Ситуация такая.
Интернет раздается по IP без привязки MAC адреса.
Есть один IP адрес, с которого активно пользовались Интернетом. (ограничение по трафику снято).
Конечный пользователь утверждает, что не он.
Рассматривается вопрос подмены IP адреса.Пишет ли squid в access.log и MAC адреса?
Что посоветуете?
>Ситуация такая.
>Интернет раздается по IP без привязки MAC адреса.
>Есть один IP адрес, с которого активно пользовались Интернетом. (ограничение по трафику
>снято).
>Конечный пользователь утверждает, что не он.
>Рассматривается вопрос подмены IP адреса.
>
>Пишет ли squid в access.log и MAC адреса?
>
>Что посоветуете?Поставить arpwatch и отследить подмену IP адреса, если таковая имела место. Ну а лучше всего изначально делать авторизацию на проксе через пару логин-пасс - имхо это правильней. Если пользователь про...т пароль то этого его проблемы.
Поставить arpwatch и отследить подмену IP адреса.
Это на будущее...
А сейчас можно каким либо способом решить этот вопрос?
>Поставить arpwatch и отследить подмену IP адреса.
>Это на будущее...
>
>
>А сейчас можно каким либо способом решить этот вопрос?Нет - сквид не пишет в логи мак адрес.
Вот инструкция для контроля клиентов по маку:
Squid должен быть собран с ./configure --enable-arp-acl
Далее в файле прописываем ACL'и формата:
acl aclname arp mac_address
Например:
acl test1 arp 11:43:67:F5:65:23
http_access allow test1
http_access deny all
acl test1 arp 11:43:67:F5:65:23
http_access allow test1
http_access deny allТ.е. прописываем только MAC адрес?
acl test1 arp 11:43:67:F5:65:23
>acl test1 arp 11:43:67:F5:65:23
>http_access allow test1
>http_access deny all
>
>Т.е. прописываем только MAC адрес?
>acl test1 arp 11:43:67:F5:65:23да
Я нашел лог /var/log/message
Где есть информация следующего содержания:
Feb 21 09:18:42 ххххх kernel: arp: 192.xx.xx.xx moved from 00:00:00:00:0:00 to 11:11:11:11:11:11 on bge1Это то что мне надо.
Видно что IP адрес менялся.