YuroN Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Есть сеть, где адреса назначаются DHCP сервером. Вскоре пришла необходимость отрезать доступ к статическим адресам, т.е. чтоб только зарегистрированные пользователи могли иметь доступ к сети. В одном городе есть сеть, где такое проводилось и успешно работает.   Так вот как организовать такой сервер, на какой ОС и что для этого нужно. Интересуют статьи, программы, советы и т.д. общем все и заранее спасибо.   Всего записей: 114 | Зарегистр. 13-05-2003 | Отправлено: 16:06 17-05-2005 | Исправлено: YuroN, 16:07 17-05-2005

Ici Chacal BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору YuroN Таких тем было предостаточно, даже в андеграунде. Конкретного решения не видел, но почитай хотя-бы тут http://forum.ru-board.com/topic.cgi?forum=8&topic=0929#1 это про запрет статических IP. Здесь http://forum.ru-board.com/topic.cgi?forum=8&topic=5364#1 то же что-то есть. Цитата: отрезать доступ к статическим адресам, т.е. чтоб только зарегистрированные пользователи могли иметь доступ к сети Не вижу связи... Воткнул ноут в свободную розетку Цитата: где адреса назначаются DHCP сервером и получил адресок.   Добавлено: Цитата: чтоб только зарегистрированные пользователи могли иметь доступ к сети А вот это уже реально интересно. Присоединяюсь к вопросу. Всего записей: 1446 | Зарегистр. 22-01-2005 | Отправлено: 20:13 17-05-2005

Ici Chacal BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору nike12345 Чушь. Есть сервак(и). Есть домен ХХХ.RU. Есть и DHCP и DNS. Все на свичах. CISCO и прочая байда.Объясни ты мне ради Бога как сделать так, что-бы Цитата: только зарегистрированные пользователи могли иметь доступ к сети Ибо Цитата: Воткнул ноут в свободную розетку   и... Ко всем Насколько я понимаю решения на Win нет.(?) Всего записей: 1446 | Зарегистр. 22-01-2005 | Отправлено: 22:10 18-05-2005

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Ici Chacal Цитата: т.е. чтоб только зарегистрированные пользователи могли иметь доступ к сети Цитата: Насколько я понимаю решения на Win нет Объясните конкретнее, что вы именно под доступом к сети понимаете ? Получение IP с DHCP-сервера ? Доступ к ресурсам домена например можно получить только имея\зная логин\пароль .... ну и так далее ... что именно нужно ? ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 07:15 19-05-2005

YuroN Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору На Win убедился нельзя провернуть такое дело без спец программ, но есть возможность на FreeBSD в ДХЦП вычитал такое:   host User1 {   hardware ethernet 00:C0:9c:17:59:05;   fixed-address 192.168.1.2;   }   Всего записей: 114 | Зарегистр. 13-05-2003 | Отправлено: 10:36 19-05-2005

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору YuroN Цитата: На Win убедился нельзя провернуть такое дело без спец программ,  ты хочешь сказать что в Win DHCP-сервере невозможно резервировать IP ? ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 11:12 19-05-2005

mtur Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору если компов не много, можно свойствах DHCP сервера ограничить диапазон выдаваемых адресов по количеству пк в сети и зарезервировать ip-адреса для конкретных mac-адресов, т.е. комп "xx" c "mac-адрес" имеет "ip-адрес". В таком случае любой другой комп, в т.ч. и принесеный ноутбук, к сети не подсоединится. Минус такого решения - 1.Замена любой сетевой карты или добавление нового пк требует ручного вмешательства админа. 2.Для большого диапазона адресов не подходит в виду трудоемкости работы Всего записей: 104 | Зарегистр. 08-03-2005 | Отправлено: 11:22 19-05-2005

nickloayev Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: На Win убедился нельзя провернуть такое дело без спец программ, но есть возможность на FreeBSD в ДХЦП вычитал такое:     host User1 {   hardware ethernet 00:C0:9c:17:59:05;   fixed-address 192.168.1.2;   }   Это резервация IP по определенному мак-адресу , в винде тоже самое есть Всего записей: 348 | Зарегистр. 17-02-2004 | Отправлено: 11:22 19-05-2005 | Исправлено: nickloayev, 11:25 19-05-2005

Ici Chacal BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору G14 Цитата: Объясните конкретнее Я понимаю, что хочу много, но хочется: 1.Только компьютеры, внесенные в Active Directory, являются "полноценными" пользователями сети: могут ходить в инет, общаться с Exchange, получать доступ к файловому серверу, серверу приложений и т.д. Остальным запрет на все или почти все. Незарегистрированные компы получали бы адреса из некоего пула (возможно один единственный адрес), и имели доступ только к контроллеру домена например (для внесения их в AD ). 2.Юзера, даже с админскими правами, не могли бы менять IP. 3.Работало бы автоматически или с минимальным вмешательством. Все что читал не обеспечивает комплексное решение, на Windows по крайней мере. Всего записей: 1446 | Зарегистр. 22-01-2005 | Отправлено: 12:11 19-05-2005

AlLad Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Через DHCP раздаются постоянные адреса пользователям, которые уже зарегистрированы в AD, на CISCO разрешается выход в InterNet только постоянным адресам. У нас в конторе так и сделано. Всего записей: 127 | Зарегистр. 25-01-2002 | Отправлено: 12:31 19-05-2005

nickloayev Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору AlLad Цитата: Через DHCP раздаются постоянные адреса пользователям, которые уже зарегистрированы в AD каким образом это сделано? - скажи если не секрет.... Всего записей: 348 | Зарегистр. 17-02-2004 | Отправлено: 12:43 19-05-2005

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Ici Chacal Цитата: 1. Best Practices for Implementing a Microsoft Windows Server 2003 Public Key Infrastructure ну и далее по тексту.... Цитата: 2.Юзера, даже с админскими правами, не могли бы менять IP хм.... имхо это бесполезная затея.   Цитата: 3.Работало бы автоматически или с минимальным вмешательством.   ага и само устанавливалось и настраивалось это несерьезно....   ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 12:45 19-05-2005

AlLad Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору В DHCP привязываешь к определенному MAC-адресу IP, на CISCO разрешаешь выход в InterNet этим зарезервированным адресам. Лучше всего сделать диапазон зарезервированных адресов подряд, чтобы проще было конфигурить CISCO. Как делать reservation, я надеюсь, известно. Как конфигурить CISCO - не в курсах, у меня другая специализация. Всего записей: 127 | Зарегистр. 25-01-2002 | Отправлено: 12:56 19-05-2005

nickloayev Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору AlLad Цитата: В DHCP привязываешь к определенному MAC-адресу IP имхо: DHCP пофигу в АД комп или нет, он увидел что мак есть в резервации, и выдал компу соответствующий IP.... Как сделать что бы DHCP выдавал IP, только если комп находится в АД? Всего записей: 348 | Зарегистр. 17-02-2004 | Отправлено: 13:03 19-05-2005

AlLad Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Так ручками ж, остальные пусть получают временные адреса, в интернет же все равно не выйти Всего записей: 127 | Зарегистр. 25-01-2002 | Отправлено: 13:43 19-05-2005

YuroN Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору nickloayev Цитата: Это резервация IP по определенному мак-адресу , в винде тоже самое есть Вот только что нашел это.. Допустим мы зарезервировали все айпишки и как потом сделать так чтоб некто другой не смог подключить другую машину и не вышел в сеть (даже введен статически) ??? Всего записей: 114 | Зарегистр. 13-05-2003 | Отправлено: 16:37 19-05-2005

ku4er Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Читайте про IPsec и его имплементацию , там и ответ. Всего записей: 15 | Зарегистр. 29-09-2003 | Отправлено: 16:46 19-05-2005

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору YuroN Цитата: Допустим мы зарезервировали все айпишки и как потом сделать так чтоб некто другой не смог подключить другую машину и не вышел в сеть (даже введен статически) ??? Improving Security with Domain Isolation ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 17:38 19-05-2005

Страницы: 1 2

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » DHCP server

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование