URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 56694
[ Назад ]

Исходное сообщение
"MAC-адреса"
Отправлено Евгений , 24-Май-05 14:09

Пользователи в инет ходят через шлюз. В сети локальные адреса. Как запретить пользователям менять IP-адрес на своих компах на адрес соседа? Как сообщить серверу о том, что поменялось соответствие MAC И IP адреса?

Содержание

MAC-адреса,Beginner, 15:16 , 24-Май-05
- MAC-адреса,Евгений, 15:45 , 24-Май-05
  - MAC-адреса,open, 16:14 , 24-Май-05
    - MAC-адреса,Евгений, 16:21 , 24-Май-05
      - MAC-адреса,Дениска, 16:42 , 24-Май-05
MAC-адреса,vlad1965, 16:22 , 24-Май-05
- MAC-адреса,AdVv, 16:50 , 24-Май-05

Сообщения в этом обсуждении

"MAC-адреса"
Отправлено Beginner , 24-Май-05 15:16

>Пользователи в инет ходят через шлюз. В сети локальные адреса. Как запретить
>пользователям менять IP-адрес на своих компах на адрес соседа? Как сообщить
>серверу о том, что поменялось соответствие MAC И IP адреса?
Если шлюз на юниксе, то можно использовать в правилах iptables проверку по MAC-адресам и IP адресам.
Можно прописать ARP таблицу статически. Но это все работа ручками и при желании обходится

"MAC-адреса"
Отправлено Евгений , 24-Май-05 15:45

>Если шлюз на юниксе, то можно использовать в правилах iptables проверку по
>MAC-адресам и IP адресам.
>Можно прописать ARP таблицу статически. Но это все работа ручками и при
>желании обходится
В том то и дело. У меня IPFW. И я хочу сделать так, чтобы никто не менял себе MAC-адрес. Чтобы это либо невозможно было сделать либо было какое-то оповещение.

"MAC-адреса"
Отправлено open , 24-Май-05 16:14

use VPN c аутентификацией...
поставь poptop на шлюз например... или mpd на nag.ru полно инфы о домовых сетях....

>>Если шлюз на юниксе, то можно использовать в правилах iptables проверку по
>>MAC-адресам и IP адресам.
>>Можно прописать ARP таблицу статически. Но это все работа ручками и при
>>желании обходится
>
>В том то и дело. У меня IPFW. И я хочу сделать
>так, чтобы никто не менял себе MAC-адрес. Чтобы это либо невозможно
>было сделать либо было какое-то оповещение.

"MAC-адреса"
Отправлено Евгений , 24-Май-05 16:21

>use VPN c аутентификацией...
НУ это не спортивно. Неужели нет демонов или утилит которые отслеживают что поменялся IP у такого-то MAC-адреса?

"MAC-адреса"
Отправлено Дениска , 24-Май-05 16:42

>НУ это не спортивно. Неужели нет демонов или утилит которые отслеживают что
>поменялся IP у такого-то MAC-адреса?
arpwatch?
только это все несерьезно, т.к. поменять mac адрес слишком уж просто.

"MAC-адреса"
Отправлено vlad1965 , 24-Май-05 16:22

Можно поднять DHCP и привязать назначение IP-адреса к MAK-адресу

"MAC-адреса"
Отправлено AdVv , 24-Май-05 16:50

>Можно поднять DHCP и привязать назначение IP-адреса к MAK-адресу
Проблема обсасывалась многократно. Привязка IP к MAC не спасает, т.к. меняется и IP и MAC. Единственное действенное решение - управляемый свич.