Страница 2 из 2

СообщениеДобавлено: 17 мар 2005, 20:16
Музалёв Николай
Коллеги!
Спасибо за интерес к теме.
По поводу второго вопроса ("МАС-аддр. как основание для клизьмы") готов принять ваше мнение, тем более, что внедрение аудита и демонстрация его возможностей должны возыметь действие.

Однако остался первый вопрос - каким же образом единовременно "сбросить" DHCP ? На стороне клиента понятно - откл. питания всех машин. А на сервере?
(кстати, на DHCP у меня нет
закладка Options - чекбокс Ping enabled.

СообщениеДобавлено: 18 мар 2005, 00:44
Владимир Горяев
Музалёв Николай писал(а): Однако остался первый вопрос - каким же образом единовременно "сбросить" DHCP ? На стороне клиента понятно - откл. питания всех машин. А на сервере?
Удалить все насобиравшиеся адреса или сеть, и создать заново(в случае сеть) и перезагрузить dhcpsrvr. Удобнее делать из DNSDHCP-консоли.
Музалёв Николай писал(а): кстати, на DHCP у меня нет
закладка Options - чекбокс Ping enabled
Обновить консоль! Но помнится мне с самого начала оно было(может на каждом конкретном адресе). Обновления на нее, named и dhcpsrvr есть по известному адресу. :)

маршрутизатора пока нет
NW можно сделать маршрутизатором. А дальше добавить адрес с более широкой маской на ее интерфейс и указать в дхцп соотв шлюз для кажлой из сетей и перевести всю сеть на маску поширее. Алгоритм прозрачен - сами продумаете. Займет 3 дня в вашей сети.

СообщениеДобавлено: 18 мар 2005, 15:01
Музалёв Николай
2 Владимир Горяев
Спасибо, коллега. Есть над чем подумать и что делать..

СообщениеДобавлено: 21 мар 2005, 12:46
Vladimir Kozak
Антон Бурмистров писал(а):Откуда такая уверенность в непорочность MAC-адресов. Их можно точно так же подделать.


Этот вопрос наверное проще решать на уровне активного оборудования.

PS. Помню, Соколов за чашкой кофе рассказывал, что приехала проверка по безопасности к ним на работу. Воткнули свой нотбук в сеть, рабочая станция Евгения голосом сказала - "В сети обнаружена чужое сетевое устройство!". Проверяльщики офигели и на этом проверка закончилась :-)

СообщениеДобавлено: 21 мар 2005, 12:49
Vladimir Kozak
Музалёв Николай писал(а):кстати, на DHCP у меня нет
закладка Options - чекбокс Ping enabled.


Я поднимал DDNS/DHCP еще когда был SP2. Там уже это было.

PS. А последнее обновление консоли - 4-ое.