Связка ip и mac
-
угу, это получается недорешение
Разные есть задачи. Например для офиса в который могут зайти гости и попытаться подключиться к сети, это решение вполне пригодно. :-)
-
прикольный офис где любой может придти и подключиться к сети, пропускной режим - вайфай в Макдональдс ))
-
прикольный офис где любой может придти и подключиться к сети, пропускной режим - вайфай в Макдональдс ))
А разве все офисы находятся на режимных объектах??? Есть офисы и в съёмных квартирах и даже подвалах.
-
прикольный офис где любой может придти и подключиться к сети, пропускной режим - вайфай в Макдональдс ))
А у вас не бывает левых гостей ожидающих встречи с боссом? А потом кипиш, нас ломанули, нашу почту читают конкуренты…. :-)
Разные офисы и разные ситуации. А данный вариант это одна из преград. Никто не говорил, что это обезопасит нас на 100%
;) -
прикольный офис где любой может придти и подключиться к сети, пропускной режим - вайфай в Макдональдс ))
А у вас не бывает левых гостей ожидающих встречи с боссом? А потом кипиш, нас ломанули, нашу почту читают конкуренты…. :-)
Разные офисы и разные ситуации. А данный вариант это одна из преград. Никто не говорил, что это обезопасит нас на 100%
;)А вы этот кипишь гасите предъявляя почту конкурентов. :)
Левым гостям следует ходить со своим 3Г интернетом. или давать им гостевой wifi и интернет. -
шифрование трафика в локальной сети - еще никто не отменял
-
Я как-то хреново понимаю, объясните, пожалуйста, в чем разница приведенного метода с Галочкой dhcp-сервера "Enable Static ARP entries".
Еще лишнем не будет "Deny unknown clients". и счастливо живем. -
Я как-то хреново понимаю, объясните, пожалуйста, в чем разница приведенного метода с Галочкой dhcp-сервера "Enable Static ARP entries".
Еще лишнем не будет "Deny unknown clients". и счастливо живем.Ваш вариант не выдаст ip.
В в варианте автора - для выхода в инет требуется ip+мак из списка. -
Мой вариант уже как год исправно выдает определенные адреса определенным юзерам. Т.е. фактически привязка мак+ИП.
Если зарегистрированный юзер втыкает кабель в комп - получает ИП, числящийся за его сетевухой. Любой другой мак не может использовать этот ип-адрес. Этот мак не может использовать никакой другой ИП. Не это ли привязка? -
Мой вариант уже как год исправно выдает определенные адреса определенным юзерам. Т.е. фактически привязка мак+ИП.
Если зарегистрированный юзер втыкает кабель в комп - получает ИП, числящийся за его сетевухой. Любой другой мак не может использовать этот ип-адрес. Этот мак не может использовать никакой другой ИП. Не это ли привязка?Ваш вариант - обходим - пишем ручками любой ip из родсети.
В… Автора - ручками пишем ир+мак -
Еще раз объясняю - если вписать любой ИП из подсети - даже пинговаться сервер не будет.
"Note: Only the machines listed below will be able to communicate with the firewall on this NIC." -
в чем разница приведенного метода с Галочкой dhcp-сервера
В том что не используется dhcp-сервер.
Честно говоря не ожидал, что тема станет поводом для такого флуда. Я посчитал, что если данная тема поднималась на форуме, значит данное решение кому-то нужно. Я никого не уговариваю его использовать, я не считаю это решение идеальным. Это просто ответ на вопрос, который несколько раз поднимался на форуме. И всё. -
Еще раз объясняю - если вписать любой ИП из подсети - даже пинговаться сервер не будет.
"Note: Only the machines listed below will be able to communicate with the firewall on this NIC."Не знал. Попробую. ;)