URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 74872
[ Назад ]

Исходное сообщение
"dhcpd+ip-mac"

Отправлено creapt , 26-Июн-07 00:40 
Имеется:
привязка arp ip-mac
в dhcpd.conf прописаны все адреса с mac (hardware ethernet fixed-address)
есть 4 ip адреса, которые не привязаны к mac т.е. mac любой.

например, у меня ip 192.168.1.2 mac 00:01:02:03:04:05 прописано в arp и dhcp.conf
дальше, у меня кончился трафик, сервер меня отрубает и т.д.

чтобы получить Интернет у меня 2 варианта
1. прописать себе один из 4-х ip, который не привязан к mac
2. изменить mac адрес и в этом случае dhcp сервер мне выдаст один из 4-х адресов

Цель: предотвратить вышеописанные варианты, но при этом, чтобы только новые (непрописанные) компьютеры получали адрес и работали в Интернете.

Думал каким-то образом сделать помимо контроля ip-mac еще и имена компьютеров, чтобы при несовпадении ip-имя компьютера доступ блокировался.

Может кто подскажет каким способом лучше решить эту задачу.

обязательно без каких-либо авторизаций по логину,паролю и т.п.


Содержание

Сообщения в этом обсуждении
"dhcpd+ip-mac"
Отправлено Slimm , 26-Июн-07 13:08 
>Имеется:
>привязка arp ip-mac
>в dhcpd.conf прописаны все адреса с mac (hardware ethernet fixed-address)
>есть 4 ip адреса, которые не привязаны к mac т.е. mac любой.
>
>
>например, у меня ip 192.168.1.2 mac 00:01:02:03:04:05 прописано в arp и dhcp.conf
>
>дальше, у меня кончился трафик, сервер меня отрубает и т.д.
>
>чтобы получить Интернет у меня 2 варианта
>1. прописать себе один из 4-х ip, который не привязан к mac
>
>2. изменить mac адрес и в этом случае dhcp сервер мне выдаст
>один из 4-х адресов
>
>Цель: предотвратить вышеописанные варианты, но при этом, чтобы только новые (непрописанные) компьютеры
>получали адрес и работали в Интернете.
>
>Думал каким-то образом сделать помимо контроля ip-mac еще и имена компьютеров, чтобы
>при несовпадении ip-имя компьютера доступ блокировался.
>
>Может кто подскажет каким способом лучше решить эту задачу.
>
>обязательно без каких-либо авторизаций по логину,паролю и т.п.


а почему Вы думаете все используют авторизацию
потому что не решается Ваша задача, и тут уже столько про это написано ...

единственное это использование свичей с поддержкой dhcp-proxy (Например Dlink 3526)


"dhcpd+ip-mac"
Отправлено creapt , 26-Июн-07 20:43 
С авторизацией проблема, пользователи постоянно забывают пароли, тем более практически у нас нет компьютеров за которым бы сидел только 1 человек. Оргинизация сети не позволяет применить везде эти свичи.

"dhcpd+ip-mac"
Отправлено Broot , 26-Июн-07 23:17 
>С авторизацией проблема, пользователи постоянно забывают пароли, тем более практически у нас
>нет компьютеров за которым бы сидел только 1 человек. Оргинизация сети
>не позволяет применить везде эти свичи.

Тем более есть повод использовать другие методы... pptp например ;)


"dhcpd+ip-mac"
Отправлено Slimm , 27-Июн-07 00:23 
>С авторизацией проблема, пользователи постоянно забывают пароли, тем более практически у нас

если у Вас сеть предприятия, используйте административные меры

>нет компьютеров за которым бы сидел только 1 человек.

тогда вообще не понятно, чего Вы тогда хотите добиться, если у работника закончился трафик на одном компе он сядет за другой, ему даже МАС менять не надо ...

> Оргинизация сети
>не позволяет применить везде эти свичи.
возможно они Вам и не везде нужны, один порт можно использовать для группы

поставьте AD наверняка ведь Windows у пользователей