IP конфликты

Николай П

Guest

Это нравится:0 Да/0 Нет

08.09.2005 16:33:13

У нас в общежитии сетка на 200 компов. Все время привозят новые и подключаются к сети. Очень часто получается так, что какой-то не сильно образованный человек ставит себе твой IP адрес, не проверяя занят ли он другим компом, и у тебя ничего не работает.
Подскажите, как можна бороться с такими людьми? Желательно без применения грубой физической силы

.

И еще меня очень интересует такой вопрос: можно ли пользоваться сетью каким либо образом во время IP конфликта? Если можно - то как это сделать на низком уровне? А то винда не дает

alexei_alexei Guest	#2 Это нравится:0 Да/0 Нет 08.09.2005 16:51:20 Поднимите DHCP сервер.

Николай П Guest	#3 Это нравится:0 Да/0 Нет 08.09.2005 21:55:41 Интересно не это, а то как быть, если текого сервера нет. Или нет доступа до сервера, чтоб поднять там DHCP.

Extremist Guest	#4 Это нравится:0 Да/0 Нет 08.09.2005 22:16:57 Умные свтичи. Других вариантов наверное не существует. Плюс административные меры.

Michael

Guest

Это нравится:0 Да/0 Нет

08.09.2005 22:42:11

Цитата
alexei_alexei пишет: Поднимите DHCP сервер.

И как он спасет от использования чужого адреса?

Николай П

Guest

Это нравится:0 Да/0 Нет

08.09.2005 23:04:22

Проблема скорее не в том, что бы никто не мог поставить левый айпишник, а чтобы зашарить написать прогу, которая работала бы и нормально использовала сеть в условиях конфликта. Можно ли как-то что-то такое замутить? Может чтобы автоматически меняла айпи в винде на время ( или не в винде а как-то эмулировала).
Я в этом вопросе не профи, если я пишу какой-то бред - обьясните, где моя ошибка и докажите, что такого нельзя сделать, пожалуйста.

Extremist Guest	#7 Это нравится:0 Да/0 Нет 08.09.2005 23:22:26 Да можно , но изобретешь велосипед.

Extremist Guest	#8 Это нравится:0 Да/0 Нет 08.09.2005 23:26:11 Повесить глобальный хук, отловить сообщение винды о том, что адрес используется, программно установить другой адрес (как в виндах - не знаю, ipconfig вроде этого не умеет) - оно тебе надо? :)

Николай П Guest	#9 Это нравится:0 Да/0 Нет 09.09.2005 00:12:33 надо - вот такой я извращенец

Николай П Guest	#10 Это нравится:0 Да/0 Нет 09.09.2005 01:15:08 на счет велосипеда: а кто уже изобрел такую вещь? Я хочу ее поиспользовать.

SOLDIER Guest	#11 Это нравится:0 Да/0 Нет 10.09.2005 18:51:39 arpwatch. Прописываешь пару MAC-IP. При смене IP его не выпустит. Плюс - физическое прописывание МАК-адресов в arp-таблицу (arp -s).

ksiva Editor Сообщений: 1106 Баллов: 1117 Регистрация: 14.07.2003 Безопасность? Это просто!	#12 Это нравится:0 Да/0 Нет 11.09.2005 22:59:05 на самом деле, почему бы вам не использовать DHCP? для 200 компов сложно из 254-1 адресов выбрать себе адрес и не пересечься с другим. Под 1 я понимаю адрес известного всем шлюза.

Michael

Guest

#13

Это нравится:0 Да/0 Нет

12.09.2005 09:27:36

Цитата
ksiva пишет: на самом деле, почему бы вам не использовать DHCP?

А как ты заставишь тех, кто вручную прописывает себе чужой IP, пользоваться DHCP?

Jul_i

Guest

#14

Это нравится:0 Да/0 Нет

12.09.2005 10:02:16

Не понимаю, в чем проблема? Компы же не по 10 штук в день покупают. Неужели трудно сходить к этому человеку и помочь ему настроить сеть?

ЗЫ. А что - сеть никто не администрирует? Просто бесконтрольно лепят свитчи (не дай Бог хабы)?

KdF

Guest

#15

Это нравится:0 Да/0 Нет

12.09.2005 10:20:37

Создать указанное решение можно, и несложно, в общем.
Тебе нужно просто написать на любой packet capturing-библиотеке программу, которая будет слушать ARP запросы на предмет появления запросов с твоим IP, но чужим маком, и в этот момент менять свой IP.
Эта же программа может вести свой собственный ARP-кэш, чтобы видеть, какие адреса в сети уже есть, и занимать свободный, этакий arpd скрещенный с DHCP-сервером =)
Но - при смене IP сетевые программы, работающие на машине в большинстве своём вести себя будут непредсказуемо, так что толку мало.
А кроме того, такое решение приведёт к окончательной анархии с IP-адресами, так как любую машину в сети можно будет легко заставить сменить свой IP на случайно выбранный из свободных, и в итоге адресное пространство будет представлять собой решето.

Такую проблему нужно решать административными средствами, а уже обсуждавшийся ARPwatch - вполне приличное средство для контроля этого.

Den! Guest	#16 Это нравится:0 Да/0 Нет 12.09.2005 14:35:27 Попробуй эту утилиту. У нас в общаге та же проблема с сетью(уж не с одной ли мы общаги?) Когда мой айпи кто-то забирал, я ей пользовался 8)

Pili Guest	#17 Это нравится:0 Да/0 Нет 15.09.2005 16:34:30 Да, да скачивайте и наслаждайтесь... эта утилита определяется как Hacktool )

TheDyckrill

Guest

#18

Это нравится:0 Да/0 Нет

16.09.2005 01:58:46

а что ты думал

что крутая софта будет определяться как безопасная

самый реальный способ енто обьяснить человеку где он не прав

у меня дома такая же дребедень, у прова админы лохи и поставили свитчи вместо нормальных цисок и нет привязки по ip поентому некоторые умный люди часто меняют свой ip на мой, гемор есчо тот, правда у меня способ борьбы заключаеться в предупреждении по внутреней аськи и если не сменили свой адресото перехожу к этапу кусачки и провода, благо всего 8 домов но локацию любого адреса узнать в 5 сек мона

Boffin Guest	#19 Это нравится:0 Да/0 Нет 23.09.2005 04:05:44 Для простой сети вполне подошёл бы вариант с DHCP, но только если эта сеть без биллингов и коммерции. У DHCP свои свои баги.. напр. возможна подмена mac-адресов

Linuxoid-ht Guest	#20 Это нравится:0 Да/0 Нет 25.09.2005 01:23:12 VPN сервер вас спасет!!!!!!!!!! и не будет смысла злоумышленнику менять себе IP!!!!!!!! а DHCP я бы не рекомендовал! в случае краха сервера или сегмента сети компы не получат адресов и не будет никакой даже простой камуникации между ними!!!!!!

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?