- ベストアンサー
LANに勝手に端末を参加させたくない
hofuhofuの回答
Linuxサーバがあるならipsentinelはどうでしょうか。 ARP(IPアドレスとMACアドレスの対応を解決するプロトコル)に対して割り込み・妨害を行い、許可していないMACアドレスを持つPCを排除できます。 MACアドレスを偽造するなどされた場合はあっさり破られてしまいますが、ノーモラルな人間が私物PCを接続するのを防ぐぐらいの用途であればそれなりに使えると思います。 設定を間違えると、ネットワークに深刻な障害を引き起こす可能性があるのでご注意ください。 http://www.nongnu.org/ip-sentinel/ http://www.atmarkit.co.jp/fsecurity/rensai/securitytips/034ipsen.html
関連するQ&A
- LAN内の端末のMACアドレスの調べ方?
LAN内の端末のMACアドレスのリモートでの調べ方ですがWindowsネットワークの物は、WAKI氏作のフリーソフトウェアのDomain View--で調べられたのですが、それ以外のLinux機やプリントサーバなどはDomain View--でも調べられません。もちろんこれらにはPingは通ります。どうやって調べたらいいでしょうか?
- ベストアンサー
- ネットワーク
- LAN内で、vinelinuxをWebサーバにして公開
初めまして、石井と申します。 表題の件で質問します。 最近、システム管理者がいない、知合いの会社に LAN内で見れるWebサーバを立ち上げてほしいとの依頼を受けました。 その会社は現在、グローバルIPアドレスをルーターに割当て、内部ネットワークのPCにはプライベートIPアドレスを割り振っている構成になっています。 その内部ネットワークに vinelinuxをインストールしたマシンを用意し、 LAN内でwebサーバを見れるようにしたいのですが、 そのlinuxマシンには、LAN内で かぶらないIPであれば、任意のプライベートIPを 割当てていいものなのでしょうか? たとえば、LAN内のあるPCのネットワーク構成が IP Address. . . . . . . : 172.19.201.21 Subnet Mask . . . . . . : 255.255.255.0 Default Gateway . . . . : 172.19.201.1 DHCP Server . . . . . . : 172.19.201.162 DNS Servers . . . . . . : 172.19.201.162 だったとすると、 他とかぶらない限りで、 172.19.201.***の値を使ってもいいのでしょうか? また、サーバ構築の参考にしているHP (http://www.aquacities.2y.net/linux_webmin.html#2) に書いてあるブロードキャストで、 設定するIPアドレスは、172.19.0.255 でよいものなのでしょうか? ※自分は、perl,php,javaを使ったプログラマをしており、既に構築されたサーバにapacheの設定やtomcatの設定などを行った経験はあります。
- ベストアンサー
- Linux系OS
- VPNとLANとのルーティングができない
192.168.218.0/26というLAN内で192.168.218.1(Windows 2003)がWINS、DNS、DHCP、VPNサーバ、WANへのNATルーティングなどをやっています。 現在LAN内のコンピュータとVPNサーバ、VPNクライアントにこのサーバがこのネットワーク内のIPが割り振られていますが、 ○ WANからVPNへ接続があると、LANからサーバ(192.168.218.1)へのパケットが全く届かない(pingも)のはなぜか ○ そもそもLANとVPNが同じネットワーク内に存在して良いのか ○ 同じネットワーク内に存在してはいけないなら、どうすればVPNネットワークへのゲートウェイをこのサーバに用意し、VPNクライアントにVPNネットワーク専用のIPを割り振れるか ○ その場合VPNサーバのIPは192.168.218.58とLAN内のネットワークに存在していて良いのか などを教えてくださる方、またはこれらがわかるようなページをご存じの方がいらしたら、よろしくお願いします。
- 締切済み
- ネットワーク
- 公衆無線LANでの端末間のファイル共有
公衆無線LANでwindowsファイル共有はちゃんとできないようになっているのかネットワークの構成や仕組みについて疑問があります。 公衆無線LANでDHCPサーバから割り当てられているIPアドレスは クラスCのプライベートIPアドレスを使っていて、CIDRによりホスト部を拡張しているようです。 ※自分のPC IPアドレス:192.168.100.50 サブネットマスク:255.255..224.0 (デフォルトゲートウェイ:192.168.120.100) (DHCPサーバ:192.168.120.100) ※他人のPC IPアドレス:192.168.100.51 サブネットマスク:255.255.224.0 (デフォルトゲートウェイ:192.168.120.100) (DHCPサーバ:192.168.120.100) 自分のPCも他人のPCもたまたまwindowsファイル共有を有効にしていて、なおかつ同じワークグループ名も同じ(workgroup)だったとします。 上のネットワーク環境だと、一般的な家庭内LANと同じく、同一ネットワーク(サブネットも同じ)にいる端末はファイル共有をできますよね? この状況下だと、workgoupが等しくかつwindowsファイル共有を有効にして、ファイアフォールソフトも無効に設定していれば、マイネットワークに他人のPCのアイコンが表示され windowsファイル共有されそうなものですが、大丈夫なのはどういう仕組みなのでしょうか? 説明が下手ですみません。
- ベストアンサー
- Wi-Fi・無線LAN
- DHCPサーバー構築について、知恵を貸して下さい
お世話になります。 会社でDHCPサーバーを構築する事になりました。 セグメントが5つあって、CISCOのルータで繋がっています。 そのセグメント全部にDHCPサーバーを設置する予定です。 そこでどのように構築したら良いか悩んでいます。 前回、Win95でも動くフリーのDHCP95というソフトを使ってDHCPサーバーを構築し、DHCPの仕組みがわかった次第です。 会社である以上、MACアドレス制限もかけたいので、簡単なDHCPの仕組みでは困ります。 Windows Server2003を5台準備して、DHCPサーバーを立ち上げるにしても、MACアドレスを5回入れていかなければいけないです。 LINUXは詳しくないのでわからないです。 既にルータは導入しているので、それにさらにルータなんて入れれるのか?などわからない事だらけです。 ネットワーク管理者さん(もしくは同等の知識を持つ方)にお聞きします。 このような状況で貴殿ならどのように構築していきますか? Windowsが良いとかLINUXが良いとかこのソフトを使うとやりやすいとかありましたらご教授願います。 以上、宜しくお願い致します。
- ベストアンサー
- ネットワーク
- IPアドレスが一杯になった
社内のネットワークを構築しています。 DHCPサーバは使わず、殆どのクライアントは固定IPにしていますが、機器が増えたために254個を使いきる勢いです。 そろそろ一杯になってしまう恐れがあるのですが、対策としてどのようなものがあるでしょう? ゲートウェイサーバを立てなくちゃいけないとか、L3スイッチが要るとかという話は聞いたことがあるのですが、専用のサーバや高価なハブを購入する余裕はないため、困っています。 ヒントのようなものだけでもありがたいです。
- 締切済み
- ルーター・ネットワーク機器
- 既存LAN網を使った校内放送を構築したい。
SIPサーバーは持っているので、端末を追加して構築できませんか?単純に、マイクで喋ってLANに乗せてSIPサーバーを経由して放送用のスピーカ(端末)から放送を行う感じ。RJ-45インターフェイスのネットワークスピーカーみたいな物?とかお解かりの方教えてください。
- 締切済み
- その他(ITシステム運用・管理)
- 自宅サーバーが禁止のプロバイダ
現在自宅でWEBサーバー構築の準備をしています。 サーバーにはノートパソコンを使用しようと思っています。ルータ付のモデムなのでハブを買い、LINUXとサーバー構築の本を買い、準備が整ったので、ホームページに載せるコンテンツを作成しているところです。(サーバーはまだ構築していません) いろいろなサイトを見ているときに偶然発見したのですが、プロバイダには自宅サーバーの公開を禁止しているところがあるようです。現在プロバイダはDION(回線はイーアクセス)なのですが、DIONは自宅サーバーの公開を禁止しているのでしょうか?? もし禁止しているのであれば、乗り換えようと思っています。そこで、自宅サーバーの公開を禁止していないプロバイダがあれば教えてください。 宜しくお願いします。
- ベストアンサー
- ISP・プロバイダ
- 電話回線につないでいた端末をLANに収容する方法を教えてください
電話回線につないでいた専用端末(NTT-MEのWAKWAKステーションパック)を自宅のLANの仲間(ADSL常時接続で、複数のPC端末をハブでつないでいます)に入れたいのですが、モデムインターフェースをイーサーに変える方法はあるのでしょうか? どなたか教えてください LANの仲間に入れられなくても、ADSL回線経由でNET端末として使う方法を模索してます
- 締切済み
- その他(インターネット接続・通信)
お礼
ご回答ありがとうございます。ソフトウェア的に実現できる策ですね。非常に危険そうですが、この策、使わせていただきます。