Hadyai Internet R&D LAB
ผลงานของ Hadyai Internet R&D LAB => คุยกับทีมวิจัย => ข้อความที่เริ่มโดย: admin ที่ 03 ตุลาคม 2008, 08:03:59
-
เนื่องด้วยมีหลายร้านโดนไวรัส จนเน็ตล่มทั้งร้าน ต้อง format ลงใหม่ หรือ ghost ใหม่หมด
อาการก็คือว่า อยู่ดีๆ ก็จะปรากฎว่า ip ชนกันหลาย ๆ เครื่องพร้อมกัน และก็ทำให้ระบบ Network ล่ม
ไม่สามารถใช้งานอินเตอร์เน็ตได้
สาเหตุ ก็เนื่องจากมีการก่อกวนของไวรัส หรือ โปรแกรมที่ไม่ึพึงประสงค์ ทั้งแบบตั้งใจ และแบบไม่ตั้งใจ
ถ้าหากว่าทำการ format ลงใหม่ หรือ ghost ใหม่หมด แล้วหาย ก็รอดไป แต่ก็อาจจะมีโอกาสกลับมาเป็นได้อีก
เพราะเราไม่ได้แก้ที่ต้นเหตุ
วิธีการแก้ที่ต้นเหตุนั้นก็คือ การทำ Fixed IP Address และ Fixed MAC Address เำพื่อป้องกันการโจมตี
ในการรับส่งข้อมูล ในระดับ OSI 7 Layer นั้น ใน Layer 2 และ Layer 3 จะมีความสัมพันธ์กันคือ
Layer 2 นั้น จะคุยกันผ่าน MAC Address หรือ Physical Address
ส่วนใน Layer 3 นั้น จะคุยกันผ่าน IP Address
ดังนั้น MAC Address จะสัมพันธ์กับ IP Address เป็นแบบ Dynamic มีการเปลี่ยนแปลงได้ตลอดเวลา
การก่อกวนของไวรัส หรือโปรแกรมเหล่านี้ จะโจมตีจุดอ่อน ในส่วนของความสัมพันธ์นี้
การแก้ปัญหาของเราก็คือ จะต้องทำการ Fixed MAC Address กับ IP Address ให้เป็นแบบ Static
โดยจะต้องทำ 2 ส่วนด้วยกันคือ
1. ในเครื่องลูก จะต้องทำ batch file สำหรับ Fixed MAC Address ของ เครื่อง Server หรือ Gateway
2. ในเครื่อง Server จะต้องทำการ Fixed MAC Address ของเครื่องลูกข่ายทุกเครื่อง
ข้อดีของการ Fixed MAC Address คือ
- ป้องกันการโจมตีของ NetCut, Virus จาก Hi5, โปรแกรมพวก arp posioning attack
- ป้องกันลูกค้าเปลี่ยน IP Address ของเครื่องลูก เนื่องจากว่า ถ้าเปลี่ยน IP จะทำให้เข้าเน็ตไม่ได้
- ป้องกันลูกค้าหรือผู้ไม่ประสงค์ดี แกล้งเปลี่ยน IP ชนกับ Gateway เพื่อให้ระบบล่ม
- ป้องกันการปลอม MAC Address เพื่อเข้ามาใช้งานในระบบได้
ข้อเสียของการ Fixed MAC Address คือ
- เสียเวลาเพิ่มขึ้นนิดหน่อย และยุ่งยาก
- ไม่สามารถเปลี่ยน IP Address ของเครื่องลูกได้ ถ้าต้องการเปลี่ยนจะต้องเปลี่ยน MAC ที่บันทึกไว้ใน Server ด้วย
ลองนำไปศึกษากันต่อดูนะครับ
-
จัดไปแล้ว 160 เครื่อง เฮ้อออ เหนื่อย .....
-
Fixed MAC Address + ป้องกันลูกค้าเปลี่ยน IP Address ของเครื่องลูก เนื่องจากว่า ถ้าเปลี่ยน IP จะทำให้เข้าเน็ตไม่ได้ ทำยังไงหนอ ขอวิธีได้ไหมครับ ^^
-
การใช้วิธีจับคู่
สร้าง /etc/ethers ให้เป็นแบบนี้
# mac-address ip-address
xx:xx:xx:xx:xx:xx 192.168.1.101
xx:xx:xx:xx:xx:xx 192.168.1.102
xx:xx:xx:xx:xx:xx 192.168.1.103
...
...
โดยคอลัมน์แรกเป็น mac-address และคอลัมน์ที่สองเป็น ip-address ของเครื่องลูก(clients)
หลังจากนั้นก็ใช้โปรแกรม arp (arp - manipulate the system ARP cache)
โดยสั่ง
# arp -f /etc/ethers
ก็เป็นอันเสร็จสิ้น
ตรวจสอบโดยการ arp ดูอีกครั้งCredit : http://www.net-mai.net/node/54
แบบนี้รึเปล่าครับ
-
อ๋อใช่ครับ คล้ายๆ แบบนั้นแหละ
และต้องทำที่เครื่องลูกด้วย
ไว้จะเขียนวิธีให้อีกทีนึง
-
ก่อนอื่น ก็ต้องทำการ บันทึก MAC Address ของแต่ละเครื่อง ทั้งหมดในเครือข่ายก่อน
วิธีการก็คือ ทำการเปิดเครื่องทั้งหมดในร้าน
ทำการปิงทุกเครื่อง ด้วยคำสั่ง fping เพื่อให้ server ดึงค่า MAC ของเครื่องลูกทุกเครื่อง
(ถ้ายังไม่มี fping ก็สามารถ apt-get install fping ได้ครับ)
fping -c 1 -g -q 192.168.200.0/24
เสร็จแล้วก็ใช้คำสั่ง
arp -a | grep ether
แล้วก็ก๊อปปี้ผลที่ได้เก็บไว้ เราก็จะได้ค่า MAC Address ของเครื่องลูกข่ายทั้งหมด
....
-
ok ได้ MAC Address มาทุกเครื่องละครับ อิอิอิ รอขั้นต่อไป
-
ต่อนะครับ
พอได้ MAC Address ของทุกเครื่องมาแล้ว ก็นำมาสร้าง script file สำหรับ โหลด MAC เป็น static
โดยสร้างไฟล์ชื่อ /etc/init.d/loadmac.sh
#!/bin/bash
arp -s 192.168.200.101 XX:XX:XX:XX:XX:XX
arp -s 192.168.200.102 XX:XX:XX:XX:XX:XX
arp -s 192.168.200.103 XX:XX:XX:XX:XX:XX
arp -s 192.168.200.104 XX:XX:XX:XX:XX:XX
arp -s 192.168.200.105 XX:XX:XX:XX:XX:XX
ตามลำดับ
โดย XX:XX:XX:XX:XX:XX แทน MAC Address ของเครื่องนั้น ๆ
เสร็จแล้วทำการ chmod +x /etc/init.d/loadmac.sh
และเพิ่มให้ทำการ load static mac ทุกเครื่องที่เปิดเครื่องในไฟล์ /etc/rc.local
เป็นอันเสร็จสิ้นสำหรับเครื่องแม่
ส่วนในเครื่องลูกนั้น จะต้องทำการ load static mac address ของเครื่องแม่ เหมือนกัน
โดยจะต้องสร้าง batch file ขึ้นมา เช่น loadmac.bat
มีรูปแบบดังนี้คือ
@echo off
arp -s 192.168.200.1 XX-XX-XX-XX-XX-XX
โดยให้แทน XX-XX-XX-XX-XX-XX แทน MAC ของ Server ที่เป็นขา LAN
เมื่อสร้าง batch file เสร็จแล้ว ให้ก๊อปปี้ batch file นี้ลงใน startup ของ Windows เพื่อทำการโหลดทุกครั้งที่เปิดเครื่อง
ลองนำไปศึกษาดูนะครับ
-
เมื่อทำเสร็จแล้ว ให้ทดสอบดูว่า Script หรือ Batch file ที่เราสร้างขึ้นมาทำงานหรือไม่
สำหรับ Server ให้ใช้คำสั่ง arp -a หรือ arp -v จะได้ผลดังนี้
ก่อนทำ Static MAC
? (192.168.200.101) at 00:19:66:52:86:38 [ether] on eth0
? (192.168.200.102) at 00:19:66:3E:9A:AB [ether] on eth0
? (192.168.200.103) at 00:19:66:4C:C6:A1 [ether] on eth0
? (192.168.200.104) at 00:19:66:52:86:96 [ether] on eth0
หลังจากโหลด Static MAC แล้ว
? (192.168.200.101) at 00:19:66:52:86:38 [ether] PERM on eth0
? (192.168.200.102) at 00:19:66:3E:9A:AB [ether] PERM on eth0
? (192.168.200.103) at 00:19:66:4C:C6:A1 [ether] PERM on eth0
? (192.168.200.104) at 00:19:66:52:86:96 [ether] PERM on eth0
หรือ ถ้าใช้คำสั่ง arp -v
ก่อนทำ Static MAC
Address HWtype HWaddress Flags Mask Iface
192.168.200.101 ether 00:19:66:52:86:38 C eth0
192.168.200.102 ether 00:19:66:3E:9A:AB C eth0
192.168.200.103 ether 00:19:66:4C:C6:A1 C eth0
192.168.200.104 ether 00:19:66:52:86:96 C eth0
หลังจากโหลด Static MAC แล้ว
Address HWtype HWaddress Flags Mask Iface
192.168.200.101 ether 00:19:66:52:86:38 CM eth0
192.168.200.102 ether 00:19:66:3E:9A:AB CM eth0
192.168.200.103 ether 00:19:66:4C:C6:A1 CM eth0
192.168.200.104 ether 00:19:66:52:86:96 CM eth0
สำหรับเครื่องลูกนั้น
เมื่อใช้คำสั่ง arp -a
ก่อนทำ Static MAC
Interface: 192.168.200.101 --- 0x2
Internet Address Physical Address Type
192.168.200.1 00:14:78:05:41:4A dynamic
หลังจากทำ Static MAC จะได้
Interface: 192.168.200.101 --- 0x2
Internet Address Physical Address Type
192.168.200.1 00:14:78:05:41:4A static
-
ขอบคุณครับเสร็จเรียบร้อยแล้ว เหลือแค่รอดูอาการ ^^
-
รายงานผล การดูอาการ
- สิ่งที่ทำไปแล้วคือ ปิดร้าน 1 วัน ตัดทุกเครื่องออกจาก ระบบ Network โดยการถอดสาย LAN และปิด HUB
- ลงวินโดวส์ใหม่ด้วยการ fdisk /mbr และ ทำ Ghost Master ไว้ 1 ลูก
- Ghost ใหม่ทั้งร้าน พร้อมด้วยการ Fix ip ทุกเครื่อง
- ทำ Static MAC ตามกระทู้นี้ของท่าน admin จนเสร็จ
ผลที่ได้
- ในร้านอาการกลับมาเป็นปกติสุข
- วันรุ่งขึ้น อาการไวรัสมันกลับมาอีกแล้ววววววววววว
- ระบบตัด time out แต่.... มันไม่โชว์ว่าเครื่องไหน Ip ชน = ="
- ที่ร้านใช้ Hub 24 port 2 ตัวครับ บางที Network เส้นของ Hub ตัวที่ 1 ดับ แต่ Hub ตัวที่ 2 ยังใช้งานได้ปกติ
( ระบบเจ้ง ครึ่งร้าน อีกครึ่งร้านเล่นได้ปกติ เหอ ๆๆ )
- สรุป คือยังแก้ไม่หายขาด
วิธีแก้ไขเฉพาะหน้า
- เมื่อมีอาการไวรัสเกิดขึ้น ผมใช้วิธี ปิดทุกเครื่องในร้าน 1 นาที โดยการสับคัตเอ๊าลงมันซะเลย แล้วเปิดขึ้นมาใหม่ก็เป็นปกติสุข
หมายเหตุ
- ใครพอจะมีวิธีอื่นที่จะป้องกันได้ไหมครับ หรือ ตรวจเช็คฆ่ามันให้ตาย ชัว ๆ ชักเซงกับไวรัสตัวนี้เต็มที = ="
- แล้วใครพอจะรู้ว่าไวรัสตัวนี้มันมีชื่อว่าอะไร ?
- เท่าที่สังเกตุ ระบบจะล่มตอนที่มีคนเข้า Hi5 เยอะ ๆ และ เล่น พวก chat ไปด้วยเช่น qq, camfrog, MSN เป็นต้น
-
รายงานผล การดูอาการ
- สิ่งที่ทำไปแล้วคือ ปิดร้าน 1 วัน ตัดทุกเครื่องออกจาก ระบบ Network โดยการถอดสาย LAN และปิด HUB
- ลงวินโดวส์ใหม่ด้วยการ fdisk /mbr และ ทำ Ghost Master ไว้ 1 ลูก
- Ghost ใหม่ทั้งร้าน พร้อมด้วยการ Fix ip ทุกเครื่อง
- ทำ Static MAC ตามกระทู้นี้ของท่าน admin จนเสร็จ
ผลที่ได้
- ในร้านอาการกลับมาเป็นปกติสุข
- วันรุ่งขึ้น อาการไวรัสมันกลับมาอีกแล้ววววววววววว
- ระบบตัด time out แต่.... มันไม่โชว์ว่าเครื่องไหน Ip ชน = ="
- ที่ร้านใช้ Hub 24 port 2 ตัวครับ บางที Network เส้นของ Hub ตัวที่ 1 ดับ แต่ Hub ตัวที่ 2 ยังใช้งานได้ปกติ
( ระบบเจ้ง ครึ่งร้าน อีกครึ่งร้านเล่นได้ปกติ เหอ ๆๆ )
- สรุป คือยังแก้ไม่หายขาด
วิธีแก้ไขเฉพาะหน้า
- เมื่อมีอาการไวรัสเกิดขึ้น ผมใช้วิธี ปิดทุกเครื่องในร้าน 1 นาที โดยการสับเค้าเอ๊าลงมันซะเลย แล้วเปิดขึ้นมาใหม่ก็เป็นปกติสุข
หมายเหตุ
- ใครพอจะมีวิธีอื่นที่จะป้องกันได้ไหมครับ หรือ ตรวจเช็คฆ่ามันให้ตาย ชัว ๆ ชักเซงกับไวรัสตัวนี้เต็มที = ="
- แล้วใครพอจะรู้ว่าไวรัสตัวนี้มันมีชื่อว่าอะไร ?
- เท่าที่สังเกตุ ระบบจะล่มตอนที่มีคนเข้า Hi5 เยอะ ๆ และ เล่น พวก chat ไปด้วยเช่น qq, camfrog, MSN เป็นต้น
ใช้routerอะไรครับ ถ้าจำไม่ผิด Zyxelบางรุ่นมีบักกะHi5
-
ตอนแรกใช้ PC Security 2004 (ขอมาจากเพื่อนที่ Thai Samsung ตัวลิขสิทธิ์) ก็ใช้งานได้ดี
แต่พอเปลี่ยนมาใช้ Wingard 2005,2006 เข้าเว็บ Hi5 ทีเดียวเปิดเป็นร้อยๆหน้าเลย เหอะๆ
ตอนนี้ใช้ DEEP ตัว Enterpries ก็ยังไม่เคยพบปัญหา (แต่ดูเหมือนเครื่องจะช้าๆ) แต่ก็เอาเหอะปลอดภัยดี
-
รายงานผล การดูอาการ
- สิ่งที่ทำไปแล้วคือ ปิดร้าน 1 วัน ตัดทุกเครื่องออกจาก ระบบ Network โดยการถอดสาย LAN และปิด HUB
- ลงวินโดวส์ใหม่ด้วยการ fdisk /mbr และ ทำ Ghost Master ไว้ 1 ลูก
- Ghost ใหม่ทั้งร้าน พร้อมด้วยการ Fix ip ทุกเครื่อง
- ทำ Static MAC ตามกระทู้นี้ของท่าน admin จนเสร็จ
ผลที่ได้
- ในร้านอาการกลับมาเป็นปกติสุข
- วันรุ่งขึ้น อาการไวรัสมันกลับมาอีกแล้ววววววววววว
- ระบบตัด time out แต่.... มันไม่โชว์ว่าเครื่องไหน Ip ชน = ="
- ที่ร้านใช้ Hub 24 port 2 ตัวครับ บางที Network เส้นของ Hub ตัวที่ 1 ดับ แต่ Hub ตัวที่ 2 ยังใช้งานได้ปกติ
( ระบบเจ้ง ครึ่งร้าน อีกครึ่งร้านเล่นได้ปกติ เหอ ๆๆ )
- สรุป คือยังแก้ไม่หายขาด
วิธีแก้ไขเฉพาะหน้า
- เมื่อมีอาการไวรัสเกิดขึ้น ผมใช้วิธี ปิดทุกเครื่องในร้าน 1 นาที โดยการสับเค้าเอ๊าลงมันซะเลย แล้วเปิดขึ้นมาใหม่ก็เป็นปกติสุข
หมายเหตุ
- ใครพอจะมีวิธีอื่นที่จะป้องกันได้ไหมครับ หรือ ตรวจเช็คฆ่ามันให้ตาย ชัว ๆ ชักเซงกับไวรัสตัวนี้เต็มที = ="
- แล้วใครพอจะรู้ว่าไวรัสตัวนี้มันมีชื่อว่าอะไร ?
- เท่าที่สังเกตุ ระบบจะล่มตอนที่มีคนเข้า Hi5 เยอะ ๆ และ เล่น พวก chat ไปด้วยเช่น qq, camfrog, MSN เป็นต้น
ใช้routerอะไรครับ ถ้าจำไม่ผิด Zyxelบางรุ่นมีบักกะHi5
ลองเข้าไปดูที่นี่น่ะครับ http://www.zyxel.co.th/web/True/hi5.php
-
ผมใช้ HUAWEI กับ SMC ครับ
- ตัวป้องกันไวรัส ใช้ NOD32 ล่าสุด + DEEP
-
ช่วงที่มีอาการ เรียกผมช่วยดูให้ก็ได้ครับ
จะได้เช็คสาเหตุได้ถูกว่าเป็นอะไรกันแน่
-
ไว้เป็นอีก ( พรุ่งนี้ไม่น่ารอด เพราะมันจะเป็นวัน ละ ครั้ง ถึง 3 ครั้งต่อวัน ) จะ pm หานะครับ ^^
-
ตัววนี้ผมก็โดนมาแล้ว แทบเป้นบ้าเลยทีเดียว แล้วดันให้พี่อีกคนมาร์คแล้วพี่แกคงมาร์คจุดไม่ปลอดภัย กว่าจะเชคได้ มันแฝงอยู่สามเครื่อง(แบบว่าเซฟผ่านอันดูอะคับ) ขนาดอีกวันผมว่าเคลียร์แน่ๆ โกสใหม่เกือบหมด เหลือตัวที่ใช้บอร์ด m2n อยู่ตัวเดียว พอสั่งปิดเครื่องนั่น ถอดออกเข้าห้องซ่อมวงแลนทั้งร้านก็กลับมาปกติ เหอๆ ไม่อยากเจอมันเล๊ยไม่ตายเหอะ >:(
-
virus ตัวนี้ร้ายจริงๆ
หากใครพบชื่อช่วยแจ้งด้วยนะครับ จะ download fix tools มาใว้ก่อนขอบคุณครับ
-
ไวรัสตัวนี้ อยู่ ๆ มันก็มา แล้วอยู่ ๆ มันก็ไป โดยไม่ได้ทำอะไรเลย ตอนนี้ที่ร้านไม่มีอาการนี้แล้วครับ (ไม่ได้ทำอะไรเลยมันหายไปเอง ^^")
-
ต่อนะครับ
พอได้ MAC Address ของทุกเครื่องมาแล้ว ก็นำมาสร้าง script file สำหรับ โหลด MAC เป็น static
โดยสร้างไฟล์ชื่อ /etc/init.d/loadmac.sh
#!/bin/bash
arp -s 192.168.200.101 XX:XX:XX:XX:XX:XX
arp -s 192.168.200.102 XX:XX:XX:XX:XX:XX
arp -s 192.168.200.103 XX:XX:XX:XX:XX:XX
arp -s 192.168.200.104 XX:XX:XX:XX:XX:XX
arp -s 192.168.200.105 XX:XX:XX:XX:XX:XX
ตามลำดับ
โดย XX:XX:XX:XX:XX:XX แทน MAC Address ของเครื่องนั้น ๆ
เสร็จแล้วทำการ chmod +x /etc/init.d/loadmac.sh
และเพิ่มให้ทำการ load static mac ทุกเครื่องที่เปิดเครื่องในไฟล์ /etc/rc.local
เป็นอันเสร็จสิ้นสำหรับเครื่องแม่
ส่วนในเครื่องลูกนั้น จะต้องทำการ load static mac address ของเครื่องแม่ เหมือนกัน
โดยจะต้องสร้าง batch file ขึ้นมา เช่น loadmac.bat
มีรูปแบบดังนี้คือ
@echo off
arp -s 192.168.200.1 XX:XX:XX:XX:XX:XX
โดยให้แทน XX:XX:XX:XX:XX:XX แทน MAC ของ Server ที่เป็นขา LAN
เมื่อสร้าง batch file เสร็จแล้ว ให้ก๊อปปี้ batch file นี้ลงใน startup ของ Windows เพื่อทำการโหลดทุกครั้งที่เปิดเครื่อง
ลองนำไปศึกษาดูนะครับ
แล้วเราจะหาค่า MAC ของ server cc ubuntu ด้วยวิธีไหนครับ
-
สายแลนเสียคับบ
- ถอดทดสอบเข้าทีล่ะเส้น
- เส้นไหนเสีย ปิงเข้าไปมันจะดาว
- เห็นชัดคับบ หลังจากเสียบสายที่เสีย
เคยเจอครั้งเดียวว แรกนึกว่าฮับไม่ช่าย นึกว่าโมเด็มเสียไม่ช่าย นึกว่าไวรัสไม่มี
-
ไวรัสจะโจมตี จนระบบดาว ผมว่าคุณต้องเป็นโฮสเว็บแล้วหล่ะ
-
1. มันขึ้น could not fping packages อะครับ จะลงไงอะ
ถ้าไม่มี แก้ปัญหาเฉพาะหน้าโดยเดิน ไปเครื่องลูกแล้ว ลองเข้าเน็ตดู แบบนี้จะได้ mac address หรือเปล่า ครับ
2. หลังจาก chomod +x /ect/inid.d/loadmac.sh
และเพิ่มให้ทำการ load static mac ทุกเครื่องที่เปิดเครื่องในไฟล์ /etc/rc.local
ขั้นตอน load static mac ทุกเครื่อ ที่เปิดใน /ect/rc.local คืออะไรอะครับ คือ ก้อบ ไฟล์ loadmac.sh ไปไว้ใน /etc/rc.local หรือเปล่า ครับ
ขอบคุณครับ
ปล พึ่งโดน netcut อะครับ สุดยอดจริงๆ เล่นเอางง เวบ พยายามเข้าเวบ จีน www2.gb42d.cn ตลอด และ install plung in ภาษาตามด้วย plugin active x ถ้าไม่ ลง ก็จะ ถามตลอดครับ
-
ต่อนะครับ
พอได้ MAC Address ของทุกเครื่องมาแล้ว ก็นำมาสร้าง script file สำหรับ โหลด MAC เป็น static
โดยสร้างไฟล์ชื่อ /etc/init.d/loadmac.sh
#!/bin/bash
arp -s 192.168.200.101 XX:XX:XX:XX:XX:XX
arp -s 192.168.200.102 XX:XX:XX:XX:XX:XX
arp -s 192.168.200.103 XX:XX:XX:XX:XX:XX
arp -s 192.168.200.104 XX:XX:XX:XX:XX:XX
arp -s 192.168.200.105 XX:XX:XX:XX:XX:XX
ตามลำดับ
โดย XX:XX:XX:XX:XX:XX แทน MAC Address ของเครื่องนั้น ๆ
เสร็จแล้วทำการ chmod +x /etc/init.d/loadmac.sh
และเพิ่มให้ทำการ load static mac ทุกเครื่องที่เปิดเครื่องในไฟล์ /etc/rc.local
เป็นอันเสร็จสิ้นสำหรับเครื่องแม่
ส่วนในเครื่องลูกนั้น จะต้องทำการ load static mac address ของเครื่องแม่ เหมือนกัน
โดยจะต้องสร้าง batch file ขึ้นมา เช่น loadmac.bat
มีรูปแบบดังนี้คือ
@echo off
arp -s 192.168.200.1 XX-XX-XX-XX-XX-XX
โดยให้แทน XX-XX-XX-XX-XX-XX แทน MAC ของ Server ที่เป็นขา LAN
เมื่อสร้าง batch file เสร็จแล้ว ให้ก๊อปปี้ batch file นี้ลงใน startup ของ Windows เพื่อทำการโหลดทุกครั้งที่เปิดเครื่อง
ลองนำไปศึกษาดูนะครับ
เราจะดู mac address ที่เป็นขาแลนได้จากที่ไหนครับ
-
หลังจาก chomod +x /ect/inid.d/loadmac.sh
และเพิ่มให้ทำการ load static mac ทุกเครื่องที่เปิดเครื่องในไฟล์ /etc/rc.local
ขั้นตอน load static mac ทุกเครื่อ ที่เปิดใน /ect/rc.local คืออะไรอะครับ
ของผมทำแบบนี้
#!/bin/bash
# This file is auto generate by xxxkung script
# Set VLAN Name Type #
vconfig set_name_type VLAN_PLUS_VID_NO_PAD
# Set Enable IP Forward #
echo 1 > /proc/sys/net/ipv4/ip_forward
# Set LAN Interface #
ifconfig eth0 192.168.1.1 netmask 255.255.255.0 up
# Set WAN1 Interface #
ifconfig eth1 up
sleep 1
pon dsl-link1
# Set WAN2 Interface #
ifconfig eth2 up
sleep 1
pon dsl-link2
# Set WAN3 Interface #
# Set WAN4 Interface #
#Flush All Chain
iptables -F
iptables -t nat -F
iptables -t mangle -F
/etc/init.d/noip2 start
/etc/init.d/dhcp3-server start
/etc/init.d/loadmac.sh (ผมเพิ่มบรรทัดนี้เข้าไปแต่ก็ยังไม่ได้อยู่ดีคับ)
/etc/init.d/tablenat.sh
/etc/init.d/firewall.sh
/etc/init.d/tableroute.sh
/etc/init.d/checklink.sh &
# Send nice startup beep now
/usr/bin/beep -l 75 -f 500
/usr/bin/beep -l 75 -f 1000
/usr/bin/beep -l 75 -f 2000
/usr/bin/beep -l 75 -f 3000
exit 0
ที่ไม่เข้าใจ
1.แล้วที่เครื่อง client เราต้องเซ็ต ที่ tcp/ip เป็น static หรือ atomatic คับ
2.ที่ server ต้อง เปิด หรือ ปิด DHCP3-server คับ
3. บรรทัดที่เพิ่มเข้าไปถูกหรือผิดคับ
-
ช่วยตอบหน่อยครับ การทำวิธีนี้ สามารถกัน การนำ netbook หรือ notebook มาเสียบแลนในร้าน ได้หรือป่าวครับ หากไม่ได้ จะมีวิธีป้องกัน ไหมครับ ขอบคุณครับ