• Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login
Netgate Discussion Forum
  • Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login

Блокировка клиентов по MAC адресам

Scheduled Pinned Locked Moved Russian
29 Posts 7 Posters 25.2k Views
Loading More Posts
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • M Offline
    MIHMIH
    last edited by Dec 26, 2009, 4:30 PM

    СКажите пожалуйста возможно ли блокировать клиентов по MAC адресам без использования DHCP?….

    1 Reply Last reply Reply Quote 0
    • Z Offline
      zar0ku1
      last edited by Dec 27, 2009, 1:05 AM

      @MIHMIH:

      СКажите пожалуйста возможно ли блокировать клиентов по MAC адресам без использования DHCP?….

      помоему pfsense так не умеет, используйте "управляемые" коммутаторы

      закрывайте темы, если ответ на ваш вопрос полон.
      если схема сложная - не поленитесь ее нарисовать

      1 Reply Last reply Reply Quote 0
      • M Offline
        mariohs
        last edited by Dec 27, 2009, 8:33 AM

        @MIHMIH:

        СКажите пожалуйста возможно ли блокировать клиентов по MAC адресам без использования DHCP?….

        Можно. Services -> Captive Portal -> Pass-through MAC

        1 Reply Last reply Reply Quote 0
        • M Offline
          mole
          last edited by Dec 27, 2009, 1:09 PM

          Нельзя: http://forum.pfsense.org/index.php/topic,6052.0.html

          1 Reply Last reply Reply Quote 0
          • M Offline
            MIHMIH
            last edited by Dec 27, 2009, 2:02 PM

            Одни говорят можно другие говорят что нельзя….. ну а в крайнем случае можно сделать чтобы DHCP сервер зная MAC адрес присваивал определённые настройки ? (адрес основного шлюза и ДНС сервер)

            1 Reply Last reply Reply Quote 0
            • M Offline
              mole
              last edited by Dec 27, 2009, 3:40 PM

              Тогда было нельзя. Может уже и починили, но сомневаюсь.

              1 Reply Last reply Reply Quote 0
              • E Offline
                Eugene
                last edited by Dec 28, 2009, 4:41 AM

                @MIHMIH:

                Одни говорят можно другие говорят что нельзя….. ну а в крайнем случае можно сделать чтобы DHCP сервер зная MAC адрес присваивал определённые настройки ? (адрес основного шлюза и ДНС сервер)

                Можно выдавать IP только заранее определённым MAC.

                http://ru.doc.pfsense.org

                1 Reply Last reply Reply Quote 0
                • Z Offline
                  zar0ku1
                  last edited by Dec 28, 2009, 5:08 AM

                  @Eugene:

                  Можно выдавать IP только заранее определённым MAC.

                  а злобные засранзаранее не определенные пропишут его сами

                  закрывайте темы, если ответ на ваш вопрос полон.
                  если схема сложная - не поленитесь ее нарисовать

                  1 Reply Last reply Reply Quote 0
                  • E Offline
                    Eugene
                    last edited by Dec 28, 2009, 5:11 AM

                    Ну если ума хватит, то да.

                    http://ru.doc.pfsense.org

                    1 Reply Last reply Reply Quote 0
                    • Z Offline
                      zar0ku1
                      last edited by Dec 28, 2009, 5:19 AM

                      @Eugene:

                      Ну если ума хватит, то да.

                      человек по своей сути существо пытливое, если ему что-то нужно - он спросит друга/соседа/знакого админа/местного хакера (нужное подчеркнуть)

                      закрывайте темы, если ответ на ваш вопрос полон.
                      если схема сложная - не поленитесь ее нарисовать

                      1 Reply Last reply Reply Quote 0
                      • E Offline
                        Eugene
                        last edited by Dec 28, 2009, 5:21 AM

                        Человеки разные бывают, согласен… но давайте послушаем, что скажет начальник транспортного цеха!

                        http://ru.doc.pfsense.org

                        1 Reply Last reply Reply Quote 0
                        • R Offline
                          rubic
                          last edited by Dec 28, 2009, 8:43 AM

                          @zar0ku1:

                          а злобные засранзаранее не определенные пропишут его сами

                          так это смотря от чего их топикстартер блокировать собрался.. если от интерента, но на pfsense файрволом все рубится, хоть запрописываются там пускай..

                          1 Reply Last reply Reply Quote 0
                          • Z Offline
                            zar0ku1
                            last edited by Dec 28, 2009, 9:33 AM

                            @rubic:

                            так это смотря от чего их топикстартер блокировать собрался.. если от интерента, но на pfsense файрволом все рубится, хоть запрописываются там пускай..

                            покажи мне правило в фаерволе pfsense для блокировка mac адреса

                            закрывайте темы, если ответ на ваш вопрос полон.
                            если схема сложная - не поленитесь ее нарисовать

                            1 Reply Last reply Reply Quote 0
                            • R Offline
                              rubic
                              last edited by Dec 28, 2009, 9:47 AM

                              @zar0ku1:

                              покажи мне правило в фаерволе pfsense для блокировка mac адреса

                              Я не о том, я о том, что если на DHCP сервере сделать резервирование IP по MAC, то потом на файрволе можно давать доступ в интернет только этим зарезервированным IP. Те, кто пропишут себе IP руками, либо получат конфликт адресов, либо будут сидеть без интернета, что, как мне кажется, и нужно автору топика.

                              1 Reply Last reply Reply Quote 0
                              • Z Offline
                                zar0ku1
                                last edited by Dec 28, 2009, 10:13 AM

                                @rubic:

                                Я не о том, я о том, что если на DHCP сервере сделать резервирование IP по MAC, то потом на файрволе можно давать доступ в интернет только этим зарезервированным IP. Те, кто пропишут себе IP руками, либо получат конфликт адресов, либо будут сидеть без интернета, что, как мне кажется, и нужно автору топика.

                                как сложно подменить мак =) а если у меня линюх, то мне винда отдаст свой айпишнег =)

                                закрывайте темы, если ответ на ваш вопрос полон.
                                если схема сложная - не поленитесь ее нарисовать

                                1 Reply Last reply Reply Quote 0
                                • R Offline
                                  rubic
                                  last edited by Dec 28, 2009, 11:57 AM

                                  @zar0ku1:

                                  как сложно подменить мак =) а если у меня линюх, то мне винда отдаст свой айпишнег =)

                                  )) верю, что для тебя - не сложно, но я таких деятелей пока не встречал, хотя тех, кто не верит в DHCP и пытается прописать IP руками, у себя в сети пару раз видел))
                                  по существу: подменить MAC мало, надо еще и знать какой MAC и соответствующий ему IP допущен в интернет.

                                  1 Reply Last reply Reply Quote 0
                                  • Z Offline
                                    zar0ku1
                                    last edited by Dec 28, 2009, 12:06 PM

                                    @rubic:

                                    )) верю, что для тебя - не сложно, но я таких деятелей пока не встречал, хотя тех, кто не верит в DHCP и пытается прописать IP руками, у себя в сети пару раз видел))
                                    по существу: подменить MAC мало, надо еще и знать какой MAC и соответствующий ему IP допущен в интернет.

                                    arp -a
                                    

                                    И перебираем все айпишки :)

                                    по части смены мака http://www.google.com/search?client=opera&rls=ru&q=%D1%81%D0%BC%D0%B5%D0%BD%D0%B0+mac+%D0%B0%D0%B4%D1%80%D0%B5%D1%81%D0%B0+windows&sourceid=opera&ie=utf-8&oe=utf-8
                                    ты думаешь самый глупый не в силах задать вопрос гуглу?

                                    закрывайте темы, если ответ на ваш вопрос полон.
                                    если схема сложная - не поленитесь ее нарисовать

                                    1 Reply Last reply Reply Quote 0
                                    • R Offline
                                      rubic
                                      last edited by Dec 28, 2009, 1:23 PM

                                      @zar0ku1:

                                      ты думаешь самый глупый не в силах задать вопрос гуглу?

                                      как показывает практика - не может, ибо правильный вопрос - это уже половина ответа)), а если он не знает что такое MAC, то и вопроса никакого никогда не задаст.. о чем мы вообще? у тебя на работе каждый второй хакер? у меня - нет, поэтому такие меры считаю достаточными.

                                      1 Reply Last reply Reply Quote 0
                                      • E Offline
                                        Eugene
                                        last edited by Dec 28, 2009, 5:30 PM

                                        @rubic:

                                        @zar0ku1:

                                        ты думаешь самый глупый не в силах задать вопрос гуглу?

                                        как показывает практика - не может, ибо правильный вопрос - это уже половина ответа)), а если он не знает что такое MAC, то и вопроса никакого никогда не задаст.. о чем мы вообще? у тебя на работе каждый второй хакер? у меня - нет, поэтому такие меры считаю достаточными.

                                        Абстрактный вопрос: а что - реально ещё где-то ограничивают доступ к интернет на работе?

                                        http://ru.doc.pfsense.org

                                        1 Reply Last reply Reply Quote 0
                                        • D Offline
                                          dvserg
                                          last edited by Dec 28, 2009, 6:45 PM

                                          @Eugene:

                                          @rubic:

                                          @zar0ku1:

                                          ты думаешь самый глупый не в силах задать вопрос гуглу?

                                          как показывает практика - не может, ибо правильный вопрос - это уже половина ответа)), а если он не знает что такое MAC, то и вопроса никакого никогда не задаст.. о чем мы вообще? у тебя на работе каждый второй хакер? у меня - нет, поэтому такие меры считаю достаточными.

                                          Абстрактный вопрос: а что - реально ещё где-то ограничивают доступ к интернет на работе?

                                          Да

                                          SquidGuardDoc EN  RU Tutorial
                                          Localization ru_PFSense

                                          1 Reply Last reply Reply Quote 0
                                          20 out of 29
                                          • First post
                                            20/29
                                            Last post
                                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.
                                            This community forum collects and processes your personal information.
                                            consent.not_received