Re: ARP? Нужно отрубить юзеров на eth

Отправлено: Ilia on September 14, 1999 at 16:27:31:

В ответ на: Re: ARP? Нужно отрубить юзеров на eth posted by Frob on September 14, 1999 at 14:23:19:

> > по зданию протянут eth, втыкается в циску и кормит
> > всех интернетом. Трафик юзеров считается по sh acc
> > Проблема в том что они могут назначить себе неиспользуемый адрес >или даже чужой и таким образом уйти от контроля. Наверно нужно >поиграться с ARP. Может кто то делал . Поделитесь пожалуйста. >Спасибо.
> Мы это тут во всю с Ilia обсуждаем. Наверно нужно сказать киске какие MAC-и у каких ip, а потом пообещать юзерам мучительную смерть за подтасовку MAC-адресов. В случае если не выдвигается требований к сурьёзной защите (то есть, если считать юзеров дураками), так сойдёт. Если хочется счастья - возьмите коммутаторы и скажите на каком порту какой MAC-адрес. А потом можете сказать юзерам всё что о них думаете :-)
> Выпускать из своей сети с адресами источника чужой - нехорошо.
> (Неиспользуемые ip тоже можно отфильтровать).

А можно на маршрутизаторе выключть динамическую ARP таблицу и прописать
ее ручками а то каталист не воткнуть ;((

Отклики:

• Нужно ОТРУБИТЬ, а не пальцем погрозить Frob 16:44:33 9/14/99 (4)
  • Re: А если нельзя воткнуть каталист?!!! Ilia 17:41:12 9/14/99 (3)
    • Дык и не надо :-) Frob 19:59:08 9/14/99 (2)
      • мой размерчик Ilia 13:20:30 9/15/99 (0)
      • patch Frob 20:00:48 9/14/99 (0)

Написать ответ