/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
TCP/IP
#NavnPoint
Per.Frede.. 4668
BjarneD 4017
severino 2804
pallebhan.. 1680
EXTERMINA.. 1525
xou 1455
strarup 1430
Manse9933 1419
o.v.n. 1400
10  Fijala 1204
Mest pålidelige metode til at verificer
Fra : Steen Suder, privat


Dato : 07-10-04 17:45

Scenarie:
---------
Linuxgateway foran et heterogent, switched LAN. Switche er managed, men
der ses bort fra dette.

Mål:
----
Jeg vil gerne lave en form for kontrol, kørende fra gatewayen, af at en
given maskine (IP, alternativt MAC) har forbindelse til gatewayen.

Overvejelser:
-------------
Det første, der falder mig ind er et ping (ICMP), men vedkommende kan
have en firewall på sin maskine el. lign. forhindringer.

At forsøge et ping og så kigge i ARP-tabellen bagefter er vel heller
ikke tilstrækkeligt, for et evt. ARP-reply behøver ikke at komme fra den
aktuelle maskine.
Ej heller er det sikkert at den pågældende maskine har haft trafik i en
måleperiode op til kontrollen.

Spørgsmål:
----------
Hvad har man af muligheder?

--
Steen Suder
Prøv at forestille dig, at du er en anden, og læs så din artikel igennem
inden du sender den. Alle har interesse i, at du staver og formulerer
dig, så godt du kan. På den måde forstås det lettere, hvad du skriver.

 
 
Morten Bakkedal (07-10-2004)
Kommentar
Fra : Morten Bakkedal


Dato : 07-10-04 21:49

On Thu, 07 Oct 2004 18:44:52 +0200, Steen Suder, privat wrote:

> Det første, der falder mig ind er et ping (ICMP), men vedkommende kan
> have en firewall på sin maskine el. lign. forhindringer.
>
> At forsøge et ping og så kigge i ARP-tabellen bagefter er vel heller
> ikke tilstrækkeligt, for et evt. ARP-reply behøver ikke at komme fra den
> aktuelle maskine.

En mulighed ville være at kræve at klienten skulle have en
SSH-forbindelse kørende til gatewayen og sende en eller anden form for
keep-alive. Hvis det hele skal foregå på gatewayen, kan jeg ikke se at
du har så mange andre muligheder end den du har beskrevet ovenfor (og
som vi selv bruger på mit kollegienet til at kontrollere, om computere
med firewalls er blevet slukket).

--
Morten Bakkedal
http://www.bakkeland.dk/


Kim Hansen (07-10-2004)
Kommentar
Fra : Kim Hansen


Dato : 07-10-04 23:40

"Steen Suder, privat" <sfs_news_spam@suder.dk> writes:

> Mål:
> ----
> Jeg vil gerne lave en form for kontrol, kørende fra gatewayen, af at
> en given maskine (IP, alternativt MAC) har forbindelse til gatewayen.

Kontrol? Er det for at overvåge om nettet virker eller for at lave en
log så man senere kan larte brugerne?

Hvorfor vil du ikke bruge den info du kan hente ud af switchen? Jeg
har svært ved at se at du kan undgå at bruge den med mindre du kan
smide hver bruger på sit eget VLAN (jeg er ikke lige klar over om
Linux kan lave så mange VLANer). Hvis en bruger snupper en nabos MAC
og IP er det kun den switch han er koblet op på der kan fortælle dig
det.

--
Kim Hansen | |\ _,,,---,,_ | Det er ikke
Vadgårdsvej 3, 2.tv. | /,`.-´` -. ;:-. | Jeopardy.
2860 Søborg | |,4- ) )-,_. ,\ ( `'-' | Svar _efter_
Tlf: 39 56 24 37 | '---''(_/--' `-'\_) | spørgsmålet.

Ukendt (14-10-2004)
Kommentar
Fra : Ukendt


Dato : 14-10-04 23:02

"Steen Suder, privat" <sfs_news_spam@suder.dk> skrev i en meddelelse
news:41657285$0$243$bc7fd3c@news.sonofon.dk...
> Scenarie:
> ---------
> Linuxgateway foran et heterogent, switched LAN. Switche er managed, men
> der ses bort fra dette.
>
> Mål:
> ----
> Jeg vil gerne lave en form for kontrol, kørende fra gatewayen, af at en
> given maskine (IP, alternativt MAC) har forbindelse til gatewayen.
>
> Overvejelser:
> -------------
> Det første, der falder mig ind er et ping (ICMP), men vedkommende kan
> have en firewall på sin maskine el. lign. forhindringer.
>
> At forsøge et ping og så kigge i ARP-tabellen bagefter er vel heller
> ikke tilstrækkeligt, for et evt. ARP-reply behøver ikke at komme fra den
> aktuelle maskine.
> Ej heller er det sikkert at den pågældende maskine har haft trafik i en
> måleperiode op til kontrollen.
>
> Spørgsmål:
> ----------
> Hvad har man af muligheder?

Lade maskinerne bruge DHCP og hive informationerne ud af DHCP-serveren
logfiler.

Nu ved jeg ikke hvor tit det skal kontrolleres om maskinerne er oppe, men
DHCP-leasetime kan jo sættes ned (til en hvis grænse)

Som en ekstra bonus fremgår både IP og MAC-adresse I DHCP-serveren logfiler.


Rune



Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408929
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste