- ベストアンサー
LANに勝手に端末を参加させたくない
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
Linuxサーバがあるならipsentinelはどうでしょうか。 ARP(IPアドレスとMACアドレスの対応を解決するプロトコル)に対して割り込み・妨害を行い、許可していないMACアドレスを持つPCを排除できます。 MACアドレスを偽造するなどされた場合はあっさり破られてしまいますが、ノーモラルな人間が私物PCを接続するのを防ぐぐらいの用途であればそれなりに使えると思います。 設定を間違えると、ネットワークに深刻な障害を引き起こす可能性があるのでご注意ください。 http://www.nongnu.org/ip-sentinel/ http://www.atmarkit.co.jp/fsecurity/rensai/securitytips/034ipsen.html
その他の回答 (3)
- breezegale
- ベストアンサー率50% (7/14)
難しいところですが、 ・DHCPでMACアドレスとIPアドレスの関連付けをして静的に割り当てる →DHCPで簡単に取得できる状況の打破。 が、スタティックIPアドレスを指定すると簡単に参加できてしまう。 ・対策アプライアンスの導入 →完璧になるものの、高価 ・認証VLAN(802.1x)の導入 →めちゃめちゃ高価 …といったところでしょうか。 あとは予算とどれだけの迂回路が容認できるか、という点に尽きると思います。 対策アプライアンスも多岐に渡って発売されていますので、ネットワーク規模によっては 考えてもいいものと思います。 あと、特別なエージェントソフトが入っていないと通過できないようなゲートウェイ機器なんかも ありますね。 どちらにせよ、展開セグメント数によっては数十万~数百万してしまいますが…。
お礼
ご回答ありがとうございます。とてもとてもプロユースの物を導入する予算はないのです。現在利用中のルータには「DHCPでMACアドレスとIPアドレスの関連付けをして静的に割り当てる」などという高級な機能は付いていないのです。でもなんとかしなければ…
- mii-japan
- ベストアンサー率30% (874/2820)
ルータの説明書をご覧になってください DHCPサーバで指定したMACアドレスのみにIPアドレスを割り当てる機能は無いでしょうか インターネット接続をさせたくないだけならば、ルータで指定したMACアドレスのみ許可する設定はほぼ標準機能になっています 単にLANへの接続を制限するのには効果的な方法はありません(LANケーブルで適当なHUBに接続されればそれまで)HUBのポートに空きが無くてもLANケーブルを差し替えれば接続できてしまいます
お礼
ご回答ありがとうございます。現在利用中のルータにはないようです。無線LAN機能ではMACアドレス制限は標準で付いている物多いのですが、有線LANルータではないのでしょうか?
- tokioyasubay
- ベストアンサー率45% (517/1140)
IPアドレスを固定するとともに、PC名でコントロールする方法があります。 あるいは、端末(正確にいうと、ポート)の一つ一つは、世界にひとつしかないMACアドレスをもっていますが、ネットワークサーバに、認定した端末のMACアドレスを登録し、それ以外のポートの接続を許さないようにすればOKです。
お礼
ご回答ありがとうございます。 ネットワークサーバを導入するほどの予算はないのです(T_T) 家庭内LANを組むほどの予算しかないのです。ううう
関連するQ&A
- LAN内の端末のMACアドレスの調べ方?
LAN内の端末のMACアドレスのリモートでの調べ方ですがWindowsネットワークの物は、WAKI氏作のフリーソフトウェアのDomain View--で調べられたのですが、それ以外のLinux機やプリントサーバなどはDomain View--でも調べられません。もちろんこれらにはPingは通ります。どうやって調べたらいいでしょうか?
- ベストアンサー
- ネットワーク
- LAN内で、vinelinuxをWebサーバにして公開
初めまして、石井と申します。 表題の件で質問します。 最近、システム管理者がいない、知合いの会社に LAN内で見れるWebサーバを立ち上げてほしいとの依頼を受けました。 その会社は現在、グローバルIPアドレスをルーターに割当て、内部ネットワークのPCにはプライベートIPアドレスを割り振っている構成になっています。 その内部ネットワークに vinelinuxをインストールしたマシンを用意し、 LAN内でwebサーバを見れるようにしたいのですが、 そのlinuxマシンには、LAN内で かぶらないIPであれば、任意のプライベートIPを 割当てていいものなのでしょうか? たとえば、LAN内のあるPCのネットワーク構成が IP Address. . . . . . . : 172.19.201.21 Subnet Mask . . . . . . : 255.255.255.0 Default Gateway . . . . : 172.19.201.1 DHCP Server . . . . . . : 172.19.201.162 DNS Servers . . . . . . : 172.19.201.162 だったとすると、 他とかぶらない限りで、 172.19.201.***の値を使ってもいいのでしょうか? また、サーバ構築の参考にしているHP (http://www.aquacities.2y.net/linux_webmin.html#2) に書いてあるブロードキャストで、 設定するIPアドレスは、172.19.0.255 でよいものなのでしょうか? ※自分は、perl,php,javaを使ったプログラマをしており、既に構築されたサーバにapacheの設定やtomcatの設定などを行った経験はあります。
- ベストアンサー
- Linux系OS
- VPNとLANとのルーティングができない
192.168.218.0/26というLAN内で192.168.218.1(Windows 2003)がWINS、DNS、DHCP、VPNサーバ、WANへのNATルーティングなどをやっています。 現在LAN内のコンピュータとVPNサーバ、VPNクライアントにこのサーバがこのネットワーク内のIPが割り振られていますが、 ○ WANからVPNへ接続があると、LANからサーバ(192.168.218.1)へのパケットが全く届かない(pingも)のはなぜか ○ そもそもLANとVPNが同じネットワーク内に存在して良いのか ○ 同じネットワーク内に存在してはいけないなら、どうすればVPNネットワークへのゲートウェイをこのサーバに用意し、VPNクライアントにVPNネットワーク専用のIPを割り振れるか ○ その場合VPNサーバのIPは192.168.218.58とLAN内のネットワークに存在していて良いのか などを教えてくださる方、またはこれらがわかるようなページをご存じの方がいらしたら、よろしくお願いします。
- 締切済み
- ネットワーク
- 公衆無線LANでの端末間のファイル共有
公衆無線LANでwindowsファイル共有はちゃんとできないようになっているのかネットワークの構成や仕組みについて疑問があります。 公衆無線LANでDHCPサーバから割り当てられているIPアドレスは クラスCのプライベートIPアドレスを使っていて、CIDRによりホスト部を拡張しているようです。 ※自分のPC IPアドレス:192.168.100.50 サブネットマスク:255.255..224.0 (デフォルトゲートウェイ:192.168.120.100) (DHCPサーバ:192.168.120.100) ※他人のPC IPアドレス:192.168.100.51 サブネットマスク:255.255.224.0 (デフォルトゲートウェイ:192.168.120.100) (DHCPサーバ:192.168.120.100) 自分のPCも他人のPCもたまたまwindowsファイル共有を有効にしていて、なおかつ同じワークグループ名も同じ(workgroup)だったとします。 上のネットワーク環境だと、一般的な家庭内LANと同じく、同一ネットワーク(サブネットも同じ)にいる端末はファイル共有をできますよね? この状況下だと、workgoupが等しくかつwindowsファイル共有を有効にして、ファイアフォールソフトも無効に設定していれば、マイネットワークに他人のPCのアイコンが表示され windowsファイル共有されそうなものですが、大丈夫なのはどういう仕組みなのでしょうか? 説明が下手ですみません。
- ベストアンサー
- Wi-Fi・無線LAN
- DHCPサーバー構築について、知恵を貸して下さい
お世話になります。 会社でDHCPサーバーを構築する事になりました。 セグメントが5つあって、CISCOのルータで繋がっています。 そのセグメント全部にDHCPサーバーを設置する予定です。 そこでどのように構築したら良いか悩んでいます。 前回、Win95でも動くフリーのDHCP95というソフトを使ってDHCPサーバーを構築し、DHCPの仕組みがわかった次第です。 会社である以上、MACアドレス制限もかけたいので、簡単なDHCPの仕組みでは困ります。 Windows Server2003を5台準備して、DHCPサーバーを立ち上げるにしても、MACアドレスを5回入れていかなければいけないです。 LINUXは詳しくないのでわからないです。 既にルータは導入しているので、それにさらにルータなんて入れれるのか?などわからない事だらけです。 ネットワーク管理者さん(もしくは同等の知識を持つ方)にお聞きします。 このような状況で貴殿ならどのように構築していきますか? Windowsが良いとかLINUXが良いとかこのソフトを使うとやりやすいとかありましたらご教授願います。 以上、宜しくお願い致します。
- ベストアンサー
- ネットワーク
- IPアドレスが一杯になった
社内のネットワークを構築しています。 DHCPサーバは使わず、殆どのクライアントは固定IPにしていますが、機器が増えたために254個を使いきる勢いです。 そろそろ一杯になってしまう恐れがあるのですが、対策としてどのようなものがあるでしょう? ゲートウェイサーバを立てなくちゃいけないとか、L3スイッチが要るとかという話は聞いたことがあるのですが、専用のサーバや高価なハブを購入する余裕はないため、困っています。 ヒントのようなものだけでもありがたいです。
- 締切済み
- ルーター・ネットワーク機器
- 既存LAN網を使った校内放送を構築したい。
SIPサーバーは持っているので、端末を追加して構築できませんか?単純に、マイクで喋ってLANに乗せてSIPサーバーを経由して放送用のスピーカ(端末)から放送を行う感じ。RJ-45インターフェイスのネットワークスピーカーみたいな物?とかお解かりの方教えてください。
- 締切済み
- その他(ITシステム運用・管理)
- 自宅サーバーが禁止のプロバイダ
現在自宅でWEBサーバー構築の準備をしています。 サーバーにはノートパソコンを使用しようと思っています。ルータ付のモデムなのでハブを買い、LINUXとサーバー構築の本を買い、準備が整ったので、ホームページに載せるコンテンツを作成しているところです。(サーバーはまだ構築していません) いろいろなサイトを見ているときに偶然発見したのですが、プロバイダには自宅サーバーの公開を禁止しているところがあるようです。現在プロバイダはDION(回線はイーアクセス)なのですが、DIONは自宅サーバーの公開を禁止しているのでしょうか?? もし禁止しているのであれば、乗り換えようと思っています。そこで、自宅サーバーの公開を禁止していないプロバイダがあれば教えてください。 宜しくお願いします。
- ベストアンサー
- ISP・プロバイダ
- 電話回線につないでいた端末をLANに収容する方法を教えてください
電話回線につないでいた専用端末(NTT-MEのWAKWAKステーションパック)を自宅のLANの仲間(ADSL常時接続で、複数のPC端末をハブでつないでいます)に入れたいのですが、モデムインターフェースをイーサーに変える方法はあるのでしょうか? どなたか教えてください LANの仲間に入れられなくても、ADSL回線経由でNET端末として使う方法を模索してます
- 締切済み
- その他(インターネット接続・通信)
お礼
ご回答ありがとうございます。ソフトウェア的に実現できる策ですね。非常に危険そうですが、この策、使わせていただきます。