Форум OlegON > Компьютеры и Программное обеспечение > Сеть

Как удаленно определить, что IP-адрес выставлен вручную? : Сеть

29.03.2024 12:17


22.10.2016 10:01
OlegON
 
Собственно, давний вопрос, уже много сломано копий, но решения я так и не видел... Суть - сетка с выдачей адресов по DHCP. Нужно найти MAC или IP адреса, которые прикручены на самом устройстве. Без смены подсети и прочих извращений, влияющих на рабочие машинки, к части которых я доступа не имею. Подсетка одна /24, рулит Mikrotik.

Часть адресов прикручена в IP-MAC связке, но не все. Т.е. есть устройства, которые получили адреса из диапазона.

Нужно либо обнаружить машины с фиксированными адресами, либо запретить им доступ в сеть, если обнаружение затруднительно.

У кого какие идеи?
22.10.2016 12:08
OlegON
 
А если на рутере взять таблицу ARP и вычесть из нее таблицу Lease DHCP сервера, с условием, что MAC != 00:00:00:00:00:00 ?
22.10.2016 13:02
baggio
 
а не проще сделать две лан подсети...
а одной выдавать адреса из доверенной зоны которая прописана в роутере...
а всем кто не зареган давать адреса из другой...
при этом поднять то можно и два гетевая... просто клиенты друг друга не уведят и будут в разных сетях...
пока их не пропишут на роутере...
22.10.2016 19:01
OlegON
 
Брр, извини, что-то я не понял, как это мешает заводить себе фиксированные адреса?
23.10.2016 17:50
baggio
 
бр.. не понял.. цель конечная кака?
23.10.2016 17:56
OlegON
 
В сети устройства. Задача - выявить, у каких из них адресацией рулит кто-то другой.
24.10.2016 11:45
EugeneT
 
Dhcp серверу сказать чтоб добавлял ARP записи для арендуемых адресов, а на интерфейсах сделать ARP: reply-only
Тогда все левые адреса в инет не попадут.
01.11.2016 12:11
Dmitrya
 
Как правильно написал EugeneT, если для доступа в интернет используется оборудование МикроТик и на нем находится DHCP сервер, тогда можно заносить машины которые получили адреса в ARP таблицу, и в интерфейсах параметр ARP переключить в Reply-only. Тогда все пользователи со статическими адресами обратятся с проблемой доступа к интернету к администратору.

Но при таком подходе исключаются устройства с установленной статикой, принтера, камеры, телефоны итд., если они были.

Другой способ, можно использовать стороннее приложение например: "Colasoft MAC Scanner" (оно бесплатно), и сравнить их с записями в DHCP, таким образом выявив статические адреса.
01.11.2016 12:20
OlegON
 
Да достаточно и просто сравнить две таблицы, как я и говорил, ARP и DHCP lease, стороннее приложение для этого не требуется, просто скриптом.
Часовой пояс GMT +3, время: 12:17.

Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.