форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Привязка MAC к IP  инаоборот"
Сообщение от BRomantik on 01-Авг-02, 09:46  (MSK)
Товарищи я вот тут много всякого по этому поводу читал, но нифига не понял Я поставил arpwatch и все равно не могу понять как этим всем пользоваться Мне нужна жесткая привязка фйпи к маку. То есть если клиент заходит и его ip не совпадает с маком ему привязанным то в сеть он не попадал (ему доступ закрывался)
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Привязка MAC к IP  инаоборот"
Сообщение от Booter on 01-Авг-02, 19:41  (MSK)
>Товарищи я вот тут много всякого по этому поводу читал, но нифига >не понял >Я поставил arpwatch и все равно не могу понять как этим всем >пользоваться >Мне нужна жесткая привязка фйпи к маку. То есть если клиент заходит >и его ip не совпадает с маком ему привязанным то в >сеть он не попадал (ему доступ закрывался) Рыть в сторону DHCP.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: Привязка MAC к IP  инаоборот"
Сообщение от AVA on 01-Авг-02, 20:33  (MSK)
>Мне нужна жесткая привязка фйпи к маку. То есть если клиент заходит >и его ip не совпадает с маком ему привязанным то в >сеть он не попадал arp -f file, где file - файл вида: айпишник мак (10.0.0.1 01:02:03:04:05:06) Правда, все это не так уж жестко, как ты думаешь...
	Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: Привязка MAC к IP  инаоборот"
Сообщение от vedmedyk on 01-Авг-02, 20:49  (MSK)
>Товарищи я вот тут много всякого по этому поводу читал, но нифига >не понял >Я поставил arpwatch и все равно не могу понять как этим всем >пользоваться >Мне нужна жесткая привязка фйпи к маку. То есть если клиент заходит >и его ip не совпадает с маком ему привязанным то в >сеть он не попадал (ему доступ закрывался) во FreeBSD есть команда arp -f file, где file - файл, в котором описаны пары ip-address:mac-address. кроме того, можно воспользоваться dhcpd,настроив его таким образом, чтобы он каждой сетевой карте всегда выдавал один и тот-же адрес и включить в конфиге параметр "deny unknown-clients". ну,и если юзера шибко вумные,могущие менять mac-address своей сетевухи - таких только топором:))))
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "RE: Привязка MAC к IP  инаоборот"
	Сообщение от BRomantik on 02-Авг-02, 08:48  (MSK)
	>>Товарищи я вот тут много всякого по этому поводу читал, но нифига >>не понял >>Я поставил arpwatch и все равно не могу понять как этим всем >>пользоваться >>Мне нужна жесткая привязка фйпи к маку. То есть если клиент заходит >>и его ip не совпадает с маком ему привязанным то в >>сеть он не попадал (ему доступ закрывался) >во FreeBSD есть команда arp -f file, где file - файл, в >котором описаны >пары ip-address:mac-address. >кроме того, можно воспользоваться dhcpd,настроив его таким образом, чтобы >он каждой сетевой карте всегда выдавал один и тот-же адрес и включить >в конфиге параметр "deny unknown-clients". >ну,и если юзера шибко вумные,могущие менять mac-address своей сетевухи - таких только >топором:)))) Понимаете в чем прикол... У меня два интерфейса внутренних дык вот на одном из них сидят напрямую клиенты а на другом NT и только за ней уже клиенты и получается такая дыра... :) Когда я включаю например arpwatch то он видит маки только тех кто напрямую подключен та же самая бойда и с iptables и с arp... Я TCP/IP плохо знаю но получается так что винда рубит у себя инфу о маках и лнукс их просто не получает Я даже незнаю есть ли какое то решение в таком случае? На NT dhcp стоит (но я думаю он не играет роли)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.