Жесткая привязка IP к компьютеру
| STNC главная |
 Главная
 Помощь
 Поиск
 Участники
Отправка SMS
 Календарь
 Файлы
|
| Здравствуйте Гость ( Вход | Регистрация ) | Выслать повторно письмо для активации |
:::
| Страницы: (2) [1] 2 ( Перейти к первому непрочитанному сообщению ) |    |
Жесткая привязка IP к компьютеру| cl0ne |
Дата 29.07.2007 - 23:25
|
|
Offline Activist  Профиль Группа: -users- Сообщений: 67 Пользователь №: 4685 Регистрация: 21.11.2006 Рейтинг: (0%)   |
Есть локалка. Пользовательские станции соединены со шлюзом с помощью 16-портового свича D-Link (модель, если нужно, смогу уточнить завтра).
Проблема заключается в том, что пользователи могут присвоить своему компьютеру любой IP, покапавшись в настройках соединения. Меня такая ситуация, само собой, не устравивает, тк она может привести как к конфликту IP-адресов, так и к обходу фаервола. Скажите, пожалуйста, как запретить пользователям менять IP? |
 
|
| nameless |
Дата 29.07.2007 - 23:42
|
Offline .:Тень:. Профиль Группа: -experts- Сообщений: 1745 Пользователь №: 18 Регистрация: 19.02.2005 Рейтинг: (90%)  |
Никак. Зделать привязку к MAC. Ну или как вариант включить DHCP + жостко указать пул IP и разрешить доступ только этому пулу.
ЗЫ ДэЛинк - это фу, маздай - это фу. Сори кнешно за коменты, но сегодня мож и не нужно было пить =\ -------------------- Мы расправим крылья
|
|
|
| MaxFactor |
Дата 30.07.2007 - 10:28
|
Offline .:Moderator:. Профиль Группа: -editors- Сообщений: 515 Пользователь №: 12 Регистрация: 18.02.2005 Рейтинг: (40%)  |
DHCP однозначно!
хотя при 16 компах всегго можно и руками прописать адресацию... |
 
|
| Fenrir |
Дата 30.07.2007 - 11:00
|
|
Unregistered |
незнаю умеет ли ваш влинк стикерить, но смысл в следующем, закрепите mac на порту и заморозьте arp таблицу , это спасет отца русской демократии
|
|
|
| parabelum |
Дата 30.07.2007 - 13:23
|
||
|
Offline Junior Профиль Группа: -users- Сообщений: 20 Пользователь №: 4973 Регистрация: 21.02.2007 Рейтинг: (0%) |
#ifconfig eth2 eth2 Link encap:Ethernet HWaddr 00:15:58:8A:9D:8A inet addr:192.168.1.23 Bcast:255.255.255.255 Mask:255.255.255.0 inet6 addr: fe80::215:58ff:fe8a:9d8a/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:151065 errors:0 dropped:0 overruns:0 frame:0 TX packets:112439 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:98724434 (94.1 Mb) TX bytes:13039274 (12.4 Mb) Interrupt:193 Base address:0xe000 #ifconfig eth2 down #ifconfig eth2 hw ether 00:15:58:8A:9D:8B #ifconfig eth2 up #ifconfig eth2 eth2 Link encap:Ethernet HWaddr 00:15:58:8A:9D:8B inet addr:192.168.1.23 Bcast:255.255.255.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:151034 errors:0 dropped:0 overruns:0 frame:0 TX packets:112263 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:98721488 (94.1 Mb) TX bytes:13027162 (12.4 Mb) Interrupt:193 Base address:0xe000 Только на свичах(но у длинка на 16 портов только не управляемый) или коммутироемое соединение... 802.1x, PPPOE, PPTP, прочее. Это сообщение отредактировал parabelum - 30.07.2007 - 13:27 |
||
|
|
| stilino |
Дата 13.11.2007 - 01:35
|
|
Offline Junior Профиль Группа: -users- Сообщений: 8 Пользователь №: 5589 Регистрация: 13.11.2007 Рейтинг: (0%) |
Полишать пользователей админских прав чтоб не копались в настройках и дело с концом ;-)
|
|
|
| Kom@nd'Or |
Дата 13.11.2007 - 12:57
|
Offline Expert Профиль Группа: -editors- Сообщений: 2078 Пользователь №: 48 Регистрация: 2.03.2005 Рейтинг: (90%) |
У всех не заберешь
 Есть ведь и "домашние" сети, провайдеры, где администратор - только раздаёт доступ в и-нет Ещё есть пользователи из-за специфики работы которым НУЖНЫ права админа ... parabelum А что описывает Твой пост? Для какой он системы? Это сообщение отредактировал Kom@nd'Or - 13.11.2007 - 13:28 -------------------- --
Hайден неизвестный драйвер, воткните какое-нибудь устройство! --- [b]Во имя процесса-отца, процесса-сына и святаго root"а... Enter! [/b] |
|
| stilino |
Дата 25.11.2007 - 21:19
|
|
Offline Junior Профиль Группа: -users- Сообщений: 8 Пользователь №: 5589 Регистрация: 13.11.2007 Рейтинг: (0%) |
Kom@nd'Or
Ты прав, чёт я со своей работой уже всех готов прав админских полишать... |
|
|
| V!t@l!$ |
Дата 25.11.2007 - 22:49
|
||
Offline Fanat Профиль Группа: -users- Сообщений: 261 Пользователь №: 5198 Регистрация: 16.05.2007 Рейтинг: (30%) |
Наверное Debian GNU/Linux  -------------------- Люблю девушек. Люблю музыку.
|
||
|
|
| parabelum |
Дата 27.11.2007 - 12:38
|
||
|
Offline Junior Профиль Группа: -users- Сообщений: 20 Пользователь №: 4973 Регистрация: 21.02.2007 Рейтинг: (0%) |
Он описывает то что привязка по мак аддресу бессмысленна. Это сообщение отредактировал parabelum - 27.11.2007 - 13:57 |
||
|
|
Страницы:
(2) [1] 2 |
|
|
|