|
|
Регистрация Восстановить пароль |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
|
Опции темы | Поиск в этой теме |
26.01.2009, 12:34 | #1 |
++
Пользователь
Регистрация: 26.01.2009
Сообщений: 92
|
Сисадминам.Прокси сервер. Защита шлюза в инет
Здравствуте!
имеем 1. сеть 192.168.0.0 2.192.168.0.1 - сервер AD, DNS, DHCP в перспективе прокся на ЮзерГейте 3. Интернет настроен ввиде 2 точек доступа направленного действия. Хочу сконфигурить их на подсеть 192.168.5.0. Тобишь на Влан роутере ip ,будет 192.168.5.1 4. Конфигурю маршрутизацию 192.168.0.0 и 192.168.5.0 Правилен ли мой план? Как защитить сеть от подмены юзером адресс 192.168.0.0 на 192.168.5.0??? ЮзерГейт?
ITIL/ITSM
|
26.01.2009, 13:30 | #2 |
Банхаммер
Участник клуба
Регистрация: 17.02.2007
Сообщений: 1,754
|
ты сначала настрой и поймешь правильный твой план или нет, если заработает то правильный...
192.168.0.0 и 192.168.5.0 такой ты задать не сможешь... пропиши в ТД только свои MAC и IP адреса... поменяй логин и пароль на точках и если тебе нужно что бы точки работали только друг с другом то тебе нужно настроить как per2per и что бы кроме этих ТД к ним ни кто не мог коннектиться... |
26.01.2009, 13:39 | #3 | |
++
Пользователь
Регистрация: 26.01.2009
Сообщений: 92
|
Цитата:
Точки доступа сконфигурены как надо. Я говорю про другое. Допустим я юзер, сижу в подсети 192.168.0.0. Что мне мешает поменять ip на 192.168.5.55 к примеру и сделать шлюзом Роутер.
ITIL/ITSM
|
|
26.01.2009, 14:03 | #4 |
Старожил
Регистрация: 13.12.2006
Сообщений: 3,859
|
защита от спуфинга делается обычно авторизацией+mac фильтрацией
ICQ не для вопросов, а для предложений. Для вопросов используйте форум
IRC канал клуба программистов|Мои статьи |
26.01.2009, 14:03 | #5 | |
Программист VBA
СуперМодератор
Регистрация: 13.07.2008
Сообщений: 6,858
|
Цитата:
Юзер с правами пользователя (и вроде даже опытного пользователя) по умолчанию не имеет прав на изменение IP-адреса. |
|
26.01.2009, 15:19 | #6 | ||
++
Пользователь
Регистрация: 26.01.2009
Сообщений: 92
|
Цитата:
Цитата:
ITIL/ITSM
|
||
26.01.2009, 15:25 | #7 |
++
Пользователь
Регистрация: 26.01.2009
Сообщений: 92
|
До меня стоял ADSL модем. Ему можно задавать любой адрес из подсети. А сервер (на котором стоял траффик инспектор) с адресом 192.168.0.1 являлся шлюзом для машин сети.
Вопрос: как так модем(или сервер) сконфигурен, что не являясь шлюзом интернет работал Ок. Причем спуфинг не пркатывал. Пробовал назначить на рабочей станции модем в качестве шлюза и не получалось
ITIL/ITSM
|
26.01.2009, 15:26 | #8 |
Старожил
Регистрация: 13.12.2006
Сообщений: 3,859
|
а фильтрация по маку делается на уровне клиента ? интересное умозаключение
ICQ не для вопросов, а для предложений. Для вопросов используйте форум
IRC канал клуба программистов|Мои статьи |
26.01.2009, 15:42 | #9 | |
++
Пользователь
Регистрация: 26.01.2009
Сообщений: 92
|
Квэнди
Блин , чтото мы друг друга не поймем никак Цитата:
ITIL/ITSM
|
|
26.01.2009, 16:52 | #10 | |
++
Пользователь
Регистрация: 26.01.2009
Сообщений: 92
|
Цитата:
ITIL/ITSM
|
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Философский вопрос)сисадминам | Elm0 | Свободное общение | 8 | 24.03.2008 11:20 |
прокси-сервер в сети | Var17 | Работа с сетью в Delphi | 1 | 22.02.2008 15:51 |
Инет по Локалке! | HAMMAN | Свободное общение | 8 | 20.05.2007 22:09 |