+ Responder ao Tópico



  1. #1
    andrequiri
    Eh seguinte pessoal eu nunca mexi com DHCP mais agora eu tenho q mudar não dá mais... Quero fazer um eskema assim, quero q fike configurado DHCP em todos clientes, e o servidor forneça o IP e o GATEWAY através do MAC de cada cliente, por exemplo se algum cliente formatar a máquina q ele simplesmente instale o driver da placa e coloke a rede em DHCP q jah vai tah funcionando perfeitamente, sem risco de outros usuários com qualker MAC conecte a minha rede.

  2. É muito prático dhcp, mas eu o seu lugar nao colocaria se não tivesse um ap que autenticasse por radius, existem os espertinhos que simulam mac, poderiam usufruir de seu link sem pagar alem de usar recursos para driblar o controle de Banda.



  3. Tbm ñ recomendo o uso de dhcp em redes wireless, quanto mais pudermos dificultar a entrada de intrusos na rede devemos fazer.

    Deixat o dhcp ativo é só pra facilitar as coisas pra eles.

    Mesmo vc tendo controle por mac/ip no teu firewall nada impede que alguém faça um mac spoof e entre como se fosse um cliente seu.

    Então vai minha opinião!!

  4. #4
    andrequiri
    amigos a parada eh o seguinte, o meu ap soh suporta 64 ip's de MAC cadastrado, eh um H-ROR com 2 cartões e eu to com 75 clientes pendurado nele, ele tem autenticação radius nele sim. Então eu não to fazendo controle algum dos meus users, q idéia vcs podem me dar?



  5. #5
    andrequiri
    Minha idéia era o seguinte: Cliente A :arrow: MAC = 00:00:00:00 ele ira ter IP = 172.16.0.30 | Cliente B :arrow: MAC= 01:01:01:01 ele ira ter IP = 172.16.0.31 | Cliente C :arrow: MAC= 02:02:02:02 ele ira ter IP = 172.16.0.32 .

    Entao se o Cliente B spoofar o MAC para por exemplo 02:02:02:02 ele taria com o MAC e o IP conflitante com o Cliente C.

    Se acontecer também de um Intruso com seu MAC normal ou um MAC spoofado qualquer sem ser um dos MAC do cliente A,B e C tentar conectar ele não entraria na rede :!:

    Aposto q mtos tem essa msm idéia, e com certeza tb a msm duvida q a minha... :lol:

  6. #6
    garupeiro
    mas se liga ela pode trocar o mac e depois troca o ip pronto de boa ele so nao iria navega se o outro cliente ja tivesse navegando



  7. #7
    uma maneira de ter controle total de quem está na sua reded é implantar um sistema PPPoE+Radius... ou ate msm vpn do windows...

    o sistema de vpn do windows é um poco mais complexo, e exige vaaaarias regras no AP...

    já o sistema de PPPoE é simples facil rapido e teoricamente unânime entre todos os provedores de acesso à banda larga...

  8. #8
    clistenis
    Com certeza pela experiência que temos aqui nunca aconselhamos ninguém a trabalhar com DHCP`, user RADIUS + PPPoE ou então use IP fixo + MAC ADDRESS, hoje em dia qualquer pessoa acessorada por um bom suporte consegue configurar um IP em uma placa de rede/wireless.

    [ ]´s

    Clístenis



  9. #9
    Citação Postado originalmente por netwayy
    É muito prático dhcp, mas eu o seu lugar nao colocaria se não tivesse um ap que autenticasse por radius, existem os espertinhos que simulam mac, poderiam usufruir de seu link sem pagar alem de usar recursos para dri :wink: blar o controle de Banda.

  10. #10
    andrequiri
    Beleza então. Tenho a última versão do iptables num servidor red hat 9, tenho varias regras nele q eu colokei no rc.local, qual seria a regra q eu colocaria nele pra cada MAC e IP do cliente? Ou então se eu fosse usar um servidor de autenticação radius qual seria melhor pro red hat 9, cistron ou freeradius? Pacote tar.gz ou rpm?? Me ajuda ae pessoal kero fazer um eskema pra funfar redondim






Tópicos Similares

  1. bloquear atraves do mac + ip servidor pppoe
    Por studioweb no fórum Servidores de Rede
    Respostas: 0
    Último Post: 24-07-2007, 08:14
  2. permitir acesso através do mac address
    Por marcossilva no fórum Servidores de Rede
    Respostas: 6
    Último Post: 15-11-2006, 23:07
  3. Descobrir IP através do MAC?
    Por c4f0f0 no fórum Servidores de Rede
    Respostas: 4
    Último Post: 28-10-2005, 09:21
  4. Controle de banda através do MAC
    Por hawk23 no fórum Servidores de Rede
    Respostas: 5
    Último Post: 29-11-2004, 07:52
  5. bloquear estacoes atraves do Mac delas
    Por daniell no fórum Servidores de Rede
    Respostas: 4
    Último Post: 02-11-2004, 09:16

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L