URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 30376
[ Назад ]

Исходное сообщение
"Вопросы FreeBSD"
Отправлено vasili , 28-Май-03 13:59

1. Можно ли на FreeBSD привязать MAC к IP?
2. Можно ли организовать, что-то подобное на cisco'вский route-map?

Содержание

Вопросы FreeBSD,Nikolaev D., 14:05 , 28-Май-03
- Вопросы FreeBSD,vasili, 14:07 , 28-Май-03
  - Вопросы FreeBSD,Nikolaev D., 14:30 , 28-Май-03
    - Вопросы FreeBSD,Nikolaev D., 14:30 , 28-Май-03
Вопросы FreeBSD,iiws, 15:03 , 28-Май-03
- Вопросы FreeBSD,vasili, 15:21 , 28-Май-03
  - Вопросы FreeBSD,iiws, 15:22 , 28-Май-03
    - Вопросы FreeBSD,Nikolaev D., 15:46 , 28-Май-03
      - Вопросы FreeBSD,Chris, 15:50 , 28-Май-03
        
        Вопросы FreeBSD,01mer, 15:56 , 28-Май-03

Сообщения в этом обсуждении

"Вопросы FreeBSD"
Отправлено Nikolaev D. , 28-Май-03 14:05

>1. Можно ли на FreeBSD привязать MAC к IP?
Можно, но жизнь показала, что это безопасность никак не повышает.
>2. Можно ли организовать, что-то подобное на cisco'вский route-map?
Можно через правила ipfw fwd

"Вопросы FreeBSD"
Отправлено vasili , 28-Май-03 14:07

>>1. Можно ли на FreeBSD привязать MAC к IP?
>Можно, но жизнь показала, что это безопасность никак не повышает.
Чем это реализовывается?

"Вопросы FreeBSD"
Отправлено Nikolaev D. , 28-Май-03 14:30

>>>1. Можно ли на FreeBSD привязать MAC к IP?
>>Можно, но жизнь показала, что это безопасность никак не повышает.
>Чем это реализовывается?
через VPN в общем случае. PoPToP в частности

"Вопросы FreeBSD"
Отправлено Nikolaev D. , 28-Май-03 14:30

http://www.opennet.me/docs/RUS/vpn_solution/

"Вопросы FreeBSD"
Отправлено iiws , 28-Май-03 15:03

>1. Можно ли на FreeBSD привязать MAC к IP?
>2. Можно ли организовать, что-то подобное на cisco'вский route-map?
на циске не знаю, а в линуксе и фрюхе через таблицу arp
man arp
http://www.opennet.me/base/net/arp_filter.txt.html
лучше набубенить ip и маки в файлик
и выдать arp -f имя_файла

"Вопросы FreeBSD"
Отправлено vasili , 28-Май-03 15:21

>>1. Можно ли на FreeBSD привязать MAC к IP?
>>2. Можно ли организовать, что-то подобное на cisco'вский route-map?
>
>на циске не знаю, а в линуксе и фрюхе через таблицу arp
>
>man arp
>
>http://www.opennet.me/base/net/arp_filter.txt.html
>
>лучше набубенить ip и маки в файлик
>и выдать arp -f имя_файла
У меня BSD стоит gateway'ем в инет. Мне надо чтобы юзеры не могли менять ip у себя на машине. arp может отбрасывать пакеты если не совпадает mac с ip?

"Вопросы FreeBSD"
Отправлено iiws , 28-Май-03 15:22

>>>1. Можно ли на FreeBSD привязать MAC к IP?
>>>2. Можно ли организовать, что-то подобное на cisco'вский route-map?
>>
>>на циске не знаю, а в линуксе и фрюхе через таблицу arp
>>
>>man arp
>>
>>http://www.opennet.me/base/net/arp_filter.txt.html
>>
>>лучше набубенить ip и маки в файлик
>>и выдать arp -f имя_файла
>
>У меня BSD стоит gateway'ем в инет. Мне надо чтобы юзеры не
>могли менять ip у себя на машине. arp может отбрасывать пакеты
>если не совпадает mac с ip?
да

"Вопросы FreeBSD"
Отправлено Nikolaev D. , 28-Май-03 15:46

>>У меня BSD стоит gateway'ем в инет. Мне надо чтобы юзеры не
>>могли менять ip у себя на машине. arp может отбрасывать пакеты
>>если не совпадает mac с ip?
>
>да

ipfw2 умеет фильтровать по MAC адресу.

"Вопросы FreeBSD"
Отправлено Chris , 28-Май-03 15:50

Одним словом
man arp

"Вопросы FreeBSD"
Отправлено 01mer , 28-Май-03 15:56

Только вот подделать или изменить mac адрес на сетевухи совсем не сложно...