PROBLEM Z WCHODZENIEM PRZEZ KOMPY Z WIN NA IP LINUXA
Moderatorzy: Moderatorzy, Administratorzy
Re: PROBLEM Z WCHODZENIEM PRZEZ KOMPY Z WIN NA IP LINUXA
prosto tak że NIKT nic nie będzie musiał wpisywać, a takich co wpisują złośliwie to kabel odłączać proste nie ?
Re: PROBLEM Z WCHODZENIEM PRZEZ KOMPY Z WIN NA IP LINUXA
chciałbym eleganckie rozwiazanie. proszę założyć że w sieci jest 240osob, mnóstwo switchy, pare ruterow... i co wtedy? biegac po całym osiedlu i szukać kto taki zmienił ip na ip serwera że wszystko padlo ?michal_p pisze:prosto tak że NIKT nic nie będzie musiał wpisywać, a takich co wpisują złośliwie to kabel odłączać proste nie ?
Simlock
Re: PROBLEM Z WCHODZENIEM PRZEZ KOMPY Z WIN NA IP LINUXA
prosto ustawiasz 2 adresy na serwerze, do crona dajesz co by sprawdzał adres ip routera (poleceniam arping) co pare minut puĽniej go odpowiednio przetważasz (jak ktoś zmieni adres to wtedy arping odpowie) i jak ktoś zmieni dostaniesz mejla od systemu masz adres MAC karty to wiesz kto to zrobił, odłączasz kablek i masz, proste nie ?
Re: PROBLEM Z WCHODZENIEM PRZEZ KOMPY Z WIN NA IP LINUXA
michal_p pisze:prosto ustawiasz 2 adresy na serwerze, do crona dajesz co by sprawdzał adres ip routera (poleceniam arping) co pare minut puĽniej go odpowiednio przetważasz (jak ktoś zmieni adres to wtedy arping odpowie) i jak ktoś zmieni dostaniesz mejla od systemu masz adres MAC karty to wiesz kto to zrobił, odłączasz kablek i masz, proste nie ?
Coś takiego to mam, chodzi mi o porządne rozwiązanie. Po zmianie kernela z 2.4 na 2.6 wyskakuje mi tylko komunikat:
http://podlasie.internetdsl.pl/blad1.jpg
gdy wchodze ze swojego windowsa na ip serwera, serwer po chwili rusza i wszystko jest ogolnie OK, mozna pingować kompy z sieci!!!, jest net , ale windows ma ten sam IP (192.168.0.1) i mozna zrobic ping!!! do kompow z sieci!! co to jest?????????? dwa kompy z tym samym ip w sieci ? naraz????
a chcialbym zeby sie pokazywalo cos takiego (to pokazuje sie gdy wchodze na IP uzytkownika zwindowsem)
http://podlasie.internetdsl.pl/blad2.jpg
chcialbym rozwiazanie ktore skutkowalo by tym komunikatem dla usera probojacego wejsc na IP serwera.
Simlock
Re: PROBLEM Z WCHODZENIEM PRZEZ KOMPY Z WIN NA IP LINUXA
Posłuchaj.. jeśli to jest siec na 240 userów to:
1. kup co najmniej jeden DUŻY switch zarządzalny. najlepiej taki na 32 porty W ten sposób podzielisz sieć na dużo mneisze fragmenty.
2. takiemu switchowi mówisz: Server o takim macu jest tu. Inne komputery mają takie maki i takie adresy.. reszta won..
3. stawiasz dhcp dla 240 userów to będzie troszkę klepania, ale może się to zwrócić póĽniej z nawiązką..
Ze stawianiem tego to sprawa będzie wyglądać tak: tworzysz jeden duuuży plik w którym każda linijka będzie wyglądać mniej więcej tak:
nazwa_kompa;ip;mac (tutaj akurat powinieneś użyć nie dwukropków bo ich używa adres mac)
z czegoś takiego łatwo będzie wygenerować wszystkie potrzebne pliki (dhcpd.conf, hosts.arp)
Co się teraz stanie jak taki user zmini maca? ano:
switch go od razu odetnie, będzie niewidoczny dla reszty sieci.. koniec kropka..
właściwie to swich odetnie tego usera z tej gałęzi.. userzy w tej gałęzi sieci będą mogli z nim normalnie się porozumiewać i może być problem, z drugiej jednak strony problem jest w tym przypadku dużo mniejszy.
A znalezienie takiego usera też proste patrzysz na którym porcie switch go wyhaczył sprawdzasz jaki miał mac karty, patrzysz w plik (wyszkujesz takiego maca) masz od razu jego pierwotne IP + login komputera.
Acha.. jak kktoś zmieni kartę sieciową to nie będzie miał internetu do czasu odświerzenia informacji w arpie
1. kup co najmniej jeden DUŻY switch zarządzalny. najlepiej taki na 32 porty W ten sposób podzielisz sieć na dużo mneisze fragmenty.
2. takiemu switchowi mówisz: Server o takim macu jest tu. Inne komputery mają takie maki i takie adresy.. reszta won..
3. stawiasz dhcp dla 240 userów to będzie troszkę klepania, ale może się to zwrócić póĽniej z nawiązką..
Ze stawianiem tego to sprawa będzie wyglądać tak: tworzysz jeden duuuży plik w którym każda linijka będzie wyglądać mniej więcej tak:
nazwa_kompa;ip;mac (tutaj akurat powinieneś użyć nie dwukropków bo ich używa adres mac)
z czegoś takiego łatwo będzie wygenerować wszystkie potrzebne pliki (dhcpd.conf, hosts.arp)
Co się teraz stanie jak taki user zmini maca? ano:
switch go od razu odetnie, będzie niewidoczny dla reszty sieci.. koniec kropka..
właściwie to swich odetnie tego usera z tej gałęzi.. userzy w tej gałęzi sieci będą mogli z nim normalnie się porozumiewać i może być problem, z drugiej jednak strony problem jest w tym przypadku dużo mniejszy.
A znalezienie takiego usera też proste patrzysz na którym porcie switch go wyhaczył sprawdzasz jaki miał mac karty, patrzysz w plik (wyszkujesz takiego maca) masz od razu jego pierwotne IP + login komputera.
Acha.. jak kktoś zmieni kartę sieciową to nie będzie miał internetu do czasu odświerzenia informacji w arpie
[color=#888888][i][size=75]Whatever walks in my heart
Will walk alone...[/size][/i][/color]
Will walk alone...[/size][/i][/color]