staticka arp tabulka

[Richard Svec]

> > snazim se nejakym zpusobem zamezit zmenam ip adres na koncovych stanicich. Vsechny tyto stanice jsou pripojeny na jeden segment site. Pokud do /etc/ethers zapisu prislusne klienty ve tvaru
> > 
> > mac    ip
> > 
> > zadam arp -f aby se zaznamy zpracovali tak se sice pri vypisu arp objevi flag CM coz znamena permanent. Ale pokud si na stanici zmenim ip adresu tak se mi na serveru objevi dalsi zaznam pro stejnou mac adresu a vse jede dal.
> > 
> > Otazka tedy zni
> > Jak ignorovat dynamicke pridani dalsiho arp zaznamu pro mac adresu zadanou staticky ?
> 
> Resil jsem podobny problem.
> 
> Moznost 1: zakazat v IPchains vsechny ostatni IPadresy a tudiz si dotycny
> nema co vzit.
> 
> Moznost 2: udelat staticke arp zaznamy na vsecny mozna IP site, s tim ze
> nepouzivane maji nejakoyu neexistujici 
> 
> Moznost 3: Kombinace bodu 1 a 2
> 
> Pojistka: spustit arpwatch daemona, ktery Vas bude pomoci mailu
> informovat, pokud se neco preci jen semele.
> 

Mam ale taky zly pocit ze arpwatch daemon prepina sietove karty do
promiscuous modu. (snad som to dobre napisal :-)) )   
To by nebola moc velka vyhra.

AlexII na point.sk