i(Yayan wrote: > >>> 2009/3/2 i(Yayan <[email protected]>: >>>> >>>> ada yg lebih simple dan ringan, ga banyak pake resource kernel seperti >>>> firewall >>>> >>>> script dhcp static diatas dipake, terus ditambahin sama arp static >>>> misal: >>>> >>>> dhcp static: >>>> host namahost.namadomain.com { >>>> hardware ethernet 00:4E:35:CD:1C:CC; >>>> fixed-address 10.10.10.2; >>>> } >>>> >>>> dipikin static arp: >>>> >>>> #arp -s 10.10.10.2 00:4E:35:CD:1C:CC >>>> >>>> buat juga static arp yang lainnya, simpan dalam 1 file executable, dan >>>> jalankan saat boot >>>> >>>> jadi antara mac dan ip sudah ada pasangannya dan static! >>>> >>>> salam,YS >>>> >>>> >>>> -- >>> >>> >>> seperti nya bisa >>> ( pending - di coba dulu ) >> >> >> silakan dicoba, di Office saya juga diterapkan hal sama, cuma >> ada kendala jika ada mac spoofing >> >> tambahan: >> >> misal network anda 192.168.1.0/24 >> >> pada script arp static anda masukin semua untuk semua host: >> >> arp -s 192.168.1.1 00:00:a1:b2:02:01 >> arp -s 192.168.1.2 00:00:a1:b2:03:02 >> . >> . >> . >> . >> dst >> arp -s 192.168.1.254 00:00:a1:b2:54 >> >> untuk host ip yang belum ada pemiliknya, kasih mac asal aja! >> nanti tinggal dihapus klo sudah ada yang order ip itu >> langkahnya: >> hapus arp static dengan perintah arp -d [ip yang dihapus] >> dan masukan di dhcp static >> >> jangn lupa update di script startup yang anda buat >> >> salam Openmine >> >> misal: >> >> >> >> -- > > > gleQ > jadi harus di masukin semua list ip yah > ga bisa cuman user yang terdaftar ( ip yang sudah ada penunggu nya ? ) > > > ga usah jg gpp! > > bisa juga yg udah ada di dhcp static aj > yg td cuma buat securuty aj! >
Kalau PC A dan PC B dipake oleh user yang ga punya privilege root, gampang aja memaksa ip 192.168.1.1 hanya bisa dipake PC A. Kalo saya dateng ke jaringan diatas, tancap kabel ethernet ke laptop saya (saya pasti punya privilege root di laptop saya ini), lalu pake IP 192.168.1.1 ketika PC A mati, PC A ga akan bisa dapat ip 192.168.1.1 ketika dia hidup. Satu-satunya jalan adalah admin datang ke laptop saya buat nyabut kabel ethernet dari laptop saya. Sebelum ketahuan, jika di jaringan 192.168.0.0/24 telah terpasang firewall, ada baiknya admin memasang rule di firewall itu, agar ip 192.168.1.1 baru bisa mengirim paket data ke luar firewall jika MAC addressnya sesuai dengan yang tercatat di PC A. Jika tidak, maka paketnya di-drop. Kalo perlu alarm hidup, ala filem2 hollywood :D Jadi, kalo emang mau batasin ip di mac tertentu, ga bisa hanya pake dhcp, kecuali syarat pertama tadi terpenuhi, semua user ga bisa ubah ip di PC. -- Donny Kurnia http://hantulab.blogspot.com http://www.plurk.com/user/donnykurnia -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [email protected] Arsip dan info milis selengkapnya di http://linux.or.id/milis
