作者occupy222 (于風實業)
看板MIS
標題[請益] 如何防止偷接寬頻分享器?
時間Fri Jun 6 19:49:41 2014
在使用dhcp的環境下,什麼技術可以防止ip被nat?
比如宿舍網段為192.168.1.0/24,有人把網路線接到他無線頻寬分享器的wan,
而wan設為dhcp取得了192.168.1.1/24的ip,其它人使用wlan時,均nat成192.168.1.1上
網。 謝謝
請注意是nat不是同網段,所以下方法均不適用:
1.dhcp snooping
2.ip source guard
3.mac security
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.44.29.202
※ 文章網址: http://webptt.com/m.aspx?n=bbs/MIS/M.1402055384.A.25C.html
1F:推 littlecut:不是將接dhcp server的介面設trsut interface 其他介面 06/06 20:38
2F:→ littlecut:untrsut嗎? 06/06 20:38
3F:推 asdfghjklasd:當然有啊...叫他們提供PC/NB 的Mac.. 06/06 22:45
4F:→ asdfghjklasd:Firewall 設 100-200 Session limit 06/06 22:45
5F:→ asdfghjklasd:不然可以跟威睿買他們賣給中國電信跟中國聯通的設備 06/06 22:45
6F:→ occupy222:因為目前沒有這樣管理,若要記mac會造成管理上困難,且 06/06 23:35
7F:→ occupy222:是大公司約2000人,私人筆電也不方便每個記 06/06 23:36
8F:→ occupy222:設session上限斷線,且全部都會受限無法針對於ip被nat 06/06 23:38
9F:→ occupy222:也會造成管理上困難,謝謝您的意見!! 06/06 23:38
10F:推 asdfghjklasd:你一開始說宿舍現在才說公司2000人?那管的方式本來 06/07 01:55
11F:→ asdfghjklasd:就不同了,也不是什麼難度 06/07 01:56
12F:→ occupy222:公司有宿舍 宿舍也是公司網路其中的VLAN 不是獨立的 06/07 05:36
13F:推 f1234518456:綁mac? 06/07 07:42
14F:推 asdfghjklasd:宿舍來的VLAN應該讓他自己上網,要進公司再用VPN連進 06/07 08:25
15F:→ asdfghjklasd:不然你根本不知道連在搞怪 06/07 08:25
16F:→ sopoor:私人筆電不列入控管,那防止ip被nat的用意是啥? 06/07 08:27