Vnuceni IP adresy

David Rohleder davro na ics.muni.cz
Středa Září 29 14:30:26 CEST 1999


prudek na nembv.cz (Milos Prudek) writes:

> > Router to bude natvrdo posilat packety pro dane IP na danou MAC adresu
> Ale jak se route nastavuje, aby takto fungovalo?
> 
> > sitovky. Pokud neni ten comp. zapnuty, tak to nedostane nikdo. Jedine ze by
> > nekdo preprogramoval svoji sitovku na stejnou MAC adresu, jako ma ten
> > vypnuty pocitac.
> 
> To jde??

Na nekterych ethernetovych kartach ano.

V takovem pripade pomuze pouze slusny switch s nastavenou MAC adresou
druheho konce.

> 
> > Nejlepsi je pak jeste vypnout routovaci zaznam pro celou sit a nastavit jen
> > host routes pro kazdy pocitac zvlast.
> 
> To je zbesile... davat 60 pocitacu do routovaci tabulky...
> 

Myslim, ze staci firewallove pravidlo, default deny a povolit jen ty
pocitace, co mohou komunikovat.

-- 
-------------------------------------------------------------------------
David Rohleder						davro na ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------


Další informace o konferenci Linux