rixo Опубликовано 25 июля, 2007 · Жалоба Стоит задача, через определенные промежутки времени проводить сканирование сети на наличие DHCP серверов. Нужна утилитка под линукс или скрипт готовый, который бы пускался на роутере, и сканил сеть на наличее dhcp серверов в случае обнаружение сигнализировал бы. Подскажите готовую софтинку :) а то самому писать напряжно, время нет на чтение rfc хотелось бы на perl или c Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
arikaterin Опубликовано 26 июля, 2007 · Жалоба mikrotik такое умеет. Нужно только написать пару скриптов, которые будут обрабатывать ситуацию обнаружения дхцп сервера Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Erastik Опубликовано 27 июля, 2007 · Жалоба А под FreeBSD кто то такое умеет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
_J_ Опубликовано 27 июля, 2007 · Жалоба А под FreeBSD кто то такое умеет?Да, умеет!dhcping Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Fog Опубликовано 27 июля, 2007 · Жалоба а если несекрет а как микротик умеет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
michaelX Опубликовано 27 июля, 2007 · Жалоба http://www.net.princeton.edu/software/dhcp_probe/ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kuru Опубликовано 28 июля, 2007 · Жалоба Стоит задача, через определенные промежутки времени проводить сканирование сети наналичие DHCP серверов. Нужно бороться не со следствием, а с причиной.Свичи с поддержкой option 82 решат вашу головную боль. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rixo Опубликовано 29 июля, 2007 · Жалоба ктобы ещё денег дал на замену всех свитчей, свитч это хорошо не спорю, но софтина дешевле и гибче Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 30 июля, 2007 · Жалоба Стоит задача, через определенные промежутки времени проводить сканирование сети на наличие DHCP серверов. Нужно бороться не со следствием, а с причиной.Свичи с поддержкой option 82 решат вашу головную боль. Это не всё решение, - только часть его. Вторая ;-) Первая часть - изоляция абонентов друг от друга. Абонент должен получать весь трафик только после прохождения его через "чистилище" оператора. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kuru Опубликовано 2 августа, 2007 · Жалоба Это не всё решение, - только часть его. Вторая ;-)Первая часть - изоляция абонентов друг от друга. Абонент должен получать весь трафик только после прохождения его через "чистилище" оператора. VLAN на юзера? Согласен. Но терминироваться он должен на L3 access свиче, в который включен юзер. Или на районном, если виланов хватит :) А всякие PVLAN (или как там), когда юзер видит только гейтвей -- не понимаю, зачем оно нужно. Как юзер будет качать порнуху с ftp соседа? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Zaqwr Опубликовано 2 августа, 2007 · Жалоба Как юзер будет качать порнуху с ftp соседа? черех гейт, как им все остальные, причём придётс задумать о его мощи, + о комутаторах которые готовы тащить кучу вланов (это кстати относится и гейту) , зная чем больше вланов, тем больше нагружаем комутаторы, гейты, свои нервы =), конструкци не способна к жизни....ACL на каждом комутаторе решит проблему, ну или если лень, то получая информацию о левом DHCPD в сети, не так сложно вычислить мак этого самого DHCPD и найти его на комутаторах, естественно только на управляемых. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Angel_ Опубликовано 2 августа, 2007 · Жалоба черех гейт, Это неправильно, нагрузка будет слишком большая на центр..... надо рулить на районом уровне, а уж если пакет адресован в "мир" то кидать на гейт Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kuru Опубликовано 2 августа, 2007 · Жалоба Как юзер будет качать порнуху с ftp соседа?черех гейт, как им все остальные, Какой нафиг гейт, они в одном сабнете, но друг друга не видят. Можно конечно выдать всем адреса из разных подсетей, но... чего-то мне подсказывает мой майнд, что это будет еще тот зоопарк. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Zaqwr Опубликовано 3 августа, 2007 · Жалоба kuru если не видят, значит качать не будут ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 3 августа, 2007 · Жалоба Как юзер будет качать порнуху с ftp соседа?черех гейт, как им все остальные, причём придётс задумать о его мощи, + о комутаторах которые готовы тащить кучу вланов (это кстати относится и гейту) , зная чем больше вланов, тем больше нагружаем комутаторы, гейты, свои нервы =), конструкци не способна к жизни.... Думаю, что на тысчёнки 1-2-4 вполне хватит примерно одного L3 устройства с 24-мя гигабитными портами В зависимости от вендрора/цены/фичастости это будут разные железки, но в любом случае даже 1 тысяча юзеров - это уже неплохой райончик. Конструкция более, чем жизнеспособна ;-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TIR52 Опубликовано 16 августа, 2007 · Жалоба а есть программка под винду позволяющая найти DHCP сервера в сети? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 16 августа, 2007 · Жалоба а есть программка под винду позволяющая найти DHCP сервера в сети? ага, берешь и переводишь сетевую карту в режим "dhcp" ) потом пуск, выполнить, ipconfig /all > dump.txt там тебе всё написано будет) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TIR52 Опубликовано 16 августа, 2007 · Жалоба угу. только на свои машинах я всегда получаю с правильного DHCP адреса. а вот у нескольких клиентов периодически появляются левые адреса. и доступа на эти компьютеры я не имею. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 16 августа, 2007 · Жалоба выключи правильный dhcp-сервер на минутку. или настрой чтобы тебя он не обслуживал. смени MAC и netbios-имя на своем компьютере временно ( может хакер хитрый и тебе не отвечает ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 16 августа, 2007 · Жалоба Ещё в логах DHCP видны записи о продлении аренды на адреса, которые сервер никогда не выдавал (например, из другого диапазона). При наличии такой записи - можно начинать поиски... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 16 августа, 2007 · Жалоба Ещё в логах DHCP видны записи о продлении аренды на адреса, которые сервер никогда не выдавал (например, из другого диапазона).При наличии такой записи - можно начинать поиски... Дык продляют unicast-ом на тот dhcp-сервер, который подписку выдавал. откуда оно на честном будет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 16 августа, 2007 (изменено) · Жалоба Сервер DHCP, когда выдаёт адрес, рассылает соседям DHCPINFORM: Честный ругается, что не знает такого сервера: Aug 12 08:00:57 office dhcpd: DHCPINFORM from 10.107.5.121 via eth0.3: not authoritative for subnet 10.107.5.0 Изменено 16 августа, 2007 пользователем UglyAdmin Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 16 августа, 2007 · Жалоба Сервер DHCP, когда выдаёт адрес, рассылает соседям DHCPINFORM:Честный ругается, что не знает такого сервера: Aug 12 08:00:57 office dhcpd: DHCPINFORM from 10.107.5.121 via eth0.3: not authoritative for subnet 10.107.5.0 ага, ну конечно. Так и будет тебе зловредный хакер информы рассылать) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 16 августа, 2007 · Жалоба А у Вас в сети есть хакеры, могущие написать свой собственный DHCP-сервер? Поздравляю! Хотя статистика утверждает обратное - в основном всякие скрипт-кидди (***остки) балуются, пока по башке не получат. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martin74 Опубликовано 16 августа, 2007 · Жалоба гораздо чаще наблюдаю странным образом настроенную vmware vorkstation, которая начинает раздавать адреса не внутри своей сети, а на сетевую компа... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...