Форум программистов, компьютерный форум, киберфорум
Проводные (кабельные) сети
Войти
Регистрация
Восстановить пароль
Блоги Сообщество Поиск Заказать работу  
 
Рейтинг 4.69/64: Рейтинг темы: голосов - 64, средняя оценка - 4.69
1 / 1 / 0
Регистрация: 19.04.2012
Сообщений: 34

Блокировка по MAC на DHCP

22.08.2012, 12:11. Показов 12207. Ответов 8
Метки нет (Все метки)

Студворк — интернет-сервис помощи студентам
Суть проблемы такова:
Есть DHCP на 2003 сервере.
Есть компы, которые расположены неизвестно где, но известны их имена, IP и МАС("плохие").
С этого же сервера IP получают компы, которые стоят в известных местах, их имена, IP, MAC также известны.
Все компьютеры и сервер находятся в одной подсети и соединены неуправляемыми свитчами.
"Хорошие" компьютеры включены в домен, "плохие" (по причине неизвестности местонахождения) и DHCP (по причине упрямства начальнегов) - нет.
Территория предприятия большая, просмотреть все помещения - _очень_нежелательный_выход.
Общее число компов - около 500. Число "плохих" компов - ок.30шт.
Задача - обнаружить компы программным методом. Конкретнее - отрубить им сеть так, чтобы человек позвонил нам, а мы уже уточняем у него местонахождение и переводим комп в разряд "хороших".
0
Programming
Эксперт
39485 / 9562 / 3019
Регистрация: 12.04.2006
Сообщений: 41,671
Блог
22.08.2012, 12:11
Ответы с готовыми решениями:

Linux DHCP + DHCP Relay Win2003(vpn)
Всем привет. У меня проблема. Когда линукс клиент подключается к виндовому VPN серверу, ему присваивается IP, но не передаются...

DHCP поиск по MAC
на Win2008 r2 поднят dhcp сервер, можно ли в списке арендованных как то вести поис по MAC адресу?

Привязка адресов к mac DHCP
Не могу настроить ip dhcp pool unifi host 10.0.0.153 255.255.255.0 client-identifier 0018.8b8b.c343 client-name unifi ...

8
Эксперт С++
 Аватар для odip
7176 / 3234 / 82
Регистрация: 17.06.2009
Сообщений: 14,164
22.08.2012, 15:16
Заблокировать на роутере IP-адреса

У меня роутер стоит на FreeBSD
Firewall настроен так что выпускает только компы по конкретному списку IP-адресов
Соответственно заблокировать IP-адрес нет проблем

Добавлено через 1 минуту
На 500 компов и везде неуправляемые switch - это вы себя не любите !
Надо на магистрали иметь управляемые switch
Так хоть посмотреть можно на каком порту висит MAC
И бегать не нужно
0
1 / 1 / 0
Регистрация: 19.04.2012
Сообщений: 34
22.08.2012, 16:29  [ТС]
Для
Надо на магистрали иметь управляемые switch
надо иметь деньги. Начальство не дает, а результаты требуются.

Для 2008 сервера решение простое, там фильтр есть. Для 2003 сервера подсказали следующее решение: http://blogs.technet.com/b/teamdhcp/archive/2007/10/03/dhcp-server-callout-dll-for-mac-address-based-filtering.aspx
0
Модератор
Эксперт по компьютерным сетямЭксперт HardwareЭксперт Windows
 Аватар для HotBeer
5886 / 2776 / 194
Регистрация: 27.06.2011
Сообщений: 11,203
23.08.2012, 10:19
Цитата Сообщение от odip Посмотреть сообщение
На 500 компов и везде неуправляемые switch - это вы себя не любите
Это понятно.
Но

Цитата Сообщение от odip Посмотреть сообщение
Надо на магистрали иметь управляемые switch
Так хоть посмотреть можно на каком порту висит MAC
А если на этом порту дальше висят несколько не управляемых свитча.
0
Эксперт по компьютерным сетямЭксперт NIX
 Аватар для Dmitry
13441 / 7534 / 831
Регистрация: 09.09.2009
Сообщений: 29,554
23.08.2012, 11:17
через "dumb switch" mac-адрес доходит
0
Модератор
Эксперт по компьютерным сетямЭксперт HardwareЭксперт Windows
 Аватар для HotBeer
5886 / 2776 / 194
Регистрация: 27.06.2011
Сообщений: 11,203
23.08.2012, 12:20
Dmitry, можно подробнее ?
0
Эксперт по компьютерным сетямЭксперт NIX
 Аватар для Dmitry
13441 / 7534 / 831
Регистрация: 09.09.2009
Сообщений: 29,554
23.08.2012, 12:33
через обычный неуправляемый свич (в котором нет nat) к dhcp-серверу попадают именно маки самих компов
0
Эксперт С++
 Аватар для odip
7176 / 3234 / 82
Регистрация: 17.06.2009
Сообщений: 14,164
23.08.2012, 13:04
А если на этом порту дальше висят несколько не управляемых свитча
Сеть надо строить так чтобы на одном порту управляемого switch виcел максимум один неуправляемый switch.
Тогда поиск по MAC-адресу ограничится только одним switch

Добавлено через 1 минуту
через обычный неуправляемый свич (в котором нет nat) к dhcp-серверу попадают именно маки самих компов
Вообще-то через управляемый switch L2 эти MAC-адреса тоже нормально доходят
Они не доходят если имеется switch L3

А вот switch который умеет nat мне пока не попадался
Хотя я подозреваю что такие есть
Обычно такой девайс называют маршрутизатором
0
23.08.2012, 14:02

Не по теме:

Цитата Сообщение от Dmitry Посмотреть сообщение
к dhcp-серверу попадают именно маки самих компов
А извиняюсь, это то понятно.

0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
inter-admin
Эксперт
29715 / 6470 / 2152
Регистрация: 06.03.2009
Сообщений: 28,500
Блог
23.08.2012, 14:02
Помогаю со студенческими работами здесь

Cisco DHCP с привязкой по MAC
Здравствуйте! Очень нужна помощь по настройке DHCP на CISCO. Пишу диплом в технаре и там в практической части требуется поднять дхцп на...

DHCP. Почему не работает резервирование по MAC?
Доброго времени суток. Есть проблема. Описываю: Имеется контроллер домена на Windows Server 2003 R2. На нем поднята служба DHCP. На этом...

Блокировка доступа к сети, DHCP сервера (несколько)
Здравствуйте, уважаемые форумчане. Пару дней назад возникла проблема. Есть сеть 50+ компов 192.168.2.0/24. В свитч 16 портовый...

Динамический DHCP с привязкой по MAC (в Cisco Packet Tracer)
Можно ли получить заранее заданные данные ( IP MAC ) на ПК в ПО Cisco Packet Tracer 6.2 ? команда если я не ошибаюсь...

Dhcp для двух областей, и с фильтрацией одного диапазона по MAC
Суть такая. Есть сеть скажем 192.168.247.10-250. Есть UnifiAP точки 3 штуки. Этим точкам нужен DHCP. Есть комп на интел атоме с 2мя...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
9
Ответ Создать тему
Новые блоги и статьи
Валидация и контроль данных табличной части документа перед записью
Maks 22.04.2026
Алгоритм из решения ниже реализован на примере нетипового документа, разработанного в КА2. Задача: контроль и валидация данных табличной части документа перед записью с учетом регламента компании. . .
Отчёт о затраченных материалах за определенный период с макетом печатной формы
Maks 21.04.2026
Отчёт из решения ниже размещён в конфигурации КА2. Задача: разработка отчёта по затраченным материалам за определённый период, с возможностью вывода печатной формы отчёта с шапкой и подвалом. В. . .
Отчёт о спецтехнике находящейся в ремонте
Maks 20.04.2026
Отчёт из решения ниже размещен в конфигурации КА2. Задача: отобразить спецтехнику, которая на данный момент находится в ремонте. Есть нетиповой документ "Заявка на ремонт спецтехники" который. . .
Памятка для бота и "визитка" для читателей "Semantic Universe Layer (Слой семантической вселенной)"
Hrethgir 19.04.2026
Сгенерировано для краткого описания по случаю сборки и компиляции скелета серверного приложения. И пусть после этого скажут, что статьи сгенерированные AI - туфта и не интересно. И это не реклама -. . .
Запрет удаления строк ТЧ документа при определённом условии
Maks 19.04.2026
Алгоритм из решения ниже реализован на примере нетипового документа "Аккумуляторы", разработанного в конфигурации КА2. У данного документа есть ТЧ, в которой в зависимости от прав доступа. . .
Модель заражения группы наркоманов
alhaos 17.04.2026
Условия задачи сформулированы тут Суть: - Группа наркоманов из 10 человек. - Только один инфицирован ВИЧ. - Колются одной иглой. - Колются раз в день. - Колются последовательно через. . .
Мысли в слух. Про "навсегда".
kumehtar 16.04.2026
Подумалось тут, что наверное очень глупо использовать во всяких своих установках понятие "навсегда". Это очень сильное понятие, и я только начинаю понимать край его смысла, не смотря на то что давно. . .
My Business CRM
MaGz GoLd 16.04.2026
Всем привет, недавно возникла потребность создать CRM, для личных нужд. Собственно программа предоставляет из себя базу данных клиентов, в которой можно фиксировать звонки, стадии сделки, а также. . .
КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2026, CyberForum.ru