LINUX.ORG.RU
ФорумAdmin

одинаковые IP адреса в Linux и Windows


0

0

здравствуйте. недавно вот стулкнулся со следующей проблемой: есть Linux-машина, например, шлюз п/у ASP Linux с адресом 172.16.2.1 так вот, бага в том, что пользователь сети может беспрепятственно назначить себе данный адрес, при этом винда даже не ругается. таким образом, пользователь может с легкостью уложить цельный сегмент сети.

как известно, если назначит адинаковые адреса на Windows машинах, то винда начинает ругаться типа "Адрес уже используется" и тому подобные темы. т.е. назначить одинаковый адрес двум виндам невозможно.

так почему ж в Линуксе такая тема есть? в чем бага и как ее исправить?

заранее благодарен.

anonymous

если на линуксе правильно назначен brodcast, то винда должна ругаться на дубликат IP адресов, линукс - нет.

anonymous
()
Ответ на: комментарий от anonymous

broadcast дял сетевого адаптера? да, он установлен правильно. может я чего не очень хорошо объяснил: юзер винды может запросто назначить себе адрес Линукс-шлюза. винда не ругается и, что самое прикольное, совершенно нормально отнимает адрес у шлюза :(

anonymous
()
Ответ на: комментарий от anonymous

а с виндовой машины Linuxовая тачка пингуеться???

glisy
()
Ответ на: комментарий от anonymous

а клиента можно заставить что-то сделать с его системой? нельзя же принудительно прописать ему адрес без возможности изменения, вдруг у него ноутбук, который он все время на работу таскает?

а насчет того, пингуется ли линуксовая тачка с винды я че-то не понял вопроса...

anonymous
()

Это извечная и больная проблема тупых Ethernet сетей.

В данном случае может помоч только использование управляемых свичей с VLAN.(к примеру Cisco Catalyst)

Каждому юзеру - отдельный vlan.

На сервер - trunc порт.

А на серваке - создать интерфейсы, типа:

vlan100: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500

inet x.x.x.x netmask 0xfffffffc broadcast x.x.x.x

ether 00:30:48:81:4c:45

media: Ethernet autoselect (1000baseTX <full-duplex>)

status: active

vlan: 100 parent interface: em1

vlan115: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500

inet x.x.x.x netmask 0xfffffffc broadcast x.x.x.x

ether 00:30:48:81:4c:45

media: Ethernet autoselect (1000baseTX <full-duplex>)

status: active

vlan: 115 parent interface: em1

И настроить маржрутизацию между ними. При такой конфигурации юзер сможет положить только себя.

P.S.

Единственный недостаток - управляемые свичи с vlan дорого стоят.

edwin
()
Ответ на: комментарий от edwin

ага. и еще на некоторых свитчах младших моделей до сих пор ограничение на 64 VLAN-a, что тоже добавляет проблем

sasha999 ★★★★
()
Ответ на: комментарий от sasha999

> еще на некоторых свитчах младших моделей до сих пор

На моих catalyst такого нет.

Наверное вы имеете ввиду некие древние поделища.........

edwin
()
Ответ на: комментарий от spirit

>После этого user уже не сможет задать своей карточке IP-адрес linux-сервера ???

дык там кажись пофиг этот IP, лишь бы МАС не трогали :)

fagot ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.