Morosanu Viorel wrote:
>
> Salut,
> Este stiut faptul ca orice placa de retea are o adresa
> fizica unica numita ARP. Pe server se pastreaza o
> corespondenta intre ARP-ul si IP-ul masinilor din
> retea.
Adresa nu se cheama ARP, se cheama adresa ethernet sau adresa fizica.
ARP-ul (Address Resolution Protocol) e un protocol pentru convertirea
adreselor protocoalelor de nivel mai inalt in adrese fizice
corespunzatoare retelei pe care o folosesti.
In mod normal te lovesti de el la convertirea IP-urilor in adrese
ethernet.
Pe scurt: cand vrei sa trimiti un packet ip unui calculator aflat in
aceeasi retea cu tine iti trebuie adresa lui ethernet. Daca nu e in
cache-ul de ARP,
calculatorul tau trimite un ARP request pe broadcast (ethernet
ff:ff:ff:ff:ff:ff). Cand celalalt calculator vede ca adresa ip din ARP
request e a lui trimite un ARP reply. Primul calculator vede reply-ul,
si ia din el adresa ethernet, isi updateaza cache-ul de ARP si trimite
pachetul.
> Am urmatoarea problema:
> Pentru una din statiile de lucru am facut niste
> "restrictii mai speciale" pentru ca utilizatrul
> respectiv se tinea de prostii.
> El nu s-a suparat prea tare, ci pur si simplu si-a
> schimbat IP-ul calculatorului(deci mi-a scapat :).
> As dori sa pot opri acest lucru, adica sa fixez eu pe
> server corespondenta IP-ARP.
> Am incercat o rezolvare cu comanda arp, dar nu mi-a
> iesit.
Daca ai kernel 2.4 si iptables incearca cu iptables -m mac --mac-source
....
Andrei
---
Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
unsubscribe from this list.
