Содержание
- 1 Как изменить свой IP в локальной сети
- 2 Меняем IP-адрес в Интернете
- 3 Смена IP-адреса с помощью специальных программ
- 4 Использование анонимайзеров
- 5 Специальные расширения для браузеров
- 6 Вступление
- 7 Способ 1 (наиболее примитивный)
- 8 Способ 2
- 9 Способ 3 (дорогой и надежный)
- 10 Способ 4 (В последнее время все более и более популярный)
- 11 Способ 5 (авторизация по паролю)
- 12 Способ 6 (идеальный и не достижимый)
- 13 Заключение
Задайте вопрос Быстрый доступ
-
Вопрос
- 9 июня 2009 г. 19:12
Ответы
-
- Помечено в качестве ответа15 июня 2009 г. 10:35
11 июня 2009 г. 9:25
Все ответы
- Если Вы хотите, чтобы пользователи во внутренней сети и сети Интернет разрешали FQDN в разные IP-адреса, то придется использовать т.н. «расщепленный DNS», т.е. для пользователей внутренний сети придется использовать другой DNS-сервер, который будет разрешать FQDN во внутренний адрес.P.S. Я бы все же порекомендовал создать Вам «внутреннюю» зону (поддомен в существующей) и пользователей внутренней сети «научить» обращаться по альтернативному FQDN этой зоны.Спасибо моей жене Кате, Клевогину С.П., Козлову С.В., Муравлянникову Н.А., Никитину И.Г., Шапиро Л.В. за мои знания! :)9 июня 2009 г. 19:26
-
Если Вы хотите, чтобы пользователи во внутренней сети и сети Интернет разрешали FQDN в разные IP-адреса, то придется использовать т.н. «расщепленный DNS», т.е. для пользователей внутренний сети придется использовать другой DNS-сервер, который будет разрешать FQDN во внутренний адрес.P.S. Я бы все же порекомендовал создать Вам «внутреннюю» зону (поддомен в существующей) и пользователей внутренней сети «научить» обращаться по альтернативному FQDN этой зоны.
у меня 2 сервера DNS один на почтовом сервере для внешних пользователейодин внтуренний на контроллере доменау локальных пользователей настроен DNS контроллера домена, там есть прямая и обратная зона для моего локального домена, для разрешения имен интернет запрос форвардится выше к All other DNSКак/куда прописать запись о «FQDN во внутренний адрес»timekiller10 июня 2009 г. 4:17
-
Если компьютер в домене, то обычно на внутреннем интерфейсе оставляют настройку в TCP/IP автоматически регистрировать имя в DNS, а на внешнем убирают.
Сазонов Илья http://www.itcommunity.ru/blogs/sie/10 июня 2009 г. 5:59
-
Если компьютер в домене, то обычно на внутреннем интерфейсе оставляют настройку в TCP/IP автоматически регистрировать имя в DNS, а на внешнем убирают.
компьютер в домене, но к внешнему ip привязано имя типа server.mydomain.ruа к внутреннему ip получается типа так server.local, как в DNS локальной сети сделать нужную подмену?я хочу чтобы пользователи внутренней сети обращаясь к server.mydomain.ru фактически попадали на server.localtimekiller10 июня 2009 г. 9:59
-
- Предложено в качестве ответа11 июня 2009 г. 9:23
11 июня 2009 г. 4:54
-
- Помечено в качестве ответа15 июня 2009 г. 10:35
11 июня 2009 г. 9:25
-
Я решил проблему элегантнее.
У нас есть сайт, допустим, xxx.ru и внешний DNS-сервер (для интернет). Также у нас есть корпоративный домен AD xxx.xxx.ru. Нам тоже надо было чтобы для внешних пользователей mail.xxx.ru ссылался на внешний адрес сервера, а для внутренних — на внутренний. FQDN внутреннего адреса был, соответственно, mail.xxx.xxx.ru. Но также как у Вас хотелось чтобы этот внутренний адрес разрешался и по mail.xxx.ru.
На внешнем DNS был создан домен xxx.xxx.ru. Сделана была CNAME запись mail.xxx.ru, которая ссылается на mail.xxx.xxx.ru. При этом сама mail.xxx.xxx.ru на внешнем DNS ссылается на внешний адрес почтового сервера, а на внутреннем DNS (доменной сети) эта же запись ссылается на внутренний. Поскольку у пользователей домена приоритет внутреннего DNS, то получается, что при обращении по mail.xxx.ru они получают внутренний адрес, а внешние пользователи — внешний. Вот так просто.
28 декабря 2016 г. 18:34
Полагаю, попав на эту статью, Вы поставили перед собой цель сменить ip-адрес своего компьютера. Причиной может быть все, что угодно: бан в каком либо сервисе или игре, местоположение Вашей страны мешает попасть на определенный зарубежный ресурс, предпочитаете анонимность в глобальной сети и пр. Сегодня мы с Вами рассмотрим самые эффективные способы для смены айпи адреса ПК.IP – уникальное число, присваемое каждому компьютеру либо другому устройству в качестве так называемого узла. Со своими уникальными адресами в роли узлов могут быть как компьютеры, ноутбуки, мобильные гаджеты, так и прочие устройства – маршрутизаторы, вэб-камеры, принтеры и т. д. В этой инструкции мы научимся менять айпи адрес как в локальной сети, так и в глобальной (сеть Интернет). Кстати, между собой они всегда отличаются.Для смены айпи ПК в локальной сети потребуется лишь зайти в настройки сети и вбить свои значения вручную. Сменить IP-адрес в Интернете (внешний айпи) будет значительно труднее, так как этот адрес выбираете не Вы, а присваивает его провайдер. Внешний ИП бывает статическим и динамическим. Статический адрес – уникальный идентификатор, который остается не сменным. Динамический IP – адрес, меняющийся при каждом подключении к глобальной сети. Не все знают, под одним динамическим адресом могут выходить в Интернет не малое количество пользователей.
Как изменить свой IP в локальной сети
Начнем с самого легкого – смены IP-адреса в локальной сети офиса или квартиры. В системном трее нажмем ПКМ по значку «Сеть» и выберем пункт «Центр управления сетями и общим доступом».В правой части окна находим и нажимаем на пункт «Изменение параметров адаптера» после чего откроется окно Сетевых подключений.Далее выбираем подключение, адрес которого нужно сменить, и открываем его свойства.Ищем компонент во вкладке «Сеть» — «Протокол интернета версии 4» и заходим в его свойства.В окне свойств четвертого протокола отмечаем пункт «Использовать следующий адрес» и вбиваем нужные данные.Помимо IP-адреса, как Вы могли заметить, есть и другие параметры: маска подсети, основной шлюз и адрес DNS-серверов.- Маска подсети – определяет, какая часть айпи адреса узла относится к адресу узла данной сети, а какая – к адресу сети. Обычно, достаточно вбить адрес 255.255.255.0, который идет по умолчанию.- Основной шлюз – адрес устройства, благодаря которому ПК выходит в глобальную сеть. В роли шлюза может выступать маршрутизатор или другой компьютер, подключенный предварительно к интернету. — DNS-сервер может быть прописан вручную или назначен автоматически. В качестве DNS-сервера можно использовать адрес роутера или модема, DNS провайдера или общедоступные ДНС адреса.К примеру, можно использовать DNS-адреса известных поисковых систем: Яндекс — 77.88.8.8 или 77.88.8.1; Google — 8.8.8.8 или 8.8.4.4.Чтобы быстро узнать IP адрес своего компьютера, а также сервер DNS и шлюз необходимо открыть командную строку (Win+R, вбить команду CMD), и прописать ipconfig /all.
Данная команда выведет на экран все сетевые подключения со своими параметрами. Вот тут мы и найдем нужную инфу.Давайте разберем пример: если адрес шлюза 192.168.103.1, при этом маска подсети 255.255.255.0, то айпи адрес ПК должен быть в пределах 192.168.103.2-255.Меняем IP-адрес в Интернете
Менять айпи адрес в локальной сети мы с Вами научились, теперь рассмотрим способы, которые помогут изменить IP в глобальной сети. Чтобы это осуществить есть два пути: использовать прокси-сервер на программном уровне либо же воспользоваться сайтами-анонимайзерами. Есть еще один вариант, он является самым лучшим и эффективным, но в основном платным: сменить айпи адрес с помощью VPN серверов. Могу подсказать проверенный мною сервис TrustVPN, требуют копейки, а услуги на высоте.Суть вышеописанных вариантов одна и та же: перед выходом в Интернет Ваш трафик поступает не сразу на веб-ресурс, а через так называемый прокси-сервер (удаленный узел). Поэтому на ресурсах, куда Вы заходите, отображается не Ваш фактический IP адрес, а адрес именно прокси сервера. Согласитесь, неплохо звучит!
Смена IP-адреса с помощью специальных программ
Есть такие утилиты, с помощью которых можно легко сменить внешний адрес ПК в любых приложениях (мессенджерах, браузерах, почтовиках и т. п.). В основном такие программы являются платными, однако есть и бесплатные аналоги. Среди них могу выделить две совсем неплохие утилиты — Hotspot Shield и SafeIP.Думаю разобраться в них не составит особого труда. Все очень просто и легко, так как настраиваются в пару кликов мышью. Не будем останавливаться на настройках подобных утилит и перейдем к так называемым анонимайзерам.
Использование анонимайзеров
Анонимайзер — специальный сервис, благодаря которому можно серфить по просторам Интернета без опасения, так как Ваши данные, в том числе IP адрес, не будут идентифицированы. Если какой либо сайт заблокировали по тем или иным причинам, то анонимайзеры в большинстве случаев помогают открывать подобные ресурсы, используя сторонние прокси сервера.Как правило, в такие анонимайзеры вбивается в соответствующую строку адрес сайта, на который нужно зайти анонимно и нажимается кнопка перехода. После Вас перебрасывает на нужный сайт, однако при этом фиксируются не Ваши данные, а данные прокси-сервера. В сети существуют множество анонимайзеров, как платных, так и бесплатных — выбирайте любой из них.
Специальные расширения для браузеров
Если Вы хотите зайти конкретно на какой либо ресурс с браузера анонимно, то прокси-расширения будут как никогда кстати. Чтобы установить похожее расширение достаточно зайти в галерею или магазин расширений для определенного браузера, вбить в поиск слово «прокси» и инсталлировать. После установки, Ваш айпи будет другим только лишь через браузер, все остальные программы будут выходить в сеть с настоящим IP. Кстати, выбирайте только лучшие браузеры для ПК.Друзья, надеюсь инструкция оказалась полезной для Вас и теперь Вы в два клика мышью сможете сменить свой IP-адрес. Спасибо за внимание и до новых встреч!FreeBSD
Вступление
Подобная проблема как правило возникает в локальной сети с платным доступом к интернет, где трафик считается по IP адресам.
Все приведенные ниже способы так или иначе используют аппаратный адрес сетевой карты MAC — Media Access Control. Во время работы машины в локальной сети в ее памяти хранятся пары MAC<->IP, которые обновляются динамически. Если в памяти нет записи для какого-то IP адреса, то посылается широковещательный запрос и машина имеющая этот IP отвечает.
Способ 1 (наиболее примитивный)
На все IP адреса MAC прописывается статически с помощью команды arp(8). На не никем занятые адреса прописывается MAC 0:0:0:0:0:0. Это можно делать приблизительно таким скриптом:
#!/bin/sh mynet="192.168.0."; n=1 while ( [ n -lt 255 ]; ); do arp -S $mynet$n 0:0:0:0:0:0 n=$(expr $n + 1); done arp -f /etc/ethers
Здесь соответственно в переменной mynet задается защищаемая подсеть, в файле /etc/ethers лежат «правильные» пары IP<->MAC.
Однако все современные сетевые карты позволяют легко перепрограммировать MAC адрес. Во всяком случае под FreeBSD, Linux и тп это делается очень легко. Под различными Windows это возможно не всегда, в зависимости от драйвера сетевухи. Поэтому ничего не стоит прописать себе MAC 0:0:0:0:0:0 и спокойно работать с несуществующего IP. Значит данный способ защитит от всяких «умников», которые знают как мастдае меняется IP адрес. А от смены MAC это не спасет.
Способ 2
Можно сделать так что бы arp lookup вообще не работал, и записи в таблицу можно было вносить исключительно с помощью arp(8). Тогда не придется присваивать нули всем пустым адресам. Делается это так:
Добавляем флаг -arp на интерфейс:
ifconfig fxp0 -arp
и в файле /etc/rc.conf:
ifconfig_fxp0="inet 192.168.1.1 netmask 255.255.255.0 -arp"
Создаем файл, в котором прописываем соответствия ip и MAC-адресов (например, /etc/ether.local) такого вида:
192.168.1.2 00:80:23:5F:65:8C 192.168.2.3 00:5C:67:9A:55:5B . . .
Очищаем arp-кэш и загружаем статическую таблицу:
arp -ad arp -f /etc/ether.local
и добавляем последнюю команду в /etc/rc.local
Теперь на этом интерфейсе arp не работает вообще. То есть не только не принимаются обновления в arp-кэш, но и не отсылаются ответы на запросы arp who-has. А это значит, что и на клиентских машинах необходима статическая запись соответствия ip и MAC-адресов маршрутизатора. На Windows-машинах это делается записью вида:
arp -s 192.168.1.1 00-79-36-FC-09-0F
В старых версиях FreeBSD поддержки флага -arp для интерфейсов не было. Ниже приведен патч к ядру FreeBSD который это делает(возможно подобные патчи существуют и для других ОС).
--- if_ether.c.stdThu Sep 10 18:22:48 1998 +++ if_ether.cFri Sep 11 16:53:22 1998 @@ -482,6 +482,7 @@ itaddr = myaddr; goto reply; } +/*VV*/if (!(ac->ac_if.if_flags & IFF_NOARP)) { la = arplookup(isaddr.s_addr, itaddr.s_addr == myaddr.s_addr, 0); if (la && (rt = la->la_rt) && (sdl = SDL(rt->rt_gateway))) { if (sdl->sdl_alen && @@ -501,6 +502,7 @@ la->la_hold = 0; } } +/*VV*/} reply: if (op != ARPOP_REQUEST) { m_freem(m);
В этом patch’е блокируется только обновление arp-кэша, ответы на запросы не блокируются, поэтому статические записи на клиентских машинах не требуются. В версиях FreeBSD старше чем 4.9-RELEASE патч не требуется, такая функциональность есть out of box. Просто нужно сконфигурировать интерфейс с флагом staticarp.
Однако если какой-то пользователь выключит свой компьютер, то «хакер» может включить свой и установить его MAC. К сожалению против этого дешевыми способами защититься нельзя.
Способ 3 (дорогой и надежный)
Port Security. Необходимо приобрести свитч, который позволяет сделать привязку MAC к конкретному физическому порту в свитче. А на роутере в свою очередь делается статическая привзяка IP к MAC, как описано в способе 1. Обмануть такую защиту практически невозможно. Однако стоят такие свитчи немало.Один из недостатков данного способа — клиенты будут удивляться, почему не работает интернет после смены сетевой карты.
Способ 4 (В последнее время все более и более популярный)
Туннелирование. Для туннелирования в ethernet существует протокол PPPoE. Пример настройки можно посмотреть здесь Cетевая часть->PPP. Альтернативные протоколы туннелирования PPTP и L2TP требует предварительной выдачи клиенту какого-то IP адреса, поверх которого уже будет ходить реальный.
Способ 5 (авторизация по паролю)
При корректной реализации (криптованные пересылки) способ почти такой же непробиваемый, как и «умный» коммутатор. На машинке с firewall’ом ставится сервер и база login:password, у юзеров — соответствующий клиент. Перед началом работы юзер запускает эту софтинку, сообщает серверу свои login/password, сервер прописывает в firewall’е разрешающее правило. Юзер работает. Клиентская софтинка у юзера регулярно извещает сервер «Я тут, я жив!». Когда юзер делает logoff или вырубает машину (сервер не получает keep-alive от клиента) — правило в firewall’е сносится.
Способ 6 (идеальный и не достижимый)
802.1x. Протокол придуманный специально для авторизации в Ethernet. Основная идея состоит в том, что все защищенные порты на свитче находятся в «отключенном» состоянии, в котором они принимают только аутентификационные пакеты. По получении такого пакеты свитч проверяет его подлинность и включает порт. По окончании работы клиента порт снова «отключается». К сожалению свитч поддерживающий этот протокол стоит ~ $350, и поддержка 802.1x операционными системами оставляет желать лучшего.
Заключение
Имеет также смысл взглянуть на следующий софт — arpwatch, который позволяет мониторить смену MAC адресов клиентами.
Ни static arp, ни port security не защищают от ситуации, когда пользователь по ошибке прописывает себе default gateway IP и его хост начинает отвечать на запросы ARP об этом IP от других клиентов в том же сегменте сети. В итоге сбоит весь сегмент. По отзывам админов, это настоящий бич домашних сетей, не использующих DHCP. Защититься от этого можно, только фиксируя на порту коммутатора и MAC, и IP. Подобная возможность постепенно появляется и в относительно недорогих устройствах, например, DLink DES-3526S.
</pre></pre></pre></pre></pre></pre></pre>Используемые источники:
- https://social.technet.microsoft.com/forums/ru-ru/e55e0af7-b3d4-4562-8f18-e43dda74f8c6/dns-1087108610761084107710851072-107210761088107710891072
- https://itportal.pro/internet/43-kak-pomenyat-ip-adres-v-lokalnoy-seti-i-v-internete-prostye-sposoby.html
- https://sysadmin.ru/articles/kak-borotsya-so-smenoj-ip-adresov-klientami-lokalnoj-seti