|
TwojePC.pl © 2001 - 2024
|
 |
A R C H I W A L N A W I A D O M O Ś Ć |
 |
| |
|
unieruchomienie sieci (linuxy+windowsy) -- dziwna sprawa , josh 12/09/02 17:11
hej!
jakis czas temu kumpel z GaduGadu :-) powiedzial mi, ze gdy ktos w jego sieci przypisze sobie numer IP taki, jaki ma serwer, to od razu cala siec "pada"... jak to jest mozliwe?
serwer jest na linuxie slackware, kernel 2.2.20 i robi jako bramka internetowa dla sieci.
czy ktos wie dlaczego tak latwo jest unieruchomic siec i jak mozna temu zaradzic?- wpisy w arp , guma 12/09/02 17:28
Wpisac statycznie w arp ip oraz zerowac nieuzywane ip`ki i to powinno zaradzic wieszaniu sie serwera.
pozdrawiam - zrobic np DHCP+ARP , kaszpio 12/09/02 18:49
instalujesz server DHCP, konfigurujesz, do tego w pliku /etc/ethers wpisujesz sobie wszystkie adresy IP ktore okresla maska podsici i obok adresy MAC kart sieciowych ktore mozesz zdobyc wpisujac w konsoli arp. Potem jeszcze dodajesz zeby przy starcie systemu uruchamiala sie komenda "arp -f" (moze to byc w pliku /etc/rc.d/rc.local). Wtedy jak taki koles zmieni sobie IP to wogole nie bedzie widoczny w seci dla servera i bajzlu nie powinien narobic...tzn da sie ale to troche wyzsza szkola jazdy...hehe;-)Toshiba Tecra S11-124 - albo masz tu dokladny opis... , kaszpio 12/09/02 18:51
sam go zrobilem i u mnie dziala...
1. Instalujesz serwer DHCP.
2. Odblokowujesz odpowiednie porty w firewallu tj 67 i 68, co może wyglądać nastepująco:
IPCHAINS -A input -p udp -s 0.0.0.0/0 -d 0.0.0.0/0 67:68 -i eth1 -j ACCEPT
3. Tworzysz w /etc plik dhcpd.conf, który powinien wyglądac następująco:
#### POCZĄTEK ####
option domain-name "linux.pl"; # przykładowa domena ( nie musi istnieć )
option domain-name-servers xxx.xxx.xxx.xxx; # adres serwera DNS
option subnet-mask 255.255.255.224; # maska podsieci
default-lease-time 21600; # czas dzierżawy adresu IP
max-lease-time 86400;
subnet 192.168.1.0; # adres podsieci
netmask 255.255.255.224 { # maska podsieci
range 192.168.1.2 192.168.1.31; # pula, z której będą przydzielane adresy
option broadcast-address 192.168.1.31; # adres rozgłoszeniowy ( ostatni adres IP występujący w podsieci )
option routers 192.168.1.1; # brama ( adres IP karty eth1 )
}
# musimy jeszcze wpisać minimalna konfiguracje dla karty eth0, bo potem będą problemy przy uruchamianiu
subnet xxx.xxx.xxx.xxx # adres IP sieci od zewnątrz #
netmask 255.255.255.0 {
}
#Linie dla komputerów, którym przydzielamy adresy IP#
host Mars { # nazwa hosta
hardware ethernet 00:83:24:A9:23:K0; # adres MAC karty sieciowej
fixed-address 192.168.1.2; # adres IP, który przydzielamy tej maszynie
option broadcast-address 192.168.1.31; # adres rozgłoszeniowy
option routers 192.168.1.1; # brama
}
#### KONIEC ####
I to wpisujemy dla każdego komputera w sieci, który ma dostać adres IP.
Na koniec wchodzimy do "setup'a" i w "system services" zaznaczamy serwer "dhcpd", aby uruchamiał sie nam przy starcie systemu...
DHCP + ARP
ARP, jest to protokół rozwiązywania adresów ( Address Resolution Protocol - ARP ). Ale po co on nam...? Może sie zdarzyć tak, że w naszej sieci znajdzie sie cwaniak, który bedzie chciał sie podszyć np: pod nasz adres IP. I w tej sytuacji z pomocą przychodzi nam ARP, który potrafi wiązać unikatowe adresy kart sieciowych MAC ( adres przydzielany karcie sieciowej fabrycznie ) z adresami IP. To znaczy, że określony adres IP może dostać tylko i wyłącznie jedna karta sieciowa! A więc do dzieła:
1. Musimy zmodyfikować plik ethers znajdujący sie w /etc:
####POCZĄTEK####
# IP MAC
192.168.1.2 00:E6:S2:A9:23:09
192.168.1.3 ...............................
................... ...............................
# i tak wpisujemy wszystkie adresy, które określa nasza maska podsieci, a tym, które nie są używane przypisujemy zerowy adres MAC np:
192.168.1.31 0
####KONIEC####
2. Komenda, która powiąże nam adresy IP z MAC to arp -f, ale jeśli chcemy żeby ARP uruchamiał nam sie przy każdym starcie systemu to musimy go dopisać do pliku /etc/rc.d/rc.local ( najlepeij na samym dole...):
# Skrypt startowy ARP
if [ -x /sbin/arp ]; then
echo "Startuje ARP..."
/sbin/arp -f
fi
#KONIECToshiba Tecra S11-124 - dzieki! , josh 12/09/02 22:17
w imieniu kumpla z GG dzieki 'kaszpio' i 'guma' za informacje!
milo, ze po tylu miesiacach dzialalnosci TwojePC.pl trzyma wysoki poziom i ze mozna sie dowiedziec czegos wiecej niz jaki jest teraz najnowszy kawal :-) - kumpel z gdanska , gold_user 13/09/02 08:51
No witam. Dzieki Joshowi trafilem tu, i widze ze ludzie znaja sie na rzeczy.
DHCP dziala z ARP od razu, choc nie uzywam arp -f.
gdy nie mam kolesia wpisanego w dhcp i arp, to nie dostaje od serwera IP, to dziala, gdy zmieni sobie karte sieciowa, tez nie dostaje. ale gdy na jakiejkolwiek karcie, zmieni sobie numer ip na taki, jaki ma bramka serwera. obie karty zaczynaja blednie funkcjonowac. To tak jak w sieci z windowsami. Gdy dwie karty maja takie samo IP, windows wyswietla odpowiedni komunikat, i karty nie dzialaja. W ten sam sposob dzieje sie na tej sieci.
Korzystajac z okazji, zadam jeszcze jedno pytanie. Co sie stanie gdy jeden z komputerow w sieci ustawi sobie IP: 127.0.0.1 ??- :)) , GULIwer 13/09/02 09:31
to ja mam fajna sieć zmieniłem sobie kiedyś MAC a tym samym IP na kolegi który był cały czas w sieci i praiwe nic sie nie stało zero komunikatów :)) tzn inet mi przestal działać ale LAN chodził OKI'm only noise on wires
|
|
|
|
 |
All rights reserved ® Copyright and Design 2001-2024, TwojePC.PL |
 |
|
|
|
