ALT Linux Community general discussions
 help / color / mirror / Atom feed
From: Maxim Morzhukhin <msm_04@mail.ru>
To: community@altlinux.ru
Subject: Re: [Comm] DHCP и новая сетевуха
Date: Fri, 16 Apr 2004 16:37:49 +0600
Message-ID: <200404161637.49582.msm_04@mail.ru> (raw)
In-Reply-To: <1052.194.67.216.193.1082110019.squirrel@www.samdu.uz>

16 Апрель 2004 16:06, Nizamov Shavkat написал:
> >   сетка 192.168.1.0/24
> >
> >   1. подправли конфиг dhcp описали там подсеть 172.16 вместо
> > 192.168.1 2. выставили маленький lease-time
> >   3. перезапустили dhcp
> >   4. вин машины дружно подхватили новые адреса
> >   5. увеличили lease-time до приемлемого значения
> >
> >   на выходе сеть 172.16.х.х/16
>
> не пробовал, но схема выглядит вполне рабочей.
>
> > Вот я и спрашиваю между пунктами 3 и 4 никаких плясок с бубнами
> > делать не надо и вообще приемлем ли данный план?
>
> нужно просто учитывать что в какой-то момент времени у вас будут и
> 192.168.1.*** и 172.16.***.***
ну это можно обойти - выполнить пункт 3 например в пятницу вечером, а 
предварительно выставить очень маленький liease-time скажем 600 или 
даже 300 секунд

>
> >> По горькому опыту - сервера _не_ имеют адресов типа 172.16.0.1,
> >> 172.16.0.254, 172.16.1.1 и т.д.
> >
> > не совсем понял, т е:
> > нельзя 172.16.0.254 а 172.16.0.253 можно или ...
> > нельзя 172.16.0.1 а 172.16.0.2?
>
> не берите для серверов популярные адреса - ***.***.***.1,
> ***.***.***.254 многие кулхацкеры начитавшись где-то в инете док
> начинают
> "администрировать" свои компьютеры. А в примерах чаще всего и
> наличествуют такие адреса как 192.168.0.1, 192.168.1.1, 172.16.0.1
>
> В результате в сетке время от времени появляются компьютеры с
> айпишники сервера, что полностью парализует работу. неважно включился
> он до или после вашего сервера, клиенты почему то считают именно его
> "настоящим", а АЛМ 2.2 тихо оказывается не у дел.
>
> напоровшись на это дело с 192.168.0.1, при переходе на 172.16 я взял
> для сервера адрес 172.16.0.2
>
гм... понятно! Но у нас контора достаточно серьезная ;), возможность 
изменить ip у простого пользователя отсутствует - это во первых, а во 
вторых этот вопрос как и вопрос снифферов - решен на организационном 
уровне - увольнение в 24 часа :( Грустно конечно - но с первым пойманым 
на прослушивании человеком была устроена показательная "порка", правда 
его не уволили но приказ издали... так что...

но все равно спасибо за "наколку"

>
> _______________________________________________
> Community mailing list
> Community@altlinux.ru
> http://lists.altlinux.ru/mailman/listinfo/community

-- 
  rgrds
  Maxim

  reply	other threads:[~2004-04-16 10:37 UTC|newest]

Thread overview: 8+ messages / expand[flat|nested]  mbox.gz  Atom feed  top
2004-04-16  7:05 Maxim Morzhukhin
2004-04-16  7:24 ` Vladimir Lettiev
2004-04-16  7:30   ` Maxim Morzhukhin
2004-04-16  7:23     ` Nizamov Shavkat
2004-04-16  7:53       ` Maxim Morzhukhin
2004-04-16 10:06         ` Nizamov Shavkat
2004-04-16 10:37           ` Maxim Morzhukhin [this message]
2004-04-16 11:09             ` Nizamov Shavkat

Reply instructions:

You may reply publicly to this message via plain-text email
using any one of the following methods:

* Save the following mbox file, import it into your mail client,
  and reply-to-all from there: mbox

  Avoid top-posting and favor interleaved quoting:
  https://en.wikipedia.org/wiki/Posting_style#Interleaved_style

* Reply using the --to, --cc, and --in-reply-to
  switches of git-send-email(1):

  git send-email \
    --in-reply-to=200404161637.49582.msm_04@mail.ru \
    --to=msm_04@mail.ru \
    --cc=community@altlinux.ru \
    /path/to/YOUR_REPLY

  https://kernel.org/pub/software/scm/git/docs/git-send-email.html

* If your mail client supports setting the In-Reply-To header
  via mailto: links, try the mailto: link

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git