Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Проблема с развалившимся доменом

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

new yorik



Lame®		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Внимание! начало темы потеряно, у кого есть прозьба прислать
pav

Цитата:
Дело в том, что невозможно использовать динамическую раздачу ip-адресов. Не по техническим причинам, а идеология у нас такая.  
Всего записей: 2623 | Зарегистр. 31-12-2001 | Отправлено: 04:39 30-05-2002
pav



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Тема моя. Ессно, дословно всё восстановить не смогу. Итак.
Имееться сервер BSD с установленным на нём SQUID 2.2STABLE. Выход в интернет осуществляется по ip-адресам. Но есть у нас такие умники, что допёрли: если подобрать ip, то можно выйти в Сеть. Для предотвращения этого по совету "вумных" была прописана таблица соответсвия MAC-адресов ip-адресам. Сия таблица вызываеться типа:
arp -f /путь/arp.tab
Но это как оказалось не помогает. При подмене ip-адреса на консоли сервера появляется сообщение, что мол для такого-то ip информация переписана с такого-то MAC-адреса. А как сделать так, что-бы эта информация не переписывалась?
Всего записей: 1856 | Зарегистр. 27-01-2002 | Отправлено: 13:22 30-05-2002
greys



Full Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Я так понял, про невозможность использования раздачи динамических адресов это был ответ на мой пост Так вот, если мессаги падают, что была подмена адреса, то почему бы не написать скрипт, который этих подменяльщиков будет как-нибудь убивать?
 
Какая у вас вообще сеть? Можно ли поставить на том же серваке, что и Squid, какую-нибудь вещь типа ipchains? Тогда для убивания нарушителей можно будет просто запрещать сквидовский порт на выходе интерфейса сервера для адреса-нарушителя.  
 
В общем, есть еще вариант, но я толком не понял что это за проблема с подменами адресов. Т.е. в сквиде на доступ стоит маска сетки, из которой доступ есть. И кто-то, кому доступа нет, ставит себе адрес из этой сетки? Или что-то еще?
Всего записей: 590 | Зарегистр. 18-10-2001 | Отправлено: 14:42 30-05-2002
pav



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
2 greys: 1. Можно пример этого скрипта.
2. В каком смысле какая сеть?  
3. Да, "хацкеры" знают ip прокси сервера и подбирают близлежащие адреса, если они уже кем-нибудь не заняты.
Всего записей: 1856 | Зарегистр. 27-01-2002 | Отправлено: 06:53 31-05-2002
Jadeite



Full Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Патч для замораживания ARP-таблицы на FreeBSD
После этого патча флаг NOARP на интерфейсе полностью замораживает ARP-таблицу. содержимое таблицы может быть изменено только с помощью /usr/sbin/arp.
 
ftp://hvv.svzserv.kemerovo.su/pub/unix/FreeBSD/patches/arp/
 
Взято с www.opennet.ru
Всего записей: 487 | Зарегистр. 09-10-2001 | Отправлено: 10:31 31-05-2002
Piligr1m

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день.  
Досталась в наследство следующая ситуация.  
 
Был домен. 2 КД. Сервер1 Мастер всех операций 2003 server.  И Сервер2 КД 2008 - резервный кд, Терминалка с 1с.
 
Не знаю по какой причине, но Сервер1 был выключен в течении года. Случилась поломка по железу на Сервер2. И был вынужден включать Сервер1, делать его терминалкой и переносить из архива базы.  
Поломку на Сервер2 устранил и включил его в сеть. Естественно поймал разсинхронизацию базы и т.д. и т.п.  
 
В принципе ничего против не имею переделать домен полностью. Можно даже с 0. Убив старый.  
Но есть 1 проблема. Зовут ее Главбух.  
В ее доменном профиле настроено куча разных софтин (клиентбанки, одноклассники, почты и прочее). Перенастраивать она ничего не желает.  
Когда ее учетка логинится в домен на Сервер2 - грузится ее профиль и она довольна. Но когда учетка логинится в домен на Саервер1 - все плохо.  
 
Вопроса 2
1. Можно ли как то заставить ее комп принудительно логиниться в домен через Сервер2.
2. При переделке домена можно ли как то перенести ее профиль со всеми настройками гладенько ?  
Пробовал переносить ее профиль из Одной доменной учетки в другую путем "migwiz" - не переносит. Есть еще какие то варики ?  
 
 
 
Всего записей: 59 | Зарегистр. 24-08-2007 | Отправлено: 15:12 21-03-2016
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Piligr1m
Я конечно понимаю, что сегодня международных день больных болезнью Дауна.
Но может все-таки не стоит уподобляться?
Человек с таким стажем на форуме уже должен был научиться фильтром пользоваться,
если конечно у него сегодня не праздник. Сотни тем уже было на этот предмет,
вопрос можно было задать в одной из них (или просто прочесть там ответ),
а не гробить очередную старую тему.
Общие вопросы про AD (Active Directory) - часть II  
Как восстановить Active Directory
Слетает профиль пользователя домена
Ну и так далее...


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17290 | Зарегистр. 13-06-2007 | Отправлено: 16:36 21-03-2016
Piligr1m

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Благодарю))
Всего записей: 59 | Зарегистр. 24-08-2007 | Отправлено: 21:26 21-03-2016
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Проблема с развалившимся доменом


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2025

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru