Связка ip и mac
-
На форуме неоднократно поднимались темы о привязке ip к mac для компов юзеров. Решения данной проблемы на форуме я не нашёл. Между тем, на 2.0 это решается очень просто. Для freebsd расписано тут:
http://skeletor.org.ua/?p=280
То есть для pfS достаточно создать файл /usr/local/etc/arp.list в котором прописать пары ip и mac. Потом создать файл /usr/local/etc/rc.d/static_arp.sh и сделать его исполняемым:
#!/bin/sh ifconfig xx0 staticarp arp -a -d && arp -f /usr/local/etc/arp.listгде xx0 - интерфейс на котором нужна эта фича.
P.S. Прописать staticarp в свойствах интерфейса в файле config.xml мне не удалось. pfS игноривал. -
Такое впечатление, что это не вопрос на форуме, а нечто типа простой инструкции.
Только вот я бы данную тема назвал как "static arp table"
-
а что мешает юзеру подменить mac и ip?
-
а что мешает юзеру подменить mac и ip?
Имхо, сложно не имея возможности подключиться к сети, проснифать мак и IP :-) Нужно иметь доступ к компу в сети и уметь делать ipconfig /all, а потом ждать кодаж этот комп выключат.
-
а что мешает юзеру подменить mac и ip?
Имхо, сложно не имея возможности подключиться к сети, проснифать мак и IP :-) Нужно иметь доступ к компу в сети и уметь делать ipconfig /all, а потом ждать кодаж этот комп выключат.
чего за бред? что мне мешает набрать arp -a и вывести список всех ip адресов и маков в сети?
-
а что мешает юзеру подменить mac и ip?
Имхо, сложно не имея возможности подключиться к сети, проснифать мак и IP :-) Нужно иметь доступ к компу в сети и уметь делать ipconfig /all, а потом ждать кодаж этот комп выключат.
чего за бред? что мне мешает набрать arp -a и вывести список всех ip адресов и маков в сети?
Это не бред!
Предлогаю Вам уважаемый проделать простой опыт.
1. поставить IP адрес не из вашей подсети ручками
2. очистить ARP-кэш - netsh interface ip delete arpcache
3. и делать до просветления arp -aБез обид ;)
-
Это не бред!
Предлогаю Вам уважаемый проделать простой опыт.
1. поставить IP адрес не из вашей подсети ручками
2. очистить ARP-кэш - netsh interface ip delete arpcache
3. и делать до просветления arp -aБез обид ;)
а зачем ставить левый айпишнег? узнать айпи в сети дело 5 секунд, это я говорю вам как начальник техотдела провайдера на 4,5к человек, у которых используется привязка ip+mac, и статик арпом вы проблему ни капельки не решите :) без обид ;)
-
а зачем ставить левый айпишнег? узнать айпи в сети дело 5 секунд, это я говорю вам как начальник техотдела провайдера на 4,5к человек, у которых используется привязка ip+mac, и статик арпом вы проблему ни капельки не решите :) без обид ;)
Согласен, проблему этим не решить. Все, или почти все можно сломать! Вопрос сколько времени на это потратишь и какова квалификацию юзера. А применение данному решению можно найти.
-
Согласен, проблему этим не решить. Все, или почти все можно сломать! Вопрос сколько времени на это потратишь и какова квалификацию юзера. А применение данному решению можно найти.
без наличия управляемых свичей с port binding это вообще не имеет смысла
-
Согласен, проблему этим не решить. Все, или почти все можно сломать! Вопрос сколько времени на это потратишь и какова квалификацию юзера. А применение данному решению можно найти.
без наличия управляемых свичей с port binding это вообще не имеет смысла
угу, это получается недорешение
-
угу, это получается недорешение
Разные есть задачи. Например для офиса в который могут зайти гости и попытаться подключиться к сети, это решение вполне пригодно. :-)
-
прикольный офис где любой может придти и подключиться к сети, пропускной режим - вайфай в Макдональдс ))
-
прикольный офис где любой может придти и подключиться к сети, пропускной режим - вайфай в Макдональдс ))
А разве все офисы находятся на режимных объектах??? Есть офисы и в съёмных квартирах и даже подвалах.
-
прикольный офис где любой может придти и подключиться к сети, пропускной режим - вайфай в Макдональдс ))
А у вас не бывает левых гостей ожидающих встречи с боссом? А потом кипиш, нас ломанули, нашу почту читают конкуренты…. :-)
Разные офисы и разные ситуации. А данный вариант это одна из преград. Никто не говорил, что это обезопасит нас на 100%
;) -
прикольный офис где любой может придти и подключиться к сети, пропускной режим - вайфай в Макдональдс ))
А у вас не бывает левых гостей ожидающих встречи с боссом? А потом кипиш, нас ломанули, нашу почту читают конкуренты…. :-)
Разные офисы и разные ситуации. А данный вариант это одна из преград. Никто не говорил, что это обезопасит нас на 100%
;)А вы этот кипишь гасите предъявляя почту конкурентов. :)
Левым гостям следует ходить со своим 3Г интернетом. или давать им гостевой wifi и интернет. -
шифрование трафика в локальной сети - еще никто не отменял
-
Я как-то хреново понимаю, объясните, пожалуйста, в чем разница приведенного метода с Галочкой dhcp-сервера "Enable Static ARP entries".
Еще лишнем не будет "Deny unknown clients". и счастливо живем. -
Я как-то хреново понимаю, объясните, пожалуйста, в чем разница приведенного метода с Галочкой dhcp-сервера "Enable Static ARP entries".
Еще лишнем не будет "Deny unknown clients". и счастливо живем.Ваш вариант не выдаст ip.
В в варианте автора - для выхода в инет требуется ip+мак из списка. -
Мой вариант уже как год исправно выдает определенные адреса определенным юзерам. Т.е. фактически привязка мак+ИП.
Если зарегистрированный юзер втыкает кабель в комп - получает ИП, числящийся за его сетевухой. Любой другой мак не может использовать этот ип-адрес. Этот мак не может использовать никакой другой ИП. Не это ли привязка? -
Мой вариант уже как год исправно выдает определенные адреса определенным юзерам. Т.е. фактически привязка мак+ИП.
Если зарегистрированный юзер втыкает кабель в комп - получает ИП, числящийся за его сетевухой. Любой другой мак не может использовать этот ип-адрес. Этот мак не может использовать никакой другой ИП. Не это ли привязка?Ваш вариант - обходим - пишем ручками любой ip из родсети.
В… Автора - ручками пишем ир+мак