t nat POSTROUTING -s IP_USERA -d 0/0 -j MASQUERADE
to powinno rozwiazac twoj problem
Ostatnio zmieniony 2008-04-13, 19:58 przez polaczeek, łącznie zmieniany 2 razy.
Awatar użytkownika
Sad Mephisto
Administrator
Posty: 2824
Rejestracja: 2004-05-22, 13:24
Lokalizacja: Zabrze
Kontakt:

Re: Przypisac IP do MAC

Post autor: Sad Mephisto »

Niestety, to rozwiązanie tylko połowicznie likwiduje problem, ponieważ naprawdę nietrudno wyłapać prawidłowe pary IP/MAC, przez co jedne osoby wciąż mogą się podszywać pod inne.

Najrozsądniejszym zabezpieczeniem byłoby wprowadzenie pppoe, ale... konfiguracja tego po stronie klienta nie należy do najciekawszych, niestety.
[i]Thank you for noticing this notice. Now that you've noticed this notice, you may have noticed that this notice is noticably unnoticable.
$ python -c "print int(''.join(map(lambda x: str(len(x)),'Kto z woli i myśli zapragnie Pi spisać cyfry ten zdoła.'.split())))/1e+10"[/i]
Awatar użytkownika
bzyk
Moderator w st. spocz.
Posty: 991
Rejestracja: 2004-06-05, 06:32
Lokalizacja: Pszczyna
Kontakt:

Re: Przypisac IP do MAC

Post autor: bzyk »

Polaczeek: dowiązując mac w łańcuchu forwad pozwalasz na lokalne korzystanie z serwera (a może tam oprócz routingu jest jeszcze jakaś samba bądź coś innego).
sad; sama konfiguracja klientów nie jest taka straszna, gorsza sprawa jest taka iż przy przechodzeniu na pppoe okazuje się nagle że połowa apeków tego nie obsluguje bądź obsluguje ale się wiedza po 10min pracy :/ Masakra... ja to przerabialem w jednej z sieci i okazało się że połowa sprzętu była do wymiany.
In /dev/null no one can hear you scream.
ODPOWIEDZ