URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 56694
[ Назад ]

Исходное сообщение
"MAC-адреса"

Отправлено Евгений , 24-Май-05 14:09 
Пользователи в инет ходят через шлюз. В сети локальные адреса. Как запретить пользователям менять IP-адрес на своих компах на адрес соседа? Как сообщить серверу о том, что поменялось соответствие MAC И IP адреса?

Содержание

Сообщения в этом обсуждении
"MAC-адреса"
Отправлено Beginner , 24-Май-05 15:16 
>Пользователи в инет ходят через шлюз. В сети локальные адреса. Как запретить
>пользователям менять IP-адрес на своих компах на адрес соседа? Как сообщить
>серверу о том, что поменялось соответствие MAC И IP адреса?

Если шлюз на юниксе, то можно использовать в правилах iptables проверку по MAC-адресам и IP адресам.
Можно прописать ARP таблицу статически. Но это все работа ручками и при желании обходится


"MAC-адреса"
Отправлено Евгений , 24-Май-05 15:45 
>Если шлюз на юниксе, то можно использовать в правилах iptables проверку по
>MAC-адресам и IP адресам.
>Можно прописать ARP таблицу статически. Но это все работа ручками и при
>желании обходится

В том то и дело. У меня IPFW. И я хочу сделать так, чтобы никто не менял себе MAC-адрес. Чтобы это либо невозможно было сделать либо было какое-то оповещение.


"MAC-адреса"
Отправлено open , 24-Май-05 16:14 
use VPN c аутентификацией...
поставь poptop на шлюз например... или mpd на nag.ru полно инфы о домовых сетях....


>>Если шлюз на юниксе, то можно использовать в правилах iptables проверку по
>>MAC-адресам и IP адресам.
>>Можно прописать ARP таблицу статически. Но это все работа ручками и при
>>желании обходится
>
>В том то и дело. У меня IPFW. И я хочу сделать
>так, чтобы никто не менял себе MAC-адрес. Чтобы это либо невозможно
>было сделать либо было какое-то оповещение.



"MAC-адреса"
Отправлено Евгений , 24-Май-05 16:21 
>use VPN c аутентификацией...

НУ это не спортивно. Неужели нет демонов или утилит которые отслеживают что поменялся IP у такого-то MAC-адреса?


"MAC-адреса"
Отправлено Дениска , 24-Май-05 16:42 
>НУ это не спортивно. Неужели нет демонов или утилит которые отслеживают что
>поменялся IP у такого-то MAC-адреса?
arpwatch?
только это все несерьезно, т.к. поменять mac адрес слишком уж просто.


"MAC-адреса"
Отправлено vlad1965 , 24-Май-05 16:22 
Можно поднять DHCP и привязать назначение IP-адреса к MAK-адресу

"MAC-адреса"
Отправлено AdVv , 24-Май-05 16:50 
>Можно поднять DHCP и привязать назначение IP-адреса к MAK-адресу

Проблема обсасывалась многократно. Привязка IP к MAC не спасает, т.к. меняется и IP и MAC. Единственное действенное решение - управляемый свич.