DHCP-сервер

[xdsl]

Пытаюсь найти выход из ситуации: Сеть ethernet из виндовых и линуксовых клиентских машин, которые получают адреса и все остальное с DHCP-сервера. Вопрос: кто может помешать любому юзеру в сети поднять у себя на локальной машине еще один DHCP-сервер, и тем самым, потенциально, заблокировать нормальный вход в сеть других клиентов? Как с этим бороться?

[Знайка]

Без умных маршрутизаторов, ни как.

[xdsl]

Без умных маршрутизаторов, ни как.

Т.е. каждый клиент должен быть подключен к маршрутизатору? Дороговато выйдет, однако!
Или может к программируемому коммутатору? Подешевле, но тоже не фонтан.
А если сеть на обычных свитчах, то решения нет?

Тогда получаем простой и дешевый метод убиения сети небольшого предприятия, школы, вуза и т.п. Или сегмента сети (до ближайшего маршрутизатора).

Либо отказываемся от DHCP вообще.

[xdsl]

Кстати, а в том-же школьном альт-сервере на DHCP много завязано? Или это не более чем дополнительная служба?

[akarp]

Тогда получаем простой и дешевый метод убиения сети небольшого предприятия, школы, вуза и т.п. Или сегмента сети (до ближайшего маршрутизатора)

Это для вас открытие? Но на стационарных системах можно отбрасывать предложения с "чужих" dhcp.

P.S. Конечно, нужно будет настроить это один раз. Ну и опробовать dhcdrop, не знаю, как оно.

[xdsl]

Это для вас открытие?

Нет. В своих локальных сетках не применяю DHCP вообще. По причине того, что решение проблемы мне неизвестно. Я просто пытаюсь понять, почему один из наших городских провайдеров начал переводить всех своих клиентов со статических адресов на DHCP. Ладно, если он разбогател и втыкает циску на каждый дом, тогда мне это неинтересно. Ну а если появилось некое универсальное программное решение? Тогда и в своих сетках можно будет поднять DHCP, удобная-же вещь!

Но на стационарных системах можно отбрасывать предложения с "чужих" dhcp.

Никаких настроек, кроме установки галочки "Получать адрес автоматически" провайдер не требует.
Похоже, проблему провайдер себе сам нарисовывает. Если не сейчас, то в будущем.

[akarp]

Я просто пытаюсь понять, почему один из наших городских провайдеров начал переводить всех своих клиентов со статических адресов на DHCP. Ладно, если он разбогател и втыкает циску на каждый дом, тогда мне это неинтересно. Ну а если появилось некое универсальное программное решение?

Программного решения проблемы подмены MAC-адреса также не существует. Точно также одними неуправляемыми свитчами не обойтись.

[Знайка]

А если сеть на обычных свитчах, то решения нет?

Есть. Можно с помощью пакетного фильтра на клиентах ограничить хождение DHCP пакетов.

Либо отказываемся от DHCP вообще.

Лучше и на халяву, все равно ничего нет.

[Знайка]

В своих локальных сетках не применяю DHCP вообще.

А зря.

По причине того, что решение проблемы мне неизвестно.

Решений море. Но это не для этого форума.

Похоже, проблему провайдер себе сам нарисовывает. Если не сейчас, то в будущем.

Не существует такой проблемы у провайдеров нормальных. И крупнейшие провайдеры давным давно выдают, даже статические адреса через DHCP.

[speccyfan]

Тогда получаем простой и дешевый метод убиения сети небольшого предприятия, школы, вуза и т.п. Или сегмента сети (до ближайшего маршрутизатора)

Это для вас открытие? Но на стационарных системах можно отбрасывать предложения с "чужих" dhcp.

В теории да, но как это настроить например в ALTLinux (etcnet) ?

Ну и опробовать dhcdrop, не знаю, как оно.

ИМХО это решение подходит только для домосеток, для борьбы с adsl-модемами, которые втыкают в сеть юзеры, а на них как правило поднят dhcp сервер по умолчанию.

[Знайка]

В теории да, но как это настроить например в ALTLinux (etcnet) ?

Сказал, же как:

А если сеть на обычных свитчах, то решения нет?

Есть. Можно с помощью пакетного фильтра на клиентах ограничить хождение DHCP пакетов.

[speccyfan]

Я спрашивал про настройки клиента dhcp, а не пакетного фильтра.

[xdsl]

В теории да, но как это настроить например в ALTLinux (etcnet) ?

Сказал, же как:

А если сеть на обычных свитчах, то решения нет?

Есть. Можно с помощью пакетного фильтра на клиентах ограничить хождение DHCP пакетов.

Это Ваше умозаключение или все-таки есть опыт решения данной задачи?
Если умозаключение, то оставим все как есть.
Если опыт - хотелось-бы пруфлинк. Или строчку для iptables. Или строку конфига для dhcpcd. Хотелось-бы еще решение для для клиента на WinXP, но это уже оффтопик, имхо.

[Знайка]

Это Ваше умозаключение или все-таки есть опыт решения данной задачи?

Вы меня наверно с ASY перепутали.
Как заставить принимать dhcpcd запросы только от "своего" сервера, я не знаю.
Никогда подобной фигней не страдал. Вот как сделать это с помощью пакетного фильтра, причем и под Windows и под *nix платформы я знаю. Но похоже вам это не интересно.

[asy]

Это Ваше умозаключение или все-таки есть опыт решения данной задачи?

Вы меня наверно с ASY перепутали.

Да, умозаключения Вам, увы, не по плечу. Вы или знаете, или нет. Когда Вы знаете, надо согласиться, придраться не к чему и знаете, на удивление, не мало. Хотя, бывает, только думаете, что знаете. А вот как только пытаетесь домыслить, то увы.

Сейчас, про DHCP, Вы рассказываете в верном направлении. Можете продолжать. :)