Блокировка клиентов по MAC адресам

MIHMIH · Dec 26, 2009, 4:30 PM

СКажите пожалуйста возможно ли блокировать клиентов по MAC адресам без использования DHCP?….

zar0ku1 · Dec 27, 2009, 1:05 AM

@MIHMIH:

СКажите пожалуйста возможно ли блокировать клиентов по MAC адресам без использования DHCP?….

помоему pfsense так не умеет, используйте "управляемые" коммутаторы

mariohs · Dec 27, 2009, 8:33 AM

@MIHMIH:

СКажите пожалуйста возможно ли блокировать клиентов по MAC адресам без использования DHCP?….

Можно. Services -> Captive Portal -> Pass-through MAC

mole · Dec 27, 2009, 1:09 PM

Нельзя: http://forum.pfsense.org/index.php/topic,6052.0.html

MIHMIH · Dec 27, 2009, 2:02 PM

Одни говорят можно другие говорят что нельзя….. ну а в крайнем случае можно сделать чтобы DHCP сервер зная MAC адрес присваивал определённые настройки ? (адрес основного шлюза и ДНС сервер)

mole · Dec 27, 2009, 3:40 PM

Тогда было нельзя. Может уже и починили, но сомневаюсь.

Eugene · Dec 28, 2009, 4:41 AM

@MIHMIH:

Одни говорят можно другие говорят что нельзя….. ну а в крайнем случае можно сделать чтобы DHCP сервер зная MAC адрес присваивал определённые настройки ? (адрес основного шлюза и ДНС сервер)

Можно выдавать IP только заранее определённым MAC.

zar0ku1 · Dec 28, 2009, 5:08 AM

@Eugene:

Можно выдавать IP только заранее определённым MAC.

а ~~злобные засран~~заранее не определенные пропишут его сами

Eugene · Dec 28, 2009, 5:11 AM

Ну если ума хватит, то да.

zar0ku1 · Dec 28, 2009, 5:19 AM

@Eugene:

Ну если ума хватит, то да.

человек по своей сути существо пытливое, если ему что-то нужно - он спросит друга/соседа/знакого админа/местного хакера (нужное подчеркнуть)

Eugene · Dec 28, 2009, 5:21 AM

Человеки разные бывают, согласен… но давайте послушаем, что скажет начальник транспортного цеха!

rubic · Dec 28, 2009, 8:43 AM

@zar0ku1:

а ~~злобные засран~~заранее не определенные пропишут его сами

так это смотря от чего их топикстартер блокировать собрался.. если от интерента, но на pfsense файрволом все рубится, хоть запрописываются там пускай..

zar0ku1 · Dec 28, 2009, 9:33 AM

@rubic:

так это смотря от чего их топикстартер блокировать собрался.. если от интерента, но на pfsense файрволом все рубится, хоть запрописываются там пускай..

покажи мне правило в фаерволе pfsense для блокировка mac адреса

rubic · Dec 28, 2009, 9:47 AM

@zar0ku1:

покажи мне правило в фаерволе pfsense для блокировка mac адреса

Я не о том, я о том, что если на DHCP сервере сделать резервирование IP по MAC, то потом на файрволе можно давать доступ в интернет только этим зарезервированным IP. Те, кто пропишут себе IP руками, либо получат конфликт адресов, либо будут сидеть без интернета, что, как мне кажется, и нужно автору топика.

zar0ku1 · Dec 28, 2009, 10:13 AM

@rubic:

Я не о том, я о том, что если на DHCP сервере сделать резервирование IP по MAC, то потом на файрволе можно давать доступ в интернет только этим зарезервированным IP. Те, кто пропишут себе IP руками, либо получат конфликт адресов, либо будут сидеть без интернета, что, как мне кажется, и нужно автору топика.

как сложно подменить мак =) а если у меня линюх, то мне винда отдаст свой айпишнег =)

rubic · Dec 28, 2009, 11:57 AM

@zar0ku1:

как сложно подменить мак =) а если у меня линюх, то мне винда отдаст свой айпишнег =)

)) верю, что для тебя - не сложно, но я таких деятелей пока не встречал, хотя тех, кто не верит в DHCP и пытается прописать IP руками, у себя в сети пару раз видел))
по существу: подменить MAC мало, надо еще и знать какой MAC и соответствующий ему IP допущен в интернет.

zar0ku1 · Dec 28, 2009, 12:06 PM

@rubic:

)) верю, что для тебя - не сложно, но я таких деятелей пока не встречал, хотя тех, кто не верит в DHCP и пытается прописать IP руками, у себя в сети пару раз видел))
по существу: подменить MAC мало, надо еще и знать какой MAC и соответствующий ему IP допущен в интернет.

arp -a

И перебираем все айпишки :)

по части смены мака http://www.google.com/search?client=opera&rls=ru&q=%D1%81%D0%BC%D0%B5%D0%BD%D0%B0+mac+%D0%B0%D0%B4%D1%80%D0%B5%D1%81%D0%B0+windows&sourceid=opera&ie=utf-8&oe=utf-8
ты думаешь самый глупый не в силах задать вопрос гуглу?

rubic · Dec 28, 2009, 1:23 PM

@zar0ku1:

ты думаешь самый глупый не в силах задать вопрос гуглу?

как показывает практика - не может, ибо правильный вопрос - это уже половина ответа)), а если он не знает что такое MAC, то и вопроса никакого никогда не задаст.. о чем мы вообще? у тебя на работе каждый второй хакер? у меня - нет, поэтому такие меры считаю достаточными.

Eugene · Dec 28, 2009, 5:30 PM

@rubic:

@zar0ku1:

ты думаешь самый глупый не в силах задать вопрос гуглу?

как показывает практика - не может, ибо правильный вопрос - это уже половина ответа)), а если он не знает что такое MAC, то и вопроса никакого никогда не задаст.. о чем мы вообще? у тебя на работе каждый второй хакер? у меня - нет, поэтому такие меры считаю достаточными.

Абстрактный вопрос: а что - реально ещё где-то ограничивают доступ к интернет на работе?

dvserg · Dec 28, 2009, 6:45 PM

@Eugene:

@rubic:

@zar0ku1:

ты думаешь самый глупый не в силах задать вопрос гуглу?

как показывает практика - не может, ибо правильный вопрос - это уже половина ответа)), а если он не знает что такое MAC, то и вопроса никакого никогда не задаст.. о чем мы вообще? у тебя на работе каждый второй хакер? у меня - нет, поэтому такие меры считаю достаточными.

Абстрактный вопрос: а что - реально ещё где-то ограничивают доступ к интернет на работе?

Да