форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Привязка IP+MAC при использовании внешних IP в сети, не рабо..."
Сообщение от Евгений (??) on 15-Ноя-04, 14:53  (MSK)
Есть сеть, всем розданы внешние IP адреса. Маска сети 255.255.252.0 Диапозон, допустим с 83.200.0.1 по 83.200.3.254 У сервера IP 83.200.3.254 Сервер стоит на Fedora Core 3 (FC3) Создаю файл /etc/ethers забиваю туда # начало 83.200.0.1 00:04:AB:85:A9:63 83.200.0.2 00:06:02:90:B9:01 83.200.0.3 00:10:C2:45:18 :D0 #................ # для тех адресов что не используются времено в сети и чтобы на них никто не подсел, # прописываю им MAC 01:02:03:04:05:06 83.200.0.100 01:02:03:04:05:06 83.200.0.101 01:02:03:04:05:06 .......... 83.200.3.252 01:02:03:04:05:06 83.200.3.253 01:02:03:04:05:06 # конец После этого делаю arp -f /etc/ethers он всё это съедает Меняю на любой машине IP с реального на любой другой что временно не ипользуется и котрым прописан в ARP таблице MAC 01:02:03:04:05:06, делаю коннект в инет и всё работает, блокировка не происходит. Как с этим бороться? Почему не работает привязка? P.S. В другой сети, где используются локальные IP адреса с максой 255.255.255.0 и крутится всё это на RedHat 9.0, всё работает как надо, блокируется безпроблем.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Привязка IP+MAC при использовании внешних IP в сети, не рабо..."
Сообщение от fantom (??) on 15-Ноя-04, 15:29  (MSK)
>Есть сеть, всем розданы внешние IP адреса. >Маска сети 255.255.252.0 > >Диапозон, допустим с 83.200.0.1 по 83.200.3.254 >У сервера IP 83.200.3.254 >Сервер стоит на Fedora Core 3 (FC3) > >Создаю файл /etc/ethers >забиваю туда > ># начало >83.200.0.1 00:04:AB:85:A9:63 >83.200.0.2 00:06:02:90:B9:01 >83.200.0.3 00:10:C2:45:18 :D0 >#................ ># для тех адресов что не используются времено в сети и чтобы >на них никто не подсел, ># прописываю им MAC 01:02:03:04:05:06 >83.200.0.100 01:02:03:04:05:06 >83.200.0.101 01:02:03:04:05:06 >.......... >83.200.3.252 01:02:03:04:05:06 >83.200.3.253 01:02:03:04:05:06 ># конец > >После этого делаю arp -f /etc/ethers >он всё это съедает >Меняю на любой машине IP с реального на любой другой что временно >не ипользуется и котрым прописан в ARP таблице MAC 01:02:03:04:05:06, делаю >коннект в инет и всё работает, блокировка не происходит. > >Как с этим бороться? Почему не работает привязка? > >P.S. >В другой сети, где используются локальные IP адреса с максой 255.255.255.0 и >крутится всё это на RedHat 9.0, всё работает как надо, блокируется >безпроблем. а на шлюзе в arp таблице MAC тоже меняется? или нет?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Привязка IP+MAC при использовании внешних IP в сети, не рабо..."
Сообщение от nrvalex on 15-Ноя-04, 16:49  (MSK)
а так ? echo 2048> /proc/sys/net/ipv4/neigh/default/gc_thresh2 echo 4096> /proc/sys/net/ipv4/neigh/default/gc_thresh3 arp -f /etc/ethers
	Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Привязка IP+MAC при использовании внешних IP в сети, не рабо..."
Сообщение от Евгений (??) on 18-Ноя-04, 03:08  (MSK)
Наро, на iXBT я поднял эту тему, более подробно и вот что мне там ответили, но как с этим бороться не знаю: http://forum.ixbt.com/0076/002746.html Да и на счёт выше сказанного у меня сделано через /etc/sysctl.conf net.ipv4.neigh.default.gc_thresh1 = 4096 net.ipv4.neigh.default.gc_thresh2 = 6144 net.ipv4.neigh.default.gc_thresh3 = 8192
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.