MAC ---> IP

[joaoaragao]

Ola pessoal
alguem sabe como fazer para amarrar esta dupla no FREEBSD ?

[bauer]

Ola...

Utilizando o dhcp do Linux tem como amarrar o MAC ao IP... não lembro como faz mas ja fiz um tópico deste neste forum... e la estava a solução..

t+

[frikasoide]

Teria como voce especificar mais o problema/duvida?

Abraco,

[felco]

cara em qualquer SO vc faz amarracao pelo DHCPd mas, porem, basta o usuario especificar manualmente o IP que logo seu esforco foi em vao, mas existe uma solucao pra isso tbm! 8)
vc pode criar uma regra no FW para que o individuo com o mac 00:00:00:00:00 nao tenha acesso se o ip nao for = 192.168.0.100 :wink:

felco

[garupeiro]

a solucação do amigo a cima e boa mas seu vc pega uma pessoa com um pouco mas de conhecimento de linux e ele descobri o ips de outros usuarios ele pode altera o mac para o qual ele quise desde que ele sabia tbm o mac da maquina que ele queira troca!!!!!

[felco]

mas mesmo assim alguns switchs gerenciaveis acredito q de pra fazer algo

[mistymst]

paciencia garupeiro... entao o que voce sugere? autenticar usuario e senha tbm? eh uma boa, mas pode ser um pe no saco para os usuarios, mas eh uma boa saida.

outra, switches sim, fazem isso, mas dependedem do switch, por um exemplo de camada 3 com suporte a ACL faz sem problemas.

[GrayFox]

da de fazer de varias formas..
ativando no freebsd o controle de mac address
(sysctl net.link.ether.ipfw=1)
apos isso, coloque o ipfw2 pra funcionar...
(cd /usr/src/sbin/ipfw && make -DIPFW2&& make -DIPFW2 install)
(cd /usr/src/lib/libalias&& make -DIPFW2 && make -DIPFW2 install)
(coloque no kernel - options IPFW2)
man ipfw

tem tambem o NatACL, é tipo de uma autenticacao via web (parecido com o velox)

ou até mesmo autenticacao com PPPoE...

DHCP nao vale muito a pena...

[etherlink]

Ai galera se este script da uma ajuda a vcs recebi de uma amigo so que ainda nao testei
e nao deu para adicionar outras regras caso queira modificar ele.
IPFW=/sbin/ipfw
# ALL="add allow all from any to any MAC any "
ALL="add allow MAC any "
EM="in via rl0"
#$IPFW -q flush
#$IPFW -q pipe flush
# allow everything not on layer 2
$IPFW add allow all from any to any not layer2

# localhost traffic
$IPFW add allow layer2 via lo0

# outbound interface
$IPFW add allow layer2 via rl0

# out via em0;
$IPFW add allow layer2 out via rl0

# in via em0; hostile internal network
$IPFW $ALL 00:e0:7d:70:d8:05 $rl
# some 40 other rules like the one before
$IPFW add deny log logamount 0 MAC any any $rl

[cybersank]

Edite o dhcpd.conf e adicione as configurações de cada cliente:

host powerbook.lan {
hardware ethernet 00:30:65:0b:89:34;
fixed-address 172.16.0.69;
}

host vaio.lan {
hardware ethernet 08:00:46:82:38:A4;
fixed-address 172.16.0.71;
}

host darwin2.lan {
hardware ethernet 00:00:c5:c1:6f:33;
fixed-address 172.16.0.73;
}

e assim em diante.
Desabilite ARP para as estações não se enxergarem.
Se alguém quiser burlar o sistema, recebe acesso negado

[GrayFox]

Se voce fixar o endereco mac na placa, voce consegue navegacao.

O ideal eh usar autenticacao.
com o ipfw2:

ipfw add deny all from any to any
ipfw add allow all from 192.168.5.5 to any MAC 00:02:02:02:02:02 layer2
ipfw add allow all from any to 192.168.5.5 MAC 00:02:02:02:02:02 layer2

Até mesmo com o ipfw2 voce pode burlar.

O negocio eh autenticar com o nocat, ou até melhor, usando PPPoE.

Sem mais,
:twisted:

[Anailson]

EU INSTALEI O FREEBSD 5.3
TENHO UMA REDE WIRELLESS E QUERIA FAZER UM CONTROLE VIA MAC/IP, MAS NAO TO TENDO SUCESSO DEVIDO AO MEU POUCO CONHECIMENTO NA AREA
GOSTARIA DE EXECMPLOS
DE COMO BLOQUEAR TUDO E DEXAR SOMENTE AS MAKINAS QUE TEM O RESPECTIVO IP E MAC NAVEGAREM AO PROXY

GRATO

[email protected]
[email protected]