URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 41188
[ Назад ]

Исходное сообщение
"Привязка ip к mac"
Отправлено Bopros , 02-Мрт-04 15:37

FreeBSD4.8. Подскажите где осуществить привязку ip к mac адресу

Содержание

Привязка ip к mac,orm, 16:53 , 02-Мрт-04
Привязка ip к mac,nubius, 17:45 , 02-Мрт-04
- Привязка ip к mac,Bopros, 22:58 , 02-Мрт-04
  - Привязка ip к mac,Nikolaev_D, 00:06 , 03-Мрт-04
    - Привязка ip к mac,Bopros, 00:44 , 03-Мрт-04
      - Привязка ip к mac,Simps, 12:45 , 03-Мрт-04
        
        Привязка ip к mac,Bopros, 20:22 , 03-Мрт-04
        
        Привязка ip к mac,Bopros, 20:47 , 03-Мрт-04
        
        Привязка ip к mac,Brainbug, 09:25 , 04-Мрт-04
        
        Привязка ip к mac,Simps, 10:21 , 04-Мрт-04
        
        Привязка ip к mac,Bopros, 18:44 , 04-Мрт-04
Привязка ip к mac,Дмитрий Ю. Карпов, 19:46 , 04-Мрт-04
- Привязка ip к mac,Bopros, 14:29 , 05-Мрт-04
  - PPPoE vs VPN,Дмитрий Ю. Карпов, 17:54 , 05-Мрт-04
    - PPPoE vs VPN,123, 00:02 , 08-Мрт-04
      - PPPoE vs VPN,Дмитрий Ю. Карпов, 14:53 , 08-Мрт-04

Сообщения в этом обсуждении

"Привязка ip к mac"
Отправлено orm , 02-Мрт-04 16:53

>FreeBSD4.8. Подскажите где осуществить привязку ip к mac адресу
Где-то на opennet.ru поскальзывал рецепт, что-то типа задать статическое соответствие с помощью arp всем ip, а неиспользуемые ip привязать на MAC 00:00:00:00...
Даже где-то помойму скрипт был.
Еще можно попробовать юзать IPFW2 - но можешь нажить проблем с производительностью и переполнением буферов, надо тюнинговать ядро и sysctl.
Так же один админ мне arpd советовал для этих целей, но я еще не юзал, достоверно сказать ничего не могу.

"Привязка ip к mac"
Отправлено nubius , 02-Мрт-04 17:45

>FreeBSD4.8. Подскажите где осуществить привязку ip к mac адресу

Создаёшь файл типа arp.tbl, куда заносишь записи типа:
192.168.1.1 0:4а:0:10:12:af pub
........
далее
/usr/sbin/arp -d -a
/usr/sbin/arp -f arp.tbl

"Привязка ip к mac"
Отправлено Bopros , 02-Мрт-04 22:58

>>FreeBSD4.8. Подскажите где осуществить привязку ip к mac адресу
>
>
>Создаёшь файл типа arp.tbl, куда заносишь записи типа:
>192.168.1.1 0:4а:0:10:12:af pub
>........
>
>далее
>/usr/sbin/arp -d -a
>/usr/sbin/arp -f arp.tbl
во да прям то что нужно, но мне надо чтобы сами запись в таблицу не добавлялись, т.е. если обращается к компу ип который не содержится в арп таблице то он просто добавляется, а мне надо чтобы брался только из файла

"Привязка ip к mac"
Отправлено Nikolaev_D , 03-Мрт-04 00:06

>во да прям то что нужно, но мне надо чтобы сами запись
все фигня - mac-фдрес подделывается элементарно.

"Привязка ip к mac"
Отправлено Bopros , 03-Мрт-04 00:44

>>во да прям то что нужно, но мне надо чтобы сами запись
>
>все фигня - mac-фдрес подделывается элементарно.

знаю сам 100 раз делал и на юникс и на винде. Вообщем разобрался со статическим arp. ifconfig с ключиком -arp надо запускать.

"Привязка ip к mac"
Отправлено Simps , 03-Мрт-04 12:45

>>>во да прям то что нужно, но мне надо чтобы сами запись
>>
>>все фигня - mac-фдрес подделывается элементарно.
>
>
>знаю сам 100 раз делал и на юникс и на винде. Вообщем
>разобрался со статическим arp. ifconfig с ключиком -arp надо запускать.

Вся фишка в том что на клиентах нужно будет тоже вручную добавлять arp сервера иначе они его не увидят.

"Привязка ip к mac"
Отправлено Bopros , 03-Мрт-04 20:22

>Вся фишка в том что на клиентах нужно будет тоже вручную добавлять
>arp сервера иначе они его не увидят.
согласен, а что ещё можно придумать?? стоит всё таки через ipfw?

"Привязка ip к mac"
Отправлено Bopros , 03-Мрт-04 20:47

>>Вся фишка в том что на клиентах нужно будет тоже вручную добавлять
>>arp сервера иначе они его не увидят.
>
>согласен, а что ещё можно придумать?? стоит всё таки через ipfw?
А в фре4.8 по умолчанию какой Ipfw стоит? версии 1 или 2??? а то чего то правила с mac не проходят, может я чего то не правильно делаю? никто примерчик не кинет?

"Привязка ip к mac"
Отправлено Brainbug , 04-Мрт-04 09:25

>>>Вся фишка в том что на клиентах нужно будет тоже вручную добавлять
>>>arp сервера иначе они его не увидят.
>>
>>согласен, а что ещё можно придумать?? стоит всё таки через ipfw?
>А в фре4.8 по умолчанию какой Ipfw стоит? версии 1 или 2???
>а то чего то правила с mac не проходят, может я
>чего то не правильно делаю? никто примерчик не кинет?
default ipfw 1

"Привязка ip к mac"
Отправлено Simps , 04-Мрт-04 10:21

>>>>Вся фишка в том что на клиентах нужно будет тоже вручную добавлять
>>>>arp сервера иначе они его не увидят.
>>>
>>>согласен, а что ещё можно придумать?? стоит всё таки через ipfw?
>>А в фре4.8 по умолчанию какой Ipfw стоит? версии 1 или 2???
>>а то чего то правила с mac не проходят, может я
>>чего то не правильно делаю? никто примерчик не кинет?
>
>default ipfw 1
Самое оптимальное это вариант с -arp и клиентам вставить bat в автозагрузку который будет добавлять mac сервера

"Привязка ip к mac"
Отправлено Bopros , 04-Мрт-04 18:44

>>>>>Вся фишка в том что на клиентах нужно будет тоже вручную добавлять
>>>>>arp сервера иначе они его не увидят.
>>>>
>>>>согласен, а что ещё можно придумать?? стоит всё таки через ipfw?
>>>А в фре4.8 по умолчанию какой Ipfw стоит? версии 1 или 2???
>>>а то чего то правила с mac не проходят, может я
>>>чего то не правильно делаю? никто примерчик не кинет?
>>
>>default ipfw 1
>
>Самое оптимальное это вариант с -arp и клиентам вставить bat в автозагрузку
>который будет добавлять mac сервера
неее, самое оптимальное добавить в сырцах в нужном месте goto reply; и тогда пропадёт динамический arp, и ничего нигде нинадо прописывать на клиентах

"Привязка ip к mac"
Отправлено Дмитрий Ю. Карпов , 04-Мрт-04 19:46

Привязка IP->MAC защищает только от случайных ошибок честных людей и от совсем уж ламеров, т.к. MAC-адрес подделывается с полпинка (ну, чуть труднее, чем NetBIOS-имя, если нет Windows-домена, где NetBIOS-имя привязывается к паролю). Я бы советовал посмотреть в сторону PPPoE.
Если ifconfig не разрешает отвечать на ARP-запросы, то можно внести в ARP-таблицу запись своего IP-номера со своим MAC-адресом и ключами static и public. А можно запустить демона chop-arp.

"Привязка ip к mac"
Отправлено Bopros , 05-Мрт-04 14:29

>Привязка IP->MAC защищает только от случайных ошибок честных людей и от совсем уж ламеров, т.к. MAC-адрес подделывается с полпинка (ну, чуть труднее, чем NetBIOS-имя, если нет Windows-домена, где NetBIOS-имя привязывается к паролю). Я бы советовал посмотреть в сторону PPPoE.
>
>Если ifconfig не разрешает отвечать на ARP-запросы, то можно внести в ARP-таблицу
>запись своего IP-номера со своим MAC-адресом и ключами static и public.
>А можно запустить демона chop-arp.
а не мог бы ты рассказать преимущества PPPoE перед VPN???

"PPPoE vs VPN"
Отправлено Дмитрий Ю. Карпов , 05-Мрт-04 17:54

> а не мог бы ты рассказать преимущества PPPoE перед VPN???
Думаю, никаких особых преимуществ нет. Но Tochka.ru использует именно PPPoE - наверно, у них есть причины...

"PPPoE vs VPN"
Отправлено 123 , 08-Мрт-04 00:02

>> а не мог бы ты рассказать преимущества PPPoE перед VPN???
>Думаю, никаких особых преимуществ нет. Но Tochka.ru использует именно PPPoE - наверно,
>у них есть причины...

Преимущество в том, что в случае pppoe не происходит создания туннеля, следовательно падении скорости при работе через pppoe также не происходит.

"PPPoE vs VPN"
Отправлено Дмитрий Ю. Карпов , 08-Мрт-04 14:53

> Преимущество в том, что в случае pppoe не происходит создания туннеля,
> следовательно падении скорости при работе через pppoe также не происходит.
Как это "не происходит создания туннеля" и "падении скорости не происходит", если PPP инкапсулируется в Ethernet и происходит шифрация трафика?