Привязка по MAC адресу.
-
Здравствуйте. Хотелось бы узнать, возможно ли на pfsense реализовать.
Нужно привязывать IP АДРЕСА К MAC(Не DHCP), при смени IP адреса чтоб сеть не работала вообще.
Еще нужно чтоб в интернет выходить могли только с определенного IP.
Ну и еще хотелось бы узнать на счет счетчика трафика(не через прокси). -
Очищаем ARP
/usr/sbin/arp -d -a
Разрешаем работу только с хостов c списанными MAC адресами.
/usr/sbin/arp -s 192.168.1.1 0:92:37:91:12:a3 pub
Запрещаем присвоение свободных IP.
/usr/sbin/arp -s 192.168.1.2 0:0:0:0:0:0 pub
Присвоение вроде нашел.
Как зделать учетр трафика и запретить выход всем пользователям, кроме определенных mac адресов. -
Очищаем ARP
/usr/sbin/arp -d -a
Разрешаем работу только с хостов c списанными MAC адресами.
/usr/sbin/arp -s 192.168.1.1 0:92:37:91:12:a3 pub
Запрещаем присвоение свободных IP.
/usr/sbin/arp -s 192.168.1.2 0:0:0:0:0:0 pub
Присвоение вроде нашел.
Как зделать учетр трафика и запретить выход всем пользователям, кроме определенных mac адресов.И нафига так? В том самом разделе про DHCP-сервер есть такая модная галка Enable Static ARP entries
Note: Only the machines listed below will be able to communicate with the firewall on this NIC.
Затем в правилах файервола(если не установлен сквид) открой избранным дорогу, остальных по-дефолту блокировать.
если сквид, то в настройках сквида заполни белый и черный списки.P.S. первым правилом на файере пусти свой комп во все направления.;) а то придется настройки lan сбрасывать.
-
я в конфиге в <system>вписал:
<shellcmd>ifconfig rl0 "staticarp"</shellcmd>
<shellcmd>arp -d -a</shellcmd>
<shellcmd>arp -s 192.168.1.150 00:30:84:25:47:0c</shellcmd>
<shellcmd>arp -s 192.168.1.100 00:18:f3:52:40:f8</shellcmd>
для каждого IP+МАС еще одна строчка </system> -
Спасибо большое. А на счет счетчика трафика посоветуете что?