URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 61385
[ Назад ]

Исходное сообщение
"OpenBsd и MAC-адреса"
Отправлено _Ale_ , 31-Окт-05 13:32

Сервер на OpenBSD 3.7 раздает инет в локалке пользователям с помощью НАТа на PF.
У рабочих станций IP-адреса динамические (!!!).
Необходимо, чтобы для разных машин были разные политики - кому-то ФТП+WWW, а кому только ICQ.
На линуксе делал с помощью модуля mac в iptables "--mac-source".
На опенке, насколько я понял из руководства по PF, такой возможности нет.
Кто-нибудь может посоветовать решение задачи?
P.S. Перевести на статические адреса не предлагать!

Содержание

OpenBsd и MAC-адреса,friend, 15:44 , 31-Окт-05
- OpenBsd и MAC-адреса,_Ale_, 16:19 , 31-Окт-05
  - OpenBsd и MAC-адреса,_Ale_, 16:24 , 31-Окт-05

Сообщения в этом обсуждении

"OpenBsd и MAC-адреса"
Отправлено friend , 31-Окт-05 15:44

>Сервер на OpenBSD 3.7 раздает инет в локалке пользователям с помощью НАТа
>на PF.
>У рабочих станций IP-адреса динамические (!!!).
>Необходимо, чтобы для разных машин были разные политики - кому-то ФТП+WWW, а
>кому только ICQ.
>На линуксе делал с помощью модуля mac в iptables "--mac-source".
>На опенке, насколько я понял из руководства по PF, такой возможности нет.
>
>Кто-нибудь может посоветовать решение задачи?
>
>P.S. Перевести на статические адреса не предлагать!
Читайте man brconfig
Ключевое слово: "tag".
Там и примеры есть

"OpenBsd и MAC-адреса"
Отправлено _Ale_ , 31-Окт-05 16:19

>Читайте man brconfig
>Ключевое слово: "tag".
>Там и примеры есть
Спасибо, попробую.

"OpenBsd и MAC-адреса"
Отправлено _Ale_ , 31-Окт-05 16:24

Еще один вопрос.
В мане по pf.conf написано в разделе Parameters про вариант правила с опциями
group _group_
user _user_
Есть ли у кого-нибудь опыт использования этих правил?