Problem s podsietou - vyriesene
Peter Popovec
popovec na zub.fei.tuke.sk
Středa Květen 24 12:09:51 CEST 2000
In article <Pine.LNX.4.10.10005241036040.28337-100000 na quanto.nr.sanet.sk>,
satko na quanto.uniag.sk (Jan Satko) writes:
>> Ani jedno by nemalo byt mozne, (spravne napisany inetd asi nerebootne
>> stroj len tak pre nic za nic, vsakze :-) a ked Vam niekto posle falosne RIP
>> info a Vas stroj ich ho pouzivat, je to zasa len chyba medzi stolickou a
>> klavesnicou, ze ste si nijako nezabezpecili (heslom napr.) prenos RIP
>> informacii.
>
> Toto ma zaujima. kde sa nastavuje v protokole RIP nejaka autorizacia ?
> Presiel som uz niekolko routrov ale nikde som to nevidel(asi som slepy).
>
Mam takuto siet . (gulas NT, Novell a linux rutrov) a bezi bezvadne.
RIP na Novell 4.11, vo WIN NT mult. ruter umoznuje pre RIP nastavit heslo.
Podobne gated. (Linux bezi na gated 3.5.10)
Pre Novell:
load inetcfg -> bindings -> vyber interface -> RIP bind options ->
RIP I & II -> RIP II options Autent a heslo ...
Pre gated:
The RIP Statement
rip yes | no | on | off [ {
broadcast ;
nobroadcast ;
nocheckzero ;
preference preference ;
defaultmetric metric ;
query authentication [ none | [[ simple| md5] password]] ;
dalej z doc ku GATED:
RIP II packets may also contain one of two types of
authentication string that may be used to verify the validity
of the supplied routing data. Authentication may be used in RIP
I compatible RIP II packets, but be aware that RIP I routers
will ignore it.
Takze no problem .
Pre NT mozem doplnit na poziadanie ako zapnut MD5 password pre RIP.
Pokial bezite len RIP I .. (mate len C-ckovske siete) nie je ani kde najst
nieco o zabezpeceni. Ale vsade kde sa rutuje a nie je vela IP adries, sa
siet rozdeluje na menej ako C-cko. Tam uz je RIP II nutny .. a preco uz nie
aj s heslom. Naviac, normalne implementovany RIP umoznuje aj pre RIP I
definovat ktore ruty preberie a ktore nie .. a hlavne od koho .. takze
ked Vam niekto podhadzuje RIP a Vam to zbura siet .. je to zase len chyba
medzi stolickou a klavesnicou.
Peter Popovec
Další informace o konferenci Linux