- PR -

Sutaticアドレス以外の端末をネットワークに参加させない方法がありますか。

1
投稿者投稿内容
しのぶ
会議室デビュー日: 2006/09/30
投稿数: 10
投稿日時: 2006-10-01 00:33
192.168.1.1/24の体系ですが、192.168.1.2〜192.168.1.9までを固定指定で振ってPCを使用しています。
プリンタは、192.168.1.210です。ルータは192.168.1.1です。
質問ですが、単純に、指定したPCだけをネットワークに参加させ、持込などで無断でつないでも繋げないようにするには、どのようにすればよいですか。
それと、現在ServerをRH9で運用しています。指定したPC以外インターネットに接続できないように制限をかけたいと思います。何か方法や参考サイトはありますでしょうか。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2006-10-01 21:14
こんばんわ.
引用:

しのぶさんの書き込み (2006-10-01 00:33) より:

192.168.1.1/24の体系ですが、192.168.1.2〜192.168.1.9までを固定指定で振ってPCを使用しています。

質問ですが、単純に、指定したPCだけをネットワークに参加させ、持込などで無断でつないでも繋げないようにするには、どのようにすればよいですか。

DHCP server で配布する情報で,default gateway を指定しなければ
外の network に接続できなくなるのでは?
あとは把握している IP address 以外は外の network に接続できないように
firewall でも導入すればよろしいのでは?
しのぶ
会議室デビュー日: 2006/09/30
投稿数: 10
投稿日時: 2006-10-01 23:06

[/quote]
DHCP server で配布する情報で,default gateway を指定しなければ
外の network に接続できなくなるのでは?
あとは把握している IP address 以外は外の network に接続できないように
firewall でも導入すればよろしいのでは?

[/quote]

iptablesで要件どおりの設定は可能でしょうか。
Console
ベテラン
会議室デビュー日: 2005/09/10
投稿数: 65
お住まい・勤務地: 石川県金沢市
投稿日時: 2006-10-02 02:35
引用:

iptablesで要件どおりの設定は可能でしょうか。

ここで、「要件どおり」とはいったいどんなものなのでしょう?

追加機材が不要な事?
セグメントやゲートウェイを知っている人が持込PCを使用できない事?
ユーザがいつでも設定を変更出来る事?
設定の変更にコストをかけないこと?

う〜ん...
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2006-10-02 08:52
おはようございます.
引用:

しのぶさんの書き込み (2006-10-01 23:06) より:

引用:

DHCP server で配布する情報で,default gateway を指定しなければ
外の network に接続できなくなるのでは?
あとは把握している IP address 以外は外の network に接続できないように
firewall でも導入すればよろしいのでは?

iptablesで要件どおりの設定は可能でしょうか。

iptables はどこで設定するのですか?
Console 様の指摘どおり,「要件ってなに?」ということです.
RedHat9 の server は PC -- Internet の経路上にあるのですか?
それとも,PC -- Internet 間と PC -- server 間の両方を個別に制限したいのですか?
後者であれば iptables の設定で制御できます.
前者の問題はまず,構成を把握できないと答えられないんです.
そういう情報は出せませんか?
不躾ながら,日本語が不自由な方ではありませんよね?
違っていたらゴメンナサイ.
wojisan
大ベテラン
会議室デビュー日: 2006/08/02
投稿数: 149
投稿日時: 2006-10-02 08:58
引用:

しのぶさんの書き込み (2006-10-01 00:33) より:
192.168.1.1/24の体系ですが、192.168.1.2〜192.168.1.9までを固定指定で振ってPCを使用しています。
プリンタは、192.168.1.210です。ルータは192.168.1.1です。
質問ですが、単純に、指定したPCだけをネットワークに参加させ、持込などで無断でつないでも繋げないようにするには、どのようにすればよいですか。
それと、現在ServerをRH9で運用しています。指定したPC以外インターネットに接続できないように制限をかけたいと思います。何か方法や参考サイトはありますでしょうか。


認証システム導入が一番かと思いますが
たとえばこれなど
100クライアントまで可能なようですよ。
http://buffalo.jp/products/catalog/item/s/slst/index.html

当方では無線LANに試験的にこれを導入しております。
(通信の暗号化とユーザー制限用)
またメインのネットワークには大規模な認証V−LANをいれております(MAC制限可能)
MyTime
常連さん
会議室デビュー日: 2003/01/29
投稿数: 40
お住まい・勤務地: 静岡県
投稿日時: 2006-10-02 13:46
ip-sentinelなんかどうでしょうか?

http://www.nongnu.org/ip-sentinel/

このソフトは、許可しているマシン以外についてARPプロトコルによるMACアドレスの解決を阻害することで、通信をできなくします。指定したIPアドレスとMACアドレスの組み合わせのマシン間では正常に通信できますが、未登録のマシンでは、MACアドレスの解決ができず、通信できません。

もっとも、他の対処でも同じですが、許可しているマシンをNATとして使われれば、回避されてしまいます。

[ メッセージ編集済み 編集者: MyTime 編集日時 2006-10-03 07:39 ]
1

スキルアップ/キャリアアップ(JOB@IT)