Конфликт Ip адреса.....

[x666xx]

Всем доброго времени суток...
Проблема такова: Имеем рутер на Линуксе, если как-който нехороший человек на WinXP/2k/2k3 вываливается в сетку с таким же IP адресом, то Линукс сразу отдает свой адрес, после того как машина на Win исчезла из сети Линукс не отвечает по своему адресу до вмешательства ручками с консоли. Вот у меня и возникает вопрос как заставить Линукса не отдавать свой IP адрес при конфликте IP адресов?
Так же принимаются все предложения переехать на другую ОС (Windows не рассматривается) которая не отдает свой IP.....

[mf_amber]

А почему бы не сделать привязку к MAC адресу сетевой карты?
то есть если даже ктото поменяет этот айпишник, то ничего сделать не сможет.

Хотя тут возможен вариант, что при снифирении будет узнан айпиадрес и пренадлежащий
мак-адрес, потом перешит макадрес.. Знания для этого нужны чуть выше среднего..
Хотя с другой стороны это уж лучше.. чем ничего

[x666xx]

А почему бы не сделать привязку к MAC адресу сетевой карты?
то есть если даже ктото поменяет этот айпишник, то ничего сделать не сможет.

Хотя тут возможен вариант, что при снифирении будет узнан айпиадрес и пренадлежащий
мак-адрес, потом перешит макадрес..  Знания для этого нужны чуть выше среднего..
Хотя с другой стороны это уж лучше.. чем ничего

↑

Пробовал привязку на рутере далать... Линюкс Линюкса видит без проблем а вот Винда кого первого поймает того и увидит........ Так что это не вариант.....

У меня в сегменте около 250 гавриков сидит... У них на тачках привязку просто физически не смогу сделать....... Тем более что практически все на Виндах сидять и IP у них статикой прописаны....

Винда же орет кода 2 виндовая тачка в сетку заходит с ее IP адресом... А как линюкс заставить так же орать?

[dustcore]

dhcp не выход?

[snake]

dhcp не выход?

↑

Неа, не выход. В описанной ситуации -- не выход. А не настроить ли iptables так чтоб он не пускал в инет трафик приходящий с адреса шлюза, тогда и всякий смысл присваивать себе его адрес пропадет....

[x666xx]

dhcp не выход?

↑

Неа, не выход. В описанной ситуации -- не выход. А не настроить ли iptables так чтоб он не пускал в инет трафик приходящий с адреса шлюза, тогда и всякий смысл присваивать себе его адрес пропадет....

↑

Опять таки не вариант....
В инет у меня ходят через VPN сервер который находится за Рутером.....
Всего на рутере 4 сегмента которые между собой друг друга должны видеть..... Тоесть всего порядка 900 человек.....


Вот тебе реальный пример того что происходит...
Сидит тотже Вася Пупкин(только неделю назад впервые увидел копм) и ковыряет свою ось..... Она соответственно падает, он не долго думая переставляет ось.... Начинает прикручивать IP адрес и ставит вместо своего IP(192.168.0.222) адрес рутера (192.168.0.1) после чего практически весь сегмент падает.... Все кто в инете сидели еще долго будут сидеть, а вот кто захочет в инет выйти будут материть админа....
Вот и все...

Ты представляешь какого цвета у меня телефон на столе когда юзвери у друга из упавшего сегмента не могут каку-нить фильму дернуть...........

[deisler]

Начинает прикручивать IP адрес и ставит вместо своего IP(192.168.0.222)  адрес рутера (192.168.0.1) после чего практически весь сегмент падает....

↑

Пропиши на роутере привязку всех ip к mac, т.е. в arp таблицу забей соответствие всех ip им же mac, и свои карточки не забудь прописать (роутера), тогда ничего падать не будет.
И настрой систему в режиме arp proxy чтобы на любые arp who has запросы отвечал твой роутер руководствуясь записями в arp таблице, тогда можно будет бороться и со сменой ip в сегменте или mac, но естественно не спасёт от подмены ip и mac на значения индиетичные соседа.

[ids]

Код: Выделить всё

arpd -d<> <your_ip>

делает то что надо
другое дело, что далеко не везде оный arpd собирается....