+ Responder ao Tópico



  1. #1
    joaoaragao
    Visitante

    Padrão MAC ---> IP

    Ola pessoal
    alguem sabe como fazer para amarrar esta dupla no FREEBSD ?

  2. #2

    Padrão MAC ---> IP

    Ola...

    Utilizando o dhcp do Linux tem como amarrar o MAC ao IP... não lembro como faz mas ja fiz um tópico deste neste forum... e la estava a solução..

    t+

  3. #3

    Padrão Hm...

    Teria como voce especificar mais o problema/duvida?

    Abraco,

  4. #4
    felco
    Visitante

    Padrão MAC ---> IP

    cara em qualquer SO vc faz amarracao pelo DHCPd mas, porem, basta o usuario especificar manualmente o IP que logo seu esforco foi em vao, mas existe uma solucao pra isso tbm! 8)
    vc pode criar uma regra no FW para que o individuo com o mac 00:00:00:00:00 nao tenha acesso se o ip nao for = 192.168.0.100 :wink:

    felco

  5. #5
    garupeiro
    Visitante

    Padrão MAC ---> IP

    a solucação do amigo a cima e boa mas seu vc pega uma pessoa com um pouco mas de conhecimento de linux e ele descobri o ips de outros usuarios ele pode altera o mac para o qual ele quise desde que ele sabia tbm o mac da maquina que ele queira troca!!!!!

  6. #6
    felco
    Visitante

    Padrão MAC ---> IP

    mas mesmo assim alguns switchs gerenciaveis acredito q de pra fazer algo

  7. #7

    Padrão MAC ---> IP

    paciencia garupeiro... entao o que voce sugere? autenticar usuario e senha tbm? eh uma boa, mas pode ser um pe no saco para os usuarios, mas eh uma boa saida.

    outra, switches sim, fazem isso, mas dependedem do switch, por um exemplo de camada 3 com suporte a ACL faz sem problemas.

  8. #8

    Padrão MAC ---> IP

    da de fazer de varias formas..
    ativando no freebsd o controle de mac address
    (sysctl net.link.ether.ipfw=1)
    apos isso, coloque o ipfw2 pra funcionar...
    (cd /usr/src/sbin/ipfw && make -DIPFW2&& make -DIPFW2 install)
    (cd /usr/src/lib/libalias&& make -DIPFW2 && make -DIPFW2 install)
    (coloque no kernel - options IPFW2)
    man ipfw

    tem tambem o NatACL, é tipo de uma autenticacao via web (parecido com o velox)

    ou até mesmo autenticacao com PPPoE...

    DHCP nao vale muito a pena...

  9. #9
    etherlink
    Visitante

    Padrão MAC E IP

    Ai galera se este script da uma ajuda a vcs recebi de uma amigo so que ainda nao testei
    e nao deu para adicionar outras regras caso queira modificar ele.
    IPFW=/sbin/ipfw
    # ALL="add allow all from any to any MAC any "
    ALL="add allow MAC any "
    EM="in via rl0"
    #$IPFW -q flush
    #$IPFW -q pipe flush
    # allow everything not on layer 2
    $IPFW add allow all from any to any not layer2

    # localhost traffic
    $IPFW add allow layer2 via lo0

    # outbound interface
    $IPFW add allow layer2 via rl0

    # out via em0;
    $IPFW add allow layer2 out via rl0

    # in via em0; hostile internal network
    $IPFW $ALL 00:e0:7d:70:d8:05 $rl
    # some 40 other rules like the one before
    $IPFW add deny log logamount 0 MAC any any $rl

  10. #10

    Padrão MAC ---> IP

    Edite o dhcpd.conf e adicione as configurações de cada cliente:

    host powerbook.lan {
    hardware ethernet 00:30:65:0b:89:34;
    fixed-address 172.16.0.69;
    }

    host vaio.lan {
    hardware ethernet 08:00:46:82:38:A4;
    fixed-address 172.16.0.71;
    }

    host darwin2.lan {
    hardware ethernet 00:00:c5:c1:6f:33;
    fixed-address 172.16.0.73;
    }

    e assim em diante.
    Desabilite ARP para as estações não se enxergarem.
    Se alguém quiser burlar o sistema, recebe acesso negado

  11. #11

    Padrão MAC ---> IP

    Se voce fixar o endereco mac na placa, voce consegue navegacao.

    O ideal eh usar autenticacao.
    com o ipfw2:

    ipfw add deny all from any to any
    ipfw add allow all from 192.168.5.5 to any MAC 00:02:02:02:02:02 layer2
    ipfw add allow all from any to 192.168.5.5 MAC 00:02:02:02:02:02 layer2

    Até mesmo com o ipfw2 voce pode burlar.

    O negocio eh autenticar com o nocat, ou até melhor, usando PPPoE.

    Sem mais,
    :twisted:

  12. #12
    Anailson
    Visitante

    Padrão EXEMPLO DE MAC COM IPFW2

    EU INSTALEI O FREEBSD 5.3
    TENHO UMA REDE WIRELLESS E QUERIA FAZER UM CONTROLE VIA MAC/IP, MAS NAO TO TENDO SUCESSO DEVIDO AO MEU POUCO CONHECIMENTO NA AREA
    GOSTARIA DE EXECMPLOS
    DE COMO BLOQUEAR TUDO E DEXAR SOMENTE AS MAKINAS QUE TEM O RESPECTIVO IP E MAC NAVEGAREM AO PROXY

    GRATO

    [email protected]
    [email protected]