linux staticarp

0

1

Привет всем. Есть такая хорошая вещь, как staticarp, которая корректно работает во freebsd, но как сделать ее в линуксе я так и не нашел. Суть в чем. На сервере заполняется arp таблица заранее подготовленым списком ip mac, на отсутствующие ip ставится мак 00:00:00:00:00:00. Далее во freebsd делается ifconfig em0 staticarp. После этих манипуляций виндоюзеры не могут использовать никакой ip адрес, кроме тех, что в списке. Если подставить другой - им выдается что ип занят. Вопрос как сделать также в линуксе? таблицу заполнил, но любой может поставить какой угодно ip адрес. Заранее спасибо

Ссылка

←	Рассылка большого количества писем. Не спам.

ограничения по скорости в squid с помощью delay_pools

→

man ethers
vi /etc/ethers
arp -f
?

anonymous
(27.10.10 16:05:31 MSD)

google://ip-sentinel

Slavaz ★★★★★
(27.10.10 16:42:20 MSD)

Ответ на: комментарий от anonymous 27.10.10 16:05:31 MSD

спасибо, но прочти внимательно тему до просветления

NickNill
(27.10.10 17:17:53 MSD) автор топика

Ссылка

Ответ на: комментарий от Slavaz 27.10.10 16:42:20 MSD

спасибо, гляну

NickNill
(27.10.10 17:20:05 MSD) автор топика

Ответ на: комментарий от NickNill 27.10.10 17:20:05 MSD

Будьте внимательнее - этим инструментом можно случайно всю сетку положить.

Slavaz ★★★★★
(27.10.10 17:23:42 MSD)

Ответ на: комментарий от Slavaz 27.10.10 17:23:42 MSD

буду.. правда он что-то не везде работает... тоесть на одной машине есть блокировака, на другой нету. конфиг делается автоматом скриптом, который парсит спец файл. в итоге получается конфиг вида 192.168.1.1@!00:11:22:33:44:55 - и так на всю подсеть. но не везде работает, может я что то не так понял?

NickNill
(28.10.10 00:26:05 MSD) автор топика

Ответ на: комментарий от NickNill 28.10.10 00:26:05 MSD

> тоесть на одной машине есть блокировака, на другой нету. конфиг делается автоматом скриптом, который парсит спец файл. в итоге получается конфиг вида 192.168.1.1@!00:11:22:33:44:55 - и так на всю подсеть. но не везде работает, может я что то не так понял?

На основе конфига на ARP-запросы в сети будут формироваться ARP-ответы (правильные или нет). Если в сеть полетит крик «кто есть такой 192.168.1.100», то хост с этим IP ответит: «192.168.1.100 это 18:A9:06:2E:A2:C9». А если будет запущен ip-sentinel и у него будет запрещающее правило, то он тоже в ответ крикнет «192.168.1.100 это 00:11:22:33:44:55». В результате получается мешанина MAC-адресов для одного конкретного адреса и связь с 192.168.1.100 сильно затрудняется.

Однако работа ip-sentinel может быть сведена на «нет» толковым свичем или любым другим устройством, фильтрующим ARP-трафик в сети.

Slavaz ★★★★★
(28.10.10 13:07:06 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Рассылка большого количества писем. Не спам.

Admin

ограничения по скорости в squid с помощью delay_pools

→

Похожие темы