Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. #6
    felco
    mas mesmo assim alguns switchs gerenciaveis acredito q de pra fazer algo

  2. paciencia garupeiro... entao o que voce sugere? autenticar usuario e senha tbm? eh uma boa, mas pode ser um pe no saco para os usuarios, mas eh uma boa saida.

    outra, switches sim, fazem isso, mas dependedem do switch, por um exemplo de camada 3 com suporte a ACL faz sem problemas.



  3. da de fazer de varias formas..
    ativando no freebsd o controle de mac address
    (sysctl net.link.ether.ipfw=1)
    apos isso, coloque o ipfw2 pra funcionar...
    (cd /usr/src/sbin/ipfw && make -DIPFW2&& make -DIPFW2 install)
    (cd /usr/src/lib/libalias&& make -DIPFW2 && make -DIPFW2 install)
    (coloque no kernel - options IPFW2)
    man ipfw

    tem tambem o NatACL, é tipo de uma autenticacao via web (parecido com o velox)

    ou até mesmo autenticacao com PPPoE...

    DHCP nao vale muito a pena...

  4. #9
    etherlink
    Ai galera se este script da uma ajuda a vcs recebi de uma amigo so que ainda nao testei
    e nao deu para adicionar outras regras caso queira modificar ele.
    IPFW=/sbin/ipfw
    # ALL="add allow all from any to any MAC any "
    ALL="add allow MAC any "
    EM="in via rl0"
    #$IPFW -q flush
    #$IPFW -q pipe flush
    # allow everything not on layer 2
    $IPFW add allow all from any to any not layer2

    # localhost traffic
    $IPFW add allow layer2 via lo0

    # outbound interface
    $IPFW add allow layer2 via rl0

    # out via em0;
    $IPFW add allow layer2 out via rl0

    # in via em0; hostile internal network
    $IPFW $ALL 00:e0:7d:70:d8:05 $rl
    # some 40 other rules like the one before
    $IPFW add deny log logamount 0 MAC any any $rl



  5. Edite o dhcpd.conf e adicione as configurações de cada cliente:

    host powerbook.lan {
    hardware ethernet 00:30:65:0b:89:34;
    fixed-address 172.16.0.69;
    }

    host vaio.lan {
    hardware ethernet 08:00:46:82:38:A4;
    fixed-address 172.16.0.71;
    }

    host darwin2.lan {
    hardware ethernet 00:00:c5:c1:6f:33;
    fixed-address 172.16.0.73;
    }

    e assim em diante.
    Desabilite ARP para as estações não se enxergarem.
    Se alguém quiser burlar o sistema, recebe acesso negado






Tópicos Similares

  1. Controle de MAC X IP usando ARP
    Por cleciorodrigo no fórum Servidores de Rede
    Respostas: 3
    Último Post: 27-06-2005, 07:55
  2. amarrar mac ao ip
    Por Bruno no fórum Servidores de Rede
    Respostas: 1
    Último Post: 16-06-2005, 22:16
  3. IPxMAC Dois MAC mesmo ip
    Por bfmano no fórum Servidores de Rede
    Respostas: 2
    Último Post: 14-06-2005, 14:43
  4. Descobrir MAC pelo IP
    Por Munlock no fórum Servidores de Rede
    Respostas: 12
    Último Post: 14-04-2005, 08:36
  5. Mac x IP´s no SQUID
    Por Michael no fórum Servidores de Rede
    Respostas: 2
    Último Post: 01-02-2005, 14:53

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L