Subnets.ru

А можно ли поднять iphelper на фре, т.к. я думаю, что это не возможно на тех же самых L2-3c16980? (Возможно ошибаюсь)
как это сделать?

Андрей писал(а):А можно ли поднять iphelper на фре, т.к. я думаю, что это не возможно на тех же самых L2-3c16980? (Возможно ошибаюсь)
как это сделать?

На фре поднять можно:

Код: Выделить всё

ipfw add NNN fwd X.X.X.X udp from any to any 68,69 [via iface]

- примерно так (один из вариантов, но есть еще минимум, один другой: при помощи pf).
На тему свитчей - нуно изучать доки к ним.

я посмотрел содержимое свитчей, ни слова нет о ip helper'е.

Андрей писал(а):я посмотрел содержимое свитчей, ни слова нет о ip helper'е.

Ессесно, т.к. это термин циско, а у тебя свитчи, AFAIK, не каталисты
Соотв, ищи что-нть на тему форварда UDP бродкастов.

нашел это:

Код: Выделить всё

telnet@BigIron Router(config-vlan-2)#ip forward-protocol udp
  echo
  discard
  time
  tacacs
  dns
  bootps
  bootpc
  tftp
  ntp
  netbios-ns
  netbios-dgm
  dnsix
  mobile-ip
  talk
  DECIMAL               Other well known application port number
  <cr>

это получается команда должна выглядеть как:

Код: Выделить всё

# ip forward-protocol UDP <68,69>

Так?

Выполнил. в wri term получил запись:

Код: Выделить всё

ip forward-protocol udp bootpc

Это как?

Андрей писал(а):это получается команда должна выглядеть как:

Код: Выделить всё

# ip forward-protocol UDP <68,69>

Так?

Наверное... Тебе видней

Андрей писал(а):Выполнил. в wri term получил запись:

Код: Выделить всё

ip forward-protocol udp bootpc

Это как?

Это нормально: пользуемся wiki.

P.S. В мои предыдущие посты закралась ошибка: порты, конечно же, 67 и 68 (69 - это tftp).

P.S. В мои предыдущие посты закралась ошибка: порты, конечно же, 67 и 68 (69 - это tftp).

Ок. исправлю. спасибо за ответ.

Вопрос такой - как бороться с поддельными DHCP серверами?
Как предотвратить MAC-спуффинг?

Заранее спасибо.

ЗЫ. по материалам этого сайта
ЗЗЫ. Может кто-то работал с программой snort?

Андрей писал(а):Вопрос такой - как бороться с поддельными DHCP серверами?

что значит как ? так же как ты борешся/собираешся бороться с червыми и прочей заразой - фильтрами

Андрей писал(а):Как предотвратить MAC-спуффинг?

привязка МАС-IP-Port
вообщем в очередной раз читай доку к своим свичам

я еще думаю можно сделать через статичные arp таблицы.
Если только как вариант.

Всякий порт нормального(!) свитча имеет mac адрес.
Способен ли dhcp-сервер делать привязку еще и по указанному macпорта на свитче?
Если да, то подскажите опцию.
Заранее спасибо.