Statict ARP

No je to trošku jinak ...každá síťovka má svou jedinečnou MAC (no dá se změnit, ale to neřešme). Přiřadit jí lze jakoukoli IP adresu. Statické ARP je kravina....určitě myslíš statickou ARP tabulku na tvém routeru. Tzn. že k určité MAC si přiřadíš určitou IP, takže uživatelé nemohou toliko podvádět. Nemohou se vydávat za někoho jiného.

Nebo jinak. Každý počítač, když hledá určitou IP, vyšle ARP všesměrový dotaz "kdo má tuhle IP adresu"? A určitý počítač s tou IP mu odpoví i svou MAC. Počítač si ji uloží do své ARP tabulky a pak komunikuje pomocí této MAC.

Vytvoříš-li si pevnou ARP tabulku, tak se ptát nebude a v tom je ten fígl. Ovšem dá se to obejít. Toto je takové jednoduché vysvětlení, takže prosím rypálky, aby si odpustili poznámky.

Uz peknou dobu se v tom hrabu a furt ne se mi podarit zprovoznit statickej arp pod StarOS, v Debianu to je pohodicka, tam mi to funguje jak ma, jenze...Vim ze se to tam zapisuje do jednoho souboru a pak se pochopitelne musej aktivovat zmeny. Nemusi se jeste nekde statickej ARP povolit ci neco takovyho? Diky za odpovedi.

19.7.2006 00:49 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Statict ARP

Mně tvrdí man jen toto (mj.)?:

FILES
       /proc/net/arp,
       /etc/networks
       /etc/hosts
       /etc/ethers

SEE ALSO
       rarp(8), route(8), ifconfig(8), netstat(8)

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

19.7.2006 08:25 Sirius2 | skóre: 2
Rozbalit Rozbalit vše Re: Statict ARP

Pravda, tak to neni tak jak jsem myslel, ale rozhodne v menu je oddelene static arp. Prosim pomozte.

31.8.2006 12:32 Pepe
Rozbalit Rozbalit vše Re: Statict ARP

Ahoj. jak to teda delas v Debianu? Se statickou ARP tabulkou jsem si nikdy nehral, ale asi by to chtelo. Dik Pepe

Pravděpodobně to souvisí i s těmi dotazy, které jsi sem psal dříve. Jestli to správně chápu, tak spravuješ router a chceš udělat autentizaci na základě MAC adresy. IMHO s MAC adresou jsou samé potíže, navíc je to zbytečnost.
Pro řízení přístupu postačí IP adresa. Každý klient, který se připojí, dostane nějakou IP adresu. To tak být musí, jinak by si ani neškrtl. No a když má IP adresu, tak pro ni můžeš zařídit routování a HTB na základě nějaké webové autentizace.
Jestli z nějakých důvodů chceš, aby se k dané MAC adrese vázala konkrétní IP adresa, vyřeš to na straně DHCP démona statickým záznamem.
Jestli chceš vědět, jakou MAC adresu má nějaká IP adresa, opět se zeptej DHCP démona - ten to ví buď přímo nebo to zapsal do logu.

19.7.2006 11:05 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše Re: Statict ARP

Webová autentizace je podle mého mínění blbost. Pokud se mu jedná o to, aby mu uživatelé nepodváděli, tak na to slouží úplně jiné věce, protokoly, mechanizmy než je nějaká webová autentizace. Podporuje to nyní kdejaká HW škatulka a na klientském počítačí to taky není problém nastavit. Klient se potom ověřuje na základě nějakého klíče nebo certifikátu na serveru, který může být zároveň routerem. Například třeba Radius.

19.7.2006 12:20 Jan Martinek | skóre: 43 | blog: johny | Brno
Rozbalit Rozbalit vše Re: Statict ARP

Webová autentizace je podle mého mínění blbost. Pokud se mu jedná o to, aby mu uživatelé nepodváděli, tak na to slouží úplně jiné věce, protokoly, mechanizmy než je nějaká webová autentizace. Podporuje to nyní kdejaká HW škatulka a na klientském počítačí to taky není problém nastavit. Klient se potom ověřuje na základě nějakého klíče nebo certifikátu na serveru, který může být zároveň routerem. Například třeba Radius.

Samozřejmě souhlasím. Ale to jsem si ani netroufal navrhnout, jelikož freeradius není zrovna triviální záležitost (tedy alespoň pro mě).

Dotaz: Statict ARP

Odpovědi