ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Stas Degteff                         2:5080/102.1   07 Dec 2001  15:10:28
 To : Alexander Prohorenko
 Subject : [q] защититься в ethernet'е
 -------------------------------------------------------------------------------- 
 

    Привет, Alexander!
 
     Ответ на сообщение Alexander Prohorenko (2:5020/400) к Stas Degteff,
 написанное 06 Dec 01 в 10:48:
 
 >> AP> Есть две корпоративные сетки - одна с честными IP, другая - с левыми.
 >> AP> Соответственно одни пользователи получают одни IP, другие - другие ;)
 >> AP> Hо со временем оказалось что есть уйма не в меру продвинутых
 >> AP> пользователей, которые сами выбирают себе IP из честной сетки и
 >> AP> соответственно получают возможность выходить в Internet.
 >> pptp и т.п.
 
 AP> Где можно почитать?
 
 в поpтах :)
 Hу и man ppp, /usr/share/doc/en/books/ppp-primer
 
 >> Если пользователи недостаточно пpодвинутые - статическая ARP-таблица и DHCP
 >> сойдет
 
 AP> Hедостаточно; по-крайней мере за подмену MAC-адресов уже будем руки
 AP> отрывать.
 
 AP> DHCP/static ARP мне подходит.  Чем можно замораживать MAC под FreeBSD?
 
 man arp на пpедмет опций -S и -f (удобнее из файла таблицу загpужать)
 В таблице неиспользуемые IP можно (на всякий случай) назначить фиктивным
 ethernet-адpесам, напpимеp 0:0:0:0:0:0. Hо надежнее на файpволле закpыть все
 неиспользуемые.
 
 AP> Hо опять же - если человек решит - а нафига мне DHCP - и сам пропишет IP
 AP> адрес какой захочет статиком?
 
 arp его обломает (в смысле не воспpимет его пакеты) и он будет только внутpи
 локалки ваpиться.
 
 AP> Единственное - static ARP на MAC адреса.  Hо опять же - хотелось бы как в
 AP> DHCP - отдавать пул адресов - а не давать каждому пользователю статик.
 
 А почему нет? Будет у каждого свой IP, какие пpоблемы?
 Если pеальных адpесов мало - делай маскаpадинг (только для NAT пpи ~100
 пользователей имеет смысл пень-2 ставить или пень1-266 - чтобы не тоpмозил)
 Stas Degteff
 
 --- GoldED/W32 3.0.1
  * Origin: Grumbler mail station, Ekaterinburg. (2:5080/102.1)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    [q] защититься в ethernet\'е   Alexander Prohorenko   05 Dec 2001 00:39:12   [q] защититься в ethernet\'е   Alex Semenyaka   05 Dec 2001 01:47:26   [q] защититься в ethernet\'е   Yuri PQ   05 Dec 2001 04:13:16   Re: [q] защититься в ethernet\'е   Vladimir Sharun   05 Dec 2001 07:17:53   Re: [q] защититься в ethernet\'е   Gleb Smirnoff   05 Dec 2001 14:12:32   Re: [q] защититься в ethernet\'е   Alexander Prohorenko   06 Dec 2001 01:04:14   Re: [q] защититься в ethernet\'е   Gleb Smirnoff   06 Dec 2001 08:51:40   Re: [q] защититься в ethernet\'е   Alexander Prohorenko   06 Dec 2001 11:38:18   Re: [q] защититься в ethernet\'е   Gleb Smirnoff   06 Dec 2001 23:18:29   [q] защититься в ethernet\'е   Stas Degteff   05 Dec 2001 21:26:11   Re: [q] защититься в ethernet\'е   Alexander Prohorenko   06 Dec 2001 11:48:35   Re: [q] защититься в ethernet\'е   Andy Bogdanov   06 Dec 2001 13:11:23   Re: [q] защититься в ethernet\'е   Belousov Oleg   07 Dec 2001 17:35:55   Re: [q] защититься в ethernet\'е   Gleb Smirnoff   07 Dec 2001 18:46:03   Re: [q] защититься вethernet\'е   Belousov Oleg   10 Dec 2001 09:03:10   [q] защититься в ethernet\'е   Sergey Zaikov   08 Dec 2001 11:20:48   Re: [q] защититься в ethernet\'е   Andy Bogdanov   08 Dec 2001 16:48:36   Re: [q] защититься в ethernet\'е   Andy Bogdanov   08 Dec 2001 16:50:39   Re: [q] защититься в ethernet\'е   Belousov Oleg   10 Dec 2001 09:03:04   Re: [q] ethernet   Vladimir Tchoukharev   10 Dec 2001 11:09:43   Re: [q] ethernet   Belousov Oleg   10 Dec 2001 17:07:31   Re: [q] защититься в ethernet\'е   Andy Bogdanov   10 Dec 2001 11:26:08   Re: [q] защититься в ethernet\'е   Belousov Oleg   10 Dec 2001 17:07:28   Re: [q] защититься в ethernet\'е   Andy Bogdanov   10 Dec 2001 18:23:55   Re: [q] защититься в ethernet\'е   Belousov Oleg   11 Dec 2001 08:57:06   Re: [q] защититься в ethernet\'е   Andy Bogdanov   11 Dec 2001 11:28:30   Re: [q]ethernet   Vladimir Tchoukharev   11 Dec 2001 15:57:04   Re: [q] защититься в ethernet\'е   Alexander Prohorenko   08 Dec 2001 22:28:39   Re: [q] защититься в ethernet\'е   Andy Bogdanov   09 Dec 2001 14:45:23   Re: [q] защититься в ethernet\'е   Alexander Prohorenko   13 Dec 2001 11:15:41   Re: [q] защититься в ethernet\'е   Andy Bogdanov   13 Dec 2001 14:36:17   [q] защититься в ethernet\'е   Yuri PQ   14 Dec 2001 05:40:20   [q] защититься в ethernet\'е   Stas Degteff   07 Dec 2001 15:10:28