作者occupy222 (于风实业)
看板MIS
标题[请益] 如何防止偷接宽频分享器?
时间Fri Jun 6 19:49:41 2014
在使用dhcp的环境下,什麽技术可以防止ip被nat?
比如宿舍网段为192.168.1.0/24,有人把网路线接到他无线频宽分享器的wan,
而wan设为dhcp取得了192.168.1.1/24的ip,其它人使用wlan时,均nat成192.168.1.1上
网。 谢谢
请注意是nat不是同网段,所以下方法均不适用:
1.dhcp snooping
2.ip source guard
3.mac security
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 114.44.29.202
※ 文章网址: http://webptt.com/cn.aspx?n=bbs/MIS/M.1402055384.A.25C.html
1F:推 littlecut:不是将接dhcp server的介面设trsut interface 其他介面 06/06 20:38
2F:→ littlecut:untrsut吗? 06/06 20:38
3F:推 asdfghjklasd:当然有啊...叫他们提供PC/NB 的Mac.. 06/06 22:45
4F:→ asdfghjklasd:Firewall 设 100-200 Session limit 06/06 22:45
5F:→ asdfghjklasd:不然可以跟威睿买他们卖给中国电信跟中国联通的设备 06/06 22:45
6F:→ occupy222:因为目前没有这样管理,若要记mac会造成管理上困难,且 06/06 23:35
7F:→ occupy222:是大公司约2000人,私人笔电也不方便每个记 06/06 23:36
8F:→ occupy222:设session上限断线,且全部都会受限无法针对於ip被nat 06/06 23:38
9F:→ occupy222:也会造成管理上困难,谢谢您的意见!! 06/06 23:38
10F:推 asdfghjklasd:你一开始说宿舍现在才说公司2000人?那管的方式本来 06/07 01:55
11F:→ asdfghjklasd:就不同了,也不是什麽难度 06/07 01:56
12F:→ occupy222:公司有宿舍 宿舍也是公司网路其中的VLAN 不是独立的 06/07 05:36
13F:推 f1234518456:绑mac? 06/07 07:42
14F:推 asdfghjklasd:宿舍来的VLAN应该让他自己上网,要进公司再用VPN连进 06/07 08:25
15F:→ asdfghjklasd:不然你根本不知道连在搞怪 06/07 08:25
16F:→ sopoor:私人笔电不列入控管,那防止ip被nat的用意是啥? 06/07 08:27