Inter Projekt
 
www.InterProjekt.pl  
Teraz jest 17 października 2017, godz. 15:22

Wszystkie czasy w strefie UTC + 1 [czas letni (DST)]




Utwórz nowy wątek Odpowiedz w wątku  [ Posty: 2 ] 
Autor Wiadomość
 Tytuł: Problem z ARP
PostNapisane: 31 maja 2007, godz. 14:59 
Offline

Dołączył(a): 23 stycznia 2007, godz. 14:24
Posty: 91
Witam mam problem z Tablica ARP.

Mam router na MT v 2.9.27

Mam ether1 83.12.xx.xx. i ether2 192.168.0.1

W tablicy ARP mam wpisane 254 adresy IP z fikcyjnymi macami (czesc z nich jest prawidlowa tzn mac adresy klientow). Mam tez uruchomiony serwer dhcp i tam rowniez cala lista jest wpisana (taka sama jak w ARP). Masquarade tez mam zrobiona ale tylko dla uzytkownikow podlaczonych tzn aktualnie od adresu 0.2 do 0.60 .

Problem jest taki ze mimo wypelnionej tablicy ARP moge sobie przyznac obojetnie jakie IP i uzyc obojetnie jakiej karty sieciowej (obojetnie jaki mac adres) a i tak mam internet.

Jak zablokowac dostep do internetu niepowolanym uzytkownikom? Jak zabezpieczyc sie zeby nikt nie mogl "wbic" sie uzywajac jakiegos adresu IP z zakresu 192.168.0.2 - 255


Prosze o pomoc.


Góra
 Zobacz profil Wyślij e-mail  
 
 Tytuł:
PostNapisane: 1 czerwca 2007, godz. 11:00 
Offline

Dołączył(a): 31 października 2006, godz. 09:51
Posty: 293
Lokalizacja: Sosnowiec
Po pierwsze proponuje włączyć w sieci DHCP SERVER na odpowiednim interfejsie ETH lub WLAN, następnie zrobić NAT (MASKARADE) dla całej sieci.

Aby powiązać adresy IP z MACAMI należy ustawić w opcjach DHCP SERVERA adres pool na static only, w zakładce leases dodajemy wszystkie adresy IP powiązane z MACAMI jakie mają mieć dostęp do internetu po czym na każdym z nich zaznaczamy opcję make STATIC. Przechodzimy na zakładkę IP>>ARP i tutaj dodajemy identyczne wpisy jak w zakładce leases. Przechodzimy do zakładki Interfaces>>interfejs na któwym jest odpalony DHCP SERVER i zaznaczamy opcję ARP reply-only.

Te ustawienia spowodują nadawanie adresów IP tylko i wyłącznie użytkownikom o zdefiniowanych wcześniej MAC adresach. Aby zapobiec niepowołanemu dostępowi do internetu w zakładce IP>>Firewall>>Filter Rules dodajemy nowy wpis, w zakładce:

General
chain: forward
Src Adres : tutaj Ip które niema mieć dostępu do internetu
(aby nie wprowadzać każdego z osobna można to zrobić jednym wpisem np. 192.168.5.20-192.168.5.254)


Przechodzimy na zakładkę ACTION zaznaczamy drop i po sprawie.

Moim zdaniem taka konfiguracja jest lepsza ponieważ nie definiujemy niepotrzebnych wpisów w tablicy ARP, przy czym wydaje mi się że jest ona bardziej przejrzysta.


Góra
 Zobacz profil Wyślij e-mail  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Utwórz nowy wątek Odpowiedz w wątku  [ Posty: 2 ] 

Wszystkie czasy w strefie UTC + 1 [czas letni (DST)]


Kto przegląda forum

Użytkownicy przeglądający to forum: Brak zalogowanych użytkowników i 1 gość


Nie możesz rozpoczynać nowych wątków
Nie możesz odpowiadać w wątkach
Nie możesz edytować swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Skocz do:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Publikowane wiadomości są prywatnymi opiniami użytkowników forum. Inter Projekt S.A. nie ponosi odpowiedzialności za treść wiadomości.
Informacje o cookies