DHCP-сервер и интеграция с mysql

Все остальное

Re: DHCP-сервер и интеграция с mysql

Сообщение Андрей » 06 июл 2009, 18:33

А можно ли поднять iphelper на фре, т.к. я думаю, что это не возможно на тех же самых L2-3c16980? (Возможно ошибаюсь)
как это сделать?
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: DHCP-сервер и интеграция с mysql

Сообщение lehisnoe » 07 июл 2009, 09:52

Андрей писал(а):А можно ли поднять iphelper на фре, т.к. я думаю, что это не возможно на тех же самых L2-3c16980? (Возможно ошибаюсь)
как это сделать?

На фре поднять можно:
Код: Выделить всё
ipfw add NNN fwd X.X.X.X udp from any to any 68,69 [via iface]
- примерно так (один из вариантов, но есть еще минимум, один другой: при помощи pf).
На тему свитчей - нуно изучать доки к ним.
No users
No troubles
No money
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
lehisnoe
Site Admin
 
Сообщения: 539
Зарегистрирован: 11 июн 2008, 14:09
Откуда: Moscow

Re: DHCP-сервер и интеграция с mysql

Сообщение Андрей » 07 июл 2009, 09:59

я посмотрел содержимое свитчей, ни слова нет о ip helper'е.
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: DHCP-сервер и интеграция с mysql

Сообщение lehisnoe » 07 июл 2009, 10:02

Андрей писал(а):я посмотрел содержимое свитчей, ни слова нет о ip helper'е.

Ессесно, т.к. это термин циско, а у тебя свитчи, AFAIK, не каталисты :)
Соотв, ищи что-нть на тему форварда UDP бродкастов.
No users
No troubles
No money
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
lehisnoe
Site Admin
 
Сообщения: 539
Зарегистрирован: 11 июн 2008, 14:09
Откуда: Moscow

Re: DHCP-сервер и интеграция с mysql

Сообщение Андрей » 07 июл 2009, 10:58

нашел это:
Код: Выделить всё
telnet@BigIron Router(config-vlan-2)#ip forward-protocol udp
  echo
  discard
  time
  tacacs
  dns
  bootps
  bootpc
  tftp
  ntp
  netbios-ns
  netbios-dgm
  dnsix
  mobile-ip
  talk
  DECIMAL               Other well known application port number
  <cr>

это получается команда должна выглядеть как:
Код: Выделить всё
# ip forward-protocol UDP <68,69>

Так?

Выполнил. в wri term получил запись:
Код: Выделить всё
ip forward-protocol udp bootpc

Это как?
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: DHCP-сервер и интеграция с mysql

Сообщение lehisnoe » 07 июл 2009, 11:25

Андрей писал(а):это получается команда должна выглядеть как:
Код: Выделить всё
# ip forward-protocol UDP <68,69>

Так?

Наверное... Тебе видней ;-)
Андрей писал(а):Выполнил. в wri term получил запись:
Код: Выделить всё
ip forward-protocol udp bootpc

Это как?

Это нормально: пользуемся wiki.

P.S. В мои предыдущие посты закралась ошибка: порты, конечно же, 67 и 68 (69 - это tftp).
No users
No troubles
No money
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
lehisnoe
Site Admin
 
Сообщения: 539
Зарегистрирован: 11 июн 2008, 14:09
Откуда: Moscow

Re: DHCP-сервер и интеграция с mysql

Сообщение Андрей » 07 июл 2009, 13:24

P.S. В мои предыдущие посты закралась ошибка: порты, конечно же, 67 и 68 (69 - это tftp).

Ок. исправлю. спасибо за ответ.

Вопрос такой - как бороться с поддельными DHCP серверами?
Как предотвратить MAC-спуффинг?

Заранее спасибо.

ЗЫ. по материалам этого сайта
ЗЗЫ. Может кто-то работал с программой snort?
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: DHCP-сервер и интеграция с mysql

Сообщение root » 08 июл 2009, 07:55

Андрей писал(а):Вопрос такой - как бороться с поддельными DHCP серверами?

что значит как ? так же как ты борешся/собираешся бороться с червыми и прочей заразой - фильтрами

Андрей писал(а):Как предотвратить MAC-спуффинг?

привязка МАС-IP-Port
вообщем в очередной раз читай доку к своим свичам
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: DHCP-сервер и интеграция с mysql

Сообщение Андрей » 08 июл 2009, 08:42

я еще думаю можно сделать через статичные arp таблицы.
Если только как вариант.
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: DHCP-сервер и интеграция с mysql

Сообщение Андрей » 08 июл 2009, 11:22

Всякий порт нормального(!) свитча имеет mac адрес.
Способен ли dhcp-сервер делать привязку еще и по указанному macпорта на свитче?
Если да, то подскажите опцию.
Заранее спасибо.
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Пред.След.

Вернуться в Разное (networks)

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 0