|
ru.unix.bsd- RU.UNIX.BSD ------------------------------------------------------------------ From : Vadim Goncharov 2:5020/400 05 Feb 2007 10:03:10 To : Alexander Kolesnikoff Subject : Re: поделитесь dhcpd.conf --------------------------------------------------------------------------------
Hi Alexander Kolesnikoff!
On Sun, 4 Feb 2007 14:44:32 +0000 (UTC); Alexander Kolesnikoff wrote about 'Re:
поделитесь dhcpd.conf':
K>>> Хочется если по маку dhcpd не находит соответствия, то выделяет
K>>> клиенту адрес из 10.0.1. сети. Это будет работать?
K>>> В результате при попытки вылести на любую страницу, его
K>>> транспарент прокси перенаправляет на страницу, где ему рассказываю
K>>> куда звонить или что делать, чтобы заработало. Это уже работает.
>>>Так ведь у тебя клиент себе изначально руками ставит адрес - как ты его
>>>перешибешь?
VD>> Hапример, свичом. Port-security или как бишь это там в цисках
>> называется. VD> Когда свич следит за dhcp-трафиком и пропускает пакеты
>> только от тех IP VD> адресов, которые он видел как были честно получены по
>> dhcp.
>>
>> Всегда было непонятно, каким же это образом безопасности добавляет, если
>> на клиенте мак можно поменять.
AK> Поищи информацию на cisco.com по ключевым словам "DHCP Snooping", "IP
AK> Source Guard", "Dynamic ARP Inspection".
Притаскиваем левую машину и прописываем на ней мак, прибитый к этому порту. Hу
и?
--
WBR, Vadim Goncharov. ICQ#166852181 mailto:vadim_nuclight@mail.ru
[Moderator of RU.ANTI-ECOLOGY][FreeBSD][http://antigreen.org][LJ:/nuclight]
--- slrn/0.9.8.1 on FreeBSD 4.11/i386
* Origin: Nuclear Lightning @ Tomsk, TPU AVTF Hostel (2:5020/400@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.unix.bsd/1035921c7c58a.html, оценка из 5, голосов 10
|