PDA

Просмотр полной версии : Облом TCP-IP стека



Anonymous
10.05.2004, 17:36
Здравствуйте!
У нас в локальной сети есть проблема: народ меняет ip-адреса как им вздумается… Думаю что такие проблемы испытывает не только наша сеть.
Один знакомый программист предложил решение данной проблемы…
Суть: Когда загружается система, происходит инициализация TCP/IP стека. Возможно 2 варианта: либо статический адрес, либо получение адреса по DHCP. Во второй случай нас интересует мало так как он контролируется администрацией и нужным людям приходят нужные адреса. В первом же случае дела разворачиваются следующим образом. При инициализации стека система отправляет широковещательный arp-запрос примерно следующего содержания «Кто тут IP-такой-то?» Пытается 3 раза и если не получает ответа то считает адрес уникальным, и происходит нормальная инициализация стека. А если она (система) получает ответ, что такой компьютер в сети присутствует, то стек обламывается и Windows загружается без поддержки сети (по крайней мере, она не может с ней работать пока стек не переинициализируется).
Так вот что предложил мой знакомый: пишется программка и список соответствия MAC – IP. Программка следит за ARP сообщениями в сети и если видит, что кто-то пытается узнать, кто тут кто есть сравнивает MAC – IP со своей табличкой. Если соответствие найдено, то ничего не делает, если не найдено, то предположительно это кто-то пытается в сеть ломиться с левыми адресами и она посылает ответ «Это я!». Понятное дело после такого ответа Windows не сможет запустить TCP/IP стек и сеть пахать не будет…
Как вам данная идея? И возможно ли реализовать какого-нибудь демона на UNIX’е? (просто у нас в сети нет ни одного windows сервера)

Anonymous
30.05.2004, 23:24
А это действительно мысль. Кто бы только ее реализовал?

Naeel Maqsudov
31.05.2004, 18:52
Так вот что предложил мой знакомый: пишется программка и список соответствия MAC – IP. Программка следит за ARP сообщениями в сети и если видит, что кто-то пытается узнать, кто тут кто есть сравнивает MAC – IP со своей табличкой. Если соответствие найдено, то ничего не делает, если не найдено, то предположительно это кто-то пытается в сеть ломиться с левыми адресами и она посылает ответ «Это я!». Понятное дело после такого ответа Windows не сможет запустить TCP/IP стек и сеть пахать не будет…

Это ж и есть практически DHCP!

Anonymous
11.06.2004, 11:50
Есть такая фишка - isc.org там есть isc dhcp, в ней уже все сделано - привязку mac-ip легко сделать, у меня в сетке так было года 2 назад.