Problem s podsietou - vyriesene

Peter Popovec popovec na zub.fei.tuke.sk
Středa Květen 24 12:09:51 CEST 2000 

In article <Pine.LNX.4.10.10005241036040.28337-100000 na quanto.nr.sanet.sk>,
	satko na quanto.uniag.sk (Jan Satko) writes:
>> Ani jedno  by nemalo byt mozne, (spravne  napisany inetd  asi nerebootne
>> stroj len tak pre nic za nic, vsakze :-) a ked Vam niekto posle falosne RIP
>> info a Vas stroj ich ho pouzivat, je to zasa len chyba medzi stolickou a
>> klavesnicou, ze ste si nijako nezabezpecili (heslom napr.) prenos RIP
>> informacii.
> 
> Toto ma zaujima. kde sa nastavuje v protokole RIP nejaka autorizacia ?
> Presiel som uz niekolko routrov ale nikde som to nevidel(asi som slepy).
> 

Mam takuto siet . (gulas  NT, Novell a linux  rutrov) a bezi  bezvadne.  
RIP na Novell 4.11, vo WIN NT mult. ruter umoznuje pre  RIP nastavit heslo.
Podobne gated. (Linux  bezi na  gated 3.5.10)

Pre Novell: 
load inetcfg -> bindings -> vyber interface -> RIP bind options -> 
RIP I & II ->  RIP II options Autent a heslo ... 

Pre gated:

The RIP Statement
   

 rip  yes |  no |  on |  off [  {
      broadcast  ;
      nobroadcast  ;
      nocheckzero  ;
      preference  preference  ;
      defaultmetric  metric  ;
      query  authentication [ none | [[ simple| md5]  password]]  ;

dalej z doc ku GATED:
            RIP II packets may also contain one of two types of
          authentication string that may be used to verify the validity
          of the supplied routing data. Authentication may be used in RIP
          I compatible RIP II packets, but be aware that RIP I routers
          will ignore it.

Takze no problem . 

Pre NT  mozem  doplnit na poziadanie ako zapnut MD5 password pre RIP.

Pokial bezite  len RIP I ..  (mate len C-ckovske siete) nie je ani kde najst
nieco o zabezpeceni. Ale vsade kde sa rutuje a nie je vela IP adries, sa
siet rozdeluje na menej ako C-cko. Tam uz je RIP II nutny .. a preco uz nie
aj s heslom. Naviac, normalne implementovany RIP umoznuje aj pre RIP I
definovat  ktore ruty preberie a ktore nie .. a  hlavne od koho .. takze
ked Vam niekto podhadzuje RIP a  Vam to  zbura siet .. je to  zase len chyba
medzi stolickou a klavesnicou. 

		Peter Popovec

Další informace o konferenci Linux