https://www.opennet.ru/openforum/vsluhforumID1/79513.html Ситуация такая.<br>Интернет раздается по IP без привязки MAC адреса. <br>Есть один IP адрес, с которого активно пользовались Интернетом. (ограничение по трафику снято).<br>Конечный пользователь утверждает, что не он.<br>Рассматривается вопрос подмены IP адреса.<br><br>Пишет ли squid в access.log и MAC адреса? <br><br>Что посоветуете?<br><br><br><br><br><br> https://www.opennet.ru/openforum/vsluhforumID1/79513.html#6 Fri, 28 Mar 2008 12:19:45 GMT Я нашел лог /var/log/message <br>Где есть информация следующего содержания:<br><br><br>Feb 21 09:18:42 ххххх kernel: arp: 192.xx.xx.xx moved from 00:00:00:00:0:00 to 11:11:11:11:11:11 on bge1<br><br>Это то что мне надо. <br>Видно что IP адрес менялся.<br> https://www.opennet.ru/openforum/vsluhforumID1/79513.html#5 Fri, 28 Mar 2008 11:58:40 GMT &gt;acl test1 arp 11:43:67:F5:65:23 <br>&gt;http_access allow test1 <br>&gt;http_access deny all <br>&gt;<br>&gt;Т.е. прописываем только MAC адрес? <br>&gt;acl test1 arp 11:43:67:F5:65:23 <br><br>да<br> https://www.opennet.ru/openforum/vsluhforumID1/79513.html#4 Fri, 28 Mar 2008 11:38:06 GMT acl test1 arp 11:43:67:F5:65:23 <br>http_access allow test1 <br>http_access deny all <br><br>Т.е. прописываем только MAC адрес?<br>acl test1 arp 11:43:67:F5:65:23 <br><br><br><br> https://www.opennet.ru/openforum/vsluhforumID1/79513.html#3 Fri, 28 Mar 2008 10:05:48 GMT &gt;Поставить arpwatch и отследить подмену IP адреса. <br>&gt;Это на будущее... <br>&gt;<br>&gt;<br>&gt;А сейчас можно каким либо способом решить этот вопрос? <br><br>Нет - сквид не пишет в логи мак адрес. <br><br>Вот инструкция для контроля клиентов по маку:<br><br>Squid должен быть собран с ./configure --enable-arp-acl <br>Далее в файле прописываем ACL'и формата:<br> acl aclname arp mac_address<br>Например:<br> acl test1 arp 11:43:67:F5:65:23<br> http_access allow test1<br> http_access deny all<br> https://www.opennet.ru/openforum/vsluhforumID1/79513.html#2 Fri, 28 Mar 2008 09:26:10 GMT Поставить arpwatch и отследить подмену IP адреса.<br>Это на будущее...<br><br><br>А сейчас можно каким либо способом решить этот вопрос?<br> https://www.opennet.ru/openforum/vsluhforumID1/79513.html#1 Fri, 28 Mar 2008 08:24:53 GMT &gt;Ситуация такая. <br>&gt;Интернет раздается по IP без привязки MAC адреса. <br>&gt;Есть один IP адрес, с которого активно пользовались Интернетом. (ограничение по трафику <br>&gt;снято). <br>&gt;Конечный пользователь утверждает, что не он. <br>&gt;Рассматривается вопрос подмены IP адреса. <br>&gt;<br>&gt;Пишет ли squid в access.log и MAC адреса? <br>&gt;<br>&gt;Что посоветуете? <br><br>Поставить arpwatch и отследить подмену IP адреса, если таковая имела место. Ну а лучше всего изначально делать авторизацию на проксе через пару логин-пасс - имхо это правильней. Если пользователь про...т пароль то этого его проблемы.<br>