URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 79513
[ Назад ]

Исходное сообщение
"Вычисление MAC адреса"

Отправлено Neznayka86 , 28-Мрт-08 11:12 
Ситуация такая.
Интернет раздается по IP без привязки MAC адреса.
Есть один IP адрес, с которого активно пользовались Интернетом. (ограничение по трафику снято).
Конечный пользователь утверждает, что не он.
Рассматривается вопрос подмены IP адреса.

Пишет ли squid в access.log и MAC адреса?

Что посоветуете?


Содержание

Сообщения в этом обсуждении
"Вычисление MAC адреса"
Отправлено k0rv1n , 28-Мрт-08 11:24 
>Ситуация такая.
>Интернет раздается по IP без привязки MAC адреса.
>Есть один IP адрес, с которого активно пользовались Интернетом. (ограничение по трафику
>снято).
>Конечный пользователь утверждает, что не он.
>Рассматривается вопрос подмены IP адреса.
>
>Пишет ли squid в access.log и MAC адреса?
>
>Что посоветуете?

Поставить arpwatch и отследить подмену IP адреса, если таковая имела место. Ну а лучше всего изначально делать авторизацию на проксе через пару логин-пасс - имхо это правильней. Если пользователь про...т пароль то этого его проблемы.


"Вычисление MAC адреса"
Отправлено Neznayka86 , 28-Мрт-08 12:26 
Поставить arpwatch и отследить подмену IP адреса.
Это на будущее...


А сейчас можно каким либо способом решить этот вопрос?


"Вычисление MAC адреса"
Отправлено k0rv1n , 28-Мрт-08 13:05 
>Поставить arpwatch и отследить подмену IP адреса.
>Это на будущее...
>
>
>А сейчас можно каким либо способом решить этот вопрос?

Нет - сквид не пишет в логи мак адрес.

Вот инструкция для контроля клиентов по маку:

Squid должен быть собран с ./configure --enable-arp-acl
Далее в файле прописываем ACL'и формата:
     acl aclname arp mac_address
Например:
   acl test1 arp 11:43:67:F5:65:23
   http_access allow test1
   http_access deny all


"Вычисление MAC адреса"
Отправлено Neznayka86 , 28-Мрт-08 14:38 
acl test1 arp 11:43:67:F5:65:23
http_access allow test1
http_access deny all

Т.е. прописываем только MAC адрес?
acl test1 arp 11:43:67:F5:65:23


"Вычисление MAC адреса"
Отправлено k0rv1n , 28-Мрт-08 14:58 
>acl test1 arp 11:43:67:F5:65:23
>http_access allow test1
>http_access deny all
>
>Т.е. прописываем только MAC адрес?
>acl test1 arp 11:43:67:F5:65:23

да


"Вычисление MAC адреса"
Отправлено Neznayka86 , 28-Мрт-08 15:19 
Я нашел лог /var/log/message
Где есть информация следующего содержания:


Feb 21 09:18:42 ххххх kernel: arp: 192.xx.xx.xx moved from 00:00:00:00:0:00 to 11:11:11:11:11:11 on bge1

Это то что мне надо.
Видно что IP адрес менялся.