finist Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору В одной сети одновременно ни одинаковых ip, ни тем более MAC быть не может.  т.е. никто не мешает конечно их прописать, но система либо будет ругаться, либо не работать, либо окажется удачливее конкурирующей. Если ты задумал нечто, что будет противостоять их смене, то лучше привязываться не только с ip и mac, а еще и к netbios имени, открытым шарам и еще чему-нибудь. Всего записей: 161 | Зарегистр. 15-10-2002 | Отправлено: 11:44 10-09-2003

junkware Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору http://softsearch.ru/programs/2-318-ip-change-monitor.shtml Всего записей: 56 | Зарегистр. 11-09-2002 | Отправлено: 13:28 10-09-2003

VaultDweller Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору может кто нить подскажет стену aka firewall которая бы нормально обрабатывала связку МАС+IP? мне в локалке ля авторизации большего и не надо в общем то, но софтина нужна под винду, т.к. под пингвоином iptables это дело нормально кушает... подскажите, в какую сторону копать? Всего записей: 60 | Зарегистр. 06-01-2003 | Отправлено: 13:33 24-11-2003

miasnikov andrew Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору VaultDweller Firewall посоветовать не могу, но можно imho решить следующими действиями:   - Прокси с авторизацией по MAC+IP, или   - DHCP сервер, раздающий IP по MAC'ам Всего записей: 122 | Зарегистр. 15-05-2003 | Отправлено: 15:38 24-11-2003

VaultDweller Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Прокси с авторизацией по MAC+IP из всего что видел нормально это делает только WinGate, а мне хотелось бы попробывать WinRoute, но я не знаю, могет ли он такое, в доках ничего на этот счет нет Цитата: Кажется, если mac разрулить по разным свитчам, то может это только при условии что свич управляемый... Всего записей: 60 | Зарегистр. 06-01-2003 | Отправлено: 09:17 25-11-2003

finist Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: >В одной сети одновременно ни одинаковых ip, ни тем более MAC быть не может.   Кажется, если mac разрулить по разным свитчам, то может. Если не прав, укажите. [q]   Если разрулить их по разным подсеткам свичами(маршрутизаторами?), то связка ip+mac теряет смысл, т.к. при маршрутизации mac у ip пакета меняется.   [q] >а еще и к netbios имени, открытым шарам и еще чему-нибудь.   Не встречал такого. Здесь не сказано, но если домен поднят, то лучше к имени пользователя. А так: dhсp с привязкой к mac (остальных в сад) + прокся с привязкой к ip. Или свитч с зажатой arp-таблицей вместо этой пары.     Конечно, не встречал . Сие есть мое самописное творчество. Против описанной тобой "гайки" предлагаю "болт": чел прописывает руками разрешенный ip (dhcp отдыхает) и выходит в инет. Или _программно_ меняет свой mac и тоже самое. Может Помочь свич с функцией защиты, когда прописывается mac-ip к конкретному порту. И все равно, если вскрыть проводку... Поэтому и предлагал всякие штучки типа имени машины в домене или еще что, т.к. это сменить уже тяжелее. Всего записей: 161 | Зарегистр. 15-10-2002 | Отправлено: 19:10 25-11-2003

lek Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Sadok Цитата: Кажется, если mac разрулить по разным свитчам, то может. Если не прав, укажите. непонятно, как поведёт себя свитч, к которому приоединины свитчи с одинаковыми маками. т.е. у него на 2-х портах будут одинаковые маки на входящем от третьей стороны содинении (может быть свитч направит на тот порт, у которого было последнее соединение), либо при одновременной работе  этих двух "одномакников" через один этот свитч finist обычно прменяют либо Цитата: свич с функцией защиты , либо vpn Всего записей: 230 | Зарегистр. 28-12-2002 | Отправлено: 01:43 26-11-2003

miasnikov andrew Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: либо vpn   А еще можно комбинировать: DHCP по MAC жестко выдает IP +   VPN-соединение с конкретного IP по логину и паролю. Если очень нужно - узнаю у своего прова, как он это делает Всего записей: 122 | Зарегистр. 15-05-2003 | Отправлено: 04:37 26-11-2003

ooptimum Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Sadok Цитата: Кажется, если mac разрулить по разным свитчам, то может. Если не прав, укажите. Если в сети, построенной на хабах, еще могут сосуществовать несколько машин с одинаковыми MAC'ами (при некоторых оговорках), то в сети на свитчах это весьма чревато.   VaultDweller Цитата: из всего что видел нормально это делает только WinGate, а мне хотелось бы попробывать WinRoute, но я не знаю, могет ли он такое, в доках ничего на этот счет нет Вообще-то это умеет Squid, но ты, как я понимаю, его не видел. А вот WinRoute такое не умеет.   finist Цитата: чел прописывает руками разрешенный ip (dhcp отдыхает) и выходит в инет. Или _программно_ меняет свой mac и тоже самое. Может Помочь свич с функцией защиты, когда прописывается mac-ip к конкретному порту. И все равно, если вскрыть проводку...   В моей практике был случай, когда человек, поняв, что со своей машины ему в и-нет выходить очень и очень непросто, даже при подмене MAC/IP, просто поставил прокси на машину, с которой использование и-нета разрешено (у него там были админовские права, ну, так надо было).     lek Цитата: непонятно, как поведёт себя свитч, к которому приоединины свитчи с одинаковыми маками. Вот-вот, именно это и имел в виду, когда писал коллеге Sadok выше. Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 21:18 26-11-2003

Ander FanTom Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: А вот привязка MAC к IP более надежно, по-моему, за исключением случаев подмены сразу обоих адресов. А есть совсем уж комплексное и надежное решение для Win-based систем? AD+DHCP+DNS(нормально настроенный под AD)+ISA2000(Integrated mode)  с обязательной авторизацией и прописанными клиент-сетами нормально такое разруливает. Всего записей: 48 | Зарегистр. 02-10-2002 | Отправлено: 16:45 27-11-2003

kc75 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Народ подскажите какую нить програмку под Windows которая позволила бы вылавливать дублированные МАС и IP адреса Может я немного поздно.... но мой любимый Protoport это умеет Смотреть вкладку Neighbourhood. Всего записей: 13 | Зарегистр. 04-10-2005 | Отправлено: 04:39 13-12-2005

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » выловить дублированные MAC и IP

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование