Amarrar IP e MAC sem fazer autenticação

olá pessoal, gostaria de saber como faço pra amarrar p e mac ,sem usar ppoe, tenho uma tabela ARP com os ips dedicados aos MACs, o problema e q se algum cliente com restriçao mudar o ip ele vai conseguir burlar o sistema, ja pensi em varias maneiras, ate mesmo em cadastrar todos os ips no queues, mas acho q deve ter uma forma mais facil, nao quero implementar autenticação pelo fato de ser uma rede wireless e perder pacotes, vai ficar desconectando... é isso ae, se alguem puder me da uma dica agradeço

Maneiras simples voce vai arranjar de monte, mas vao ser até simples de burlar pra quem entende.
A maneira que mais dificulta o acesso nao permitido, é usando autenticacao.
Desde PPPoE + Nocat.

vc tem algum link de um bom tutorial, onde posso ta estudando isso

Falae, rapá... blz?!

Bom, nao entendi direito se é isso mesmo que quer, mas ae vai:

[Artigo para Gateway Autenticado]
http://www.vivaolinux.com.br/artigos...hp?codigo=1338

Espero que te ajude.
Abraços,

Rodrigo Martins

Amigo o Mikrotik faz esse serviço com total seguranaça e simplicidade, você pode usar o pppoe com controle de mac , ai vc aumenta muito a segurança, pois o cliente precisa de login e senha para conectar, e esse login e senha fica amarrado ao mac address da placa dele.

o problema colega, é o seguinte, devido ser uma rede wireless, existe uma perda de pacotes e automaticamente a conexao vai ficar caindo e o user tera q ta autenticando

tb preciso desta informação ....quero amarra o cliente porem não quero fazer pppoe....quero somente amarrar o mac ao ip

olá amigos....

simples amarrar ip ao mac...

na opção ARP do winbox//.///

clica com o botão direito no ip...e clica em make static...ae se o kra mudar de ip ou de mac...vai parar a net dele...

espero ter ajudado..

iptables -A FORWARD -m mac --mac-source 00:0F:B0:67:33:82 -s ! 192.168.200.2 -j DROP

Mude IP e Mac conforme sua necessidade!

até q eu consiga uma solucao melhor... mas o q vc pode fazer eh ir no winbox... e ir adicionando ip por ip... por exemplo...
10.0.1.1 00:00:00:00:00:00
10.0.1.2 00:00:00:00:00:00
...
10.0.1.255 00:00:00:00:00:00

entendeu... substituindo os mac com os valores reais... e os ip q nao estao sendo usados deixar a mac 00:00:00:00:00:00 como nenhum placa vai ter esse endereço o mac com ip nao vai bater...

EU faço este procedimento com iptables

crio o arquivo do ip tipo rc.05 (final do ip05)
ai para liberar para a pessoa navegar faço isso
./rc.05
pronto fica liberado o ip/mac para navegar sem precisar de autenticação por login.

iptables -P FORWARD DROP
iptables -t nat -A POSTROUTING -s 192.168.0.05 -j MASQUERADE
iptables -A FORWARD -s 192.168.0.05 -m mac --mac-source 00:01:5b:00:1f:r3 -j ACCEPT
iptables -A FORWARD -d 192.168.0.05 -j ACCEPT

valew

caro colega, via iptables sabemos q da pra amarrar, o problema q o mikrotik nao e tao configuravel assim, instala ele e da uma olhadinha, ae vc vai entender

olá pessoal descobri como faço pra amarrar ip e mac sem fazer autenticação, é muito simpes, tendo a tabela arp com os Ips definidos com mak static, é so vc ir no menu interfaces e dar 2 clics na interface q seu clien tes usam p conectar, ae la em baixo vai aparecer ARP vai ta enable, vc vai e muda pra reply-one isso vai fazer com q so os ips q estejam na tabela arp vao navegar, agora um detalhe qd vc for instalar um novo cliente vc tera q digitar o ip e mac na tabela arp ou voltar pra opção enable ate q o ip esteja definido com static..... calquer coisa to ae pra somar...vlw