[Comm] DHCP и новая сетевуха

Maxim Morzhukhin =?iso-8859-1?q?msm=5F04_=CE=C1_mail=2Eru?=
Пт Апр 16 14:37:49 MSD 2004 

16 Апрель 2004 16:06, Nizamov Shavkat написал:
> >   сетка 192.168.1.0/24
> >
> >   1. подправли конфиг dhcp описали там подсеть 172.16 вместо
> > 192.168.1 2. выставили маленький lease-time
> >   3. перезапустили dhcp
> >   4. вин машины дружно подхватили новые адреса
> >   5. увеличили lease-time до приемлемого значения
> >
> >   на выходе сеть 172.16.х.х/16
>
> не пробовал, но схема выглядит вполне рабочей.
>
> > Вот я и спрашиваю между пунктами 3 и 4 никаких плясок с бубнами
> > делать не надо и вообще приемлем ли данный план?
>
> нужно просто учитывать что в какой-то момент времени у вас будут и
> 192.168.1.*** и 172.16.***.***
ну это можно обойти - выполнить пункт 3 например в пятницу вечером, а 
предварительно выставить очень маленький liease-time скажем 600 или 
даже 300 секунд

>
> >> По горькому опыту - сервера _не_ имеют адресов типа 172.16.0.1,
> >> 172.16.0.254, 172.16.1.1 и т.д.
> >
> > не совсем понял, т е:
> > нельзя 172.16.0.254 а 172.16.0.253 можно или ...
> > нельзя 172.16.0.1 а 172.16.0.2?
>
> не берите для серверов популярные адреса - ***.***.***.1,
> ***.***.***.254 многие кулхацкеры начитавшись где-то в инете док
> начинают
> "администрировать" свои компьютеры. А в примерах чаще всего и
> наличествуют такие адреса как 192.168.0.1, 192.168.1.1, 172.16.0.1
>
> В результате в сетке время от времени появляются компьютеры с
> айпишники сервера, что полностью парализует работу. неважно включился
> он до или после вашего сервера, клиенты почему то считают именно его
> "настоящим", а АЛМ 2.2 тихо оказывается не у дел.
>
> напоровшись на это дело с 192.168.0.1, при переходе на 172.16 я взял
> для сервера адрес 172.16.0.2
>
гм... понятно! Но у нас контора достаточно серьезная ;), возможность 
изменить ip у простого пользователя отсутствует - это во первых, а во 
вторых этот вопрос как и вопрос снифферов - решен на организационном 
уровне - увольнение в 24 часа :( Грустно конечно - но с первым пойманым 
на прослушивании человеком была устроена показательная "порка", правда 
его не уволили но приказ издали... так что...

но все равно спасибо за "наколку"

>
> _______________________________________________
> Community mailing list
> Community на altlinux.ru
> http://lists.altlinux.ru/mailman/listinfo/community

-- 
  rgrds
  Maxim

Подробная информация о списке рассылки community