Блокировка клиентов по MAC адресам
-
СКажите пожалуйста возможно ли блокировать клиентов по MAC адресам без использования DHCP?….
-
СКажите пожалуйста возможно ли блокировать клиентов по MAC адресам без использования DHCP?….
помоему pfsense так не умеет, используйте "управляемые" коммутаторы
-
СКажите пожалуйста возможно ли блокировать клиентов по MAC адресам без использования DHCP?….
Можно. Services -> Captive Portal -> Pass-through MAC
-
Нельзя: http://forum.pfsense.org/index.php/topic,6052.0.html
-
Одни говорят можно другие говорят что нельзя….. ну а в крайнем случае можно сделать чтобы DHCP сервер зная MAC адрес присваивал определённые настройки ? (адрес основного шлюза и ДНС сервер)
-
Тогда было нельзя. Может уже и починили, но сомневаюсь.
-
Одни говорят можно другие говорят что нельзя….. ну а в крайнем случае можно сделать чтобы DHCP сервер зная MAC адрес присваивал определённые настройки ? (адрес основного шлюза и ДНС сервер)
Можно выдавать IP только заранее определённым MAC.
-
Можно выдавать IP только заранее определённым MAC.
а
злобные засранзаранее не определенные пропишут его сами -
Ну если ума хватит, то да.
-
Ну если ума хватит, то да.
человек по своей сути существо пытливое, если ему что-то нужно - он спросит друга/соседа/знакого админа/местного хакера (нужное подчеркнуть)
-
Человеки разные бывают, согласен… но давайте послушаем, что скажет начальник транспортного цеха!
-
а
злобные засранзаранее не определенные пропишут его самитак это смотря от чего их топикстартер блокировать собрался.. если от интерента, но на pfsense файрволом все рубится, хоть запрописываются там пускай..
-
так это смотря от чего их топикстартер блокировать собрался.. если от интерента, но на pfsense файрволом все рубится, хоть запрописываются там пускай..
покажи мне правило в фаерволе pfsense для блокировка mac адреса
-
покажи мне правило в фаерволе pfsense для блокировка mac адреса
Я не о том, я о том, что если на DHCP сервере сделать резервирование IP по MAC, то потом на файрволе можно давать доступ в интернет только этим зарезервированным IP. Те, кто пропишут себе IP руками, либо получат конфликт адресов, либо будут сидеть без интернета, что, как мне кажется, и нужно автору топика.
-
Я не о том, я о том, что если на DHCP сервере сделать резервирование IP по MAC, то потом на файрволе можно давать доступ в интернет только этим зарезервированным IP. Те, кто пропишут себе IP руками, либо получат конфликт адресов, либо будут сидеть без интернета, что, как мне кажется, и нужно автору топика.
как сложно подменить мак =) а если у меня линюх, то мне винда отдаст свой айпишнег =)
-
как сложно подменить мак =) а если у меня линюх, то мне винда отдаст свой айпишнег =)
)) верю, что для тебя - не сложно, но я таких деятелей пока не встречал, хотя тех, кто не верит в DHCP и пытается прописать IP руками, у себя в сети пару раз видел))
по существу: подменить MAC мало, надо еще и знать какой MAC и соответствующий ему IP допущен в интернет. -
)) верю, что для тебя - не сложно, но я таких деятелей пока не встречал, хотя тех, кто не верит в DHCP и пытается прописать IP руками, у себя в сети пару раз видел))
по существу: подменить MAC мало, надо еще и знать какой MAC и соответствующий ему IP допущен в интернет.arp -a
И перебираем все айпишки :)
по части смены мака http://www.google.com/search?client=opera&rls=ru&q=%D1%81%D0%BC%D0%B5%D0%BD%D0%B0+mac+%D0%B0%D0%B4%D1%80%D0%B5%D1%81%D0%B0+windows&sourceid=opera&ie=utf-8&oe=utf-8
ты думаешь самый глупый не в силах задать вопрос гуглу? -
ты думаешь самый глупый не в силах задать вопрос гуглу?
как показывает практика - не может, ибо правильный вопрос - это уже половина ответа)), а если он не знает что такое MAC, то и вопроса никакого никогда не задаст.. о чем мы вообще? у тебя на работе каждый второй хакер? у меня - нет, поэтому такие меры считаю достаточными.
-
ты думаешь самый глупый не в силах задать вопрос гуглу?
как показывает практика - не может, ибо правильный вопрос - это уже половина ответа)), а если он не знает что такое MAC, то и вопроса никакого никогда не задаст.. о чем мы вообще? у тебя на работе каждый второй хакер? у меня - нет, поэтому такие меры считаю достаточными.
Абстрактный вопрос: а что - реально ещё где-то ограничивают доступ к интернет на работе?
-
ты думаешь самый глупый не в силах задать вопрос гуглу?
как показывает практика - не может, ибо правильный вопрос - это уже половина ответа)), а если он не знает что такое MAC, то и вопроса никакого никогда не задаст.. о чем мы вообще? у тебя на работе каждый второй хакер? у меня - нет, поэтому такие меры считаю достаточными.
Абстрактный вопрос: а что - реально ещё где-то ограничивают доступ к интернет на работе?
Да