mas mesmo assim alguns switchs gerenciaveis acredito q de pra fazer algo
Versão Imprimível
mas mesmo assim alguns switchs gerenciaveis acredito q de pra fazer algo
paciencia garupeiro... entao o que voce sugere? autenticar usuario e senha tbm? eh uma boa, mas pode ser um pe no saco para os usuarios, mas eh uma boa saida.
outra, switches sim, fazem isso, mas dependedem do switch, por um exemplo de camada 3 com suporte a ACL faz sem problemas.
da de fazer de varias formas..
ativando no freebsd o controle de mac address
(sysctl net.link.ether.ipfw=1)
apos isso, coloque o ipfw2 pra funcionar...
(cd /usr/src/sbin/ipfw && make -DIPFW2&& make -DIPFW2 install)
(cd /usr/src/lib/libalias&& make -DIPFW2 && make -DIPFW2 install)
(coloque no kernel - options IPFW2)
man ipfw
tem tambem o NatACL, é tipo de uma autenticacao via web (parecido com o velox)
ou até mesmo autenticacao com PPPoE...
DHCP nao vale muito a pena...
Ai galera se este script da uma ajuda a vcs recebi de uma amigo so que ainda nao testei
e nao deu para adicionar outras regras caso queira modificar ele.
IPFW=/sbin/ipfw
# ALL="add allow all from any to any MAC any "
ALL="add allow MAC any "
EM="in via rl0"
#$IPFW -q flush
#$IPFW -q pipe flush
# allow everything not on layer 2
$IPFW add allow all from any to any not layer2
# localhost traffic
$IPFW add allow layer2 via lo0
# outbound interface
$IPFW add allow layer2 via rl0
# out via em0;
$IPFW add allow layer2 out via rl0
# in via em0; hostile internal network
$IPFW $ALL 00:e0:7d:70:d8:05 $rl
# some 40 other rules like the one before
$IPFW add deny log logamount 0 MAC any any $rl
Edite o dhcpd.conf e adicione as configurações de cada cliente:
host powerbook.lan {
hardware ethernet 00:30:65:0b:89:34;
fixed-address 172.16.0.69;
}
host vaio.lan {
hardware ethernet 08:00:46:82:38:A4;
fixed-address 172.16.0.71;
}
host darwin2.lan {
hardware ethernet 00:00:c5:c1:6f:33;
fixed-address 172.16.0.73;
}
e assim em diante.
Desabilite ARP para as estações não se enxergarem.
Se alguém quiser burlar o sistema, recebe acesso negado