OpenForum RSS: Раздел полезных советов: Привязка IP к MAC адресу https://www.opennet.ru/openforum/vsluhforumID3/4612.html Я сделал так (идею тоже нашел на этом сайте):<br><br>1. Создал файл б/д привязки IP к MAC (например /etc/ethers.local)<br> Пример строк из файла:<br> 192.168.0.11 00:0c:6e:3f:cd:e5 #kasa2<br> 192.168.0.12 00:0d:88:82:da:a2 #mobil<br> и т. д.<br>2. Написал скрипт такого содержания: (например /etc/static.arp):<br><br> #!/bin/sh<br> # обнуляем всю таблицу arp<br> arp -ad &gt; null<br> # к каждому компу в локальной сети привязываем несуществующий (нулевой) <br> # MAC адрес<br> I=1<br> while [ $I -le 254 ]<br> do<br> arp -s 192.168.0.${I} 0:0:0:0:0:0<br> I=`expr $I + 1`<br> done<br> # к реально существующему компу в сети из базы данных в файле<br> # /etc/ethers.local привязываем<br> # правильный MAC адрес<br> arp -f /etc/ethers.local<br><br>3. Делаем этот файл исполняемым и прописываем в файл /etc/rc.local такую<br> строчку:<br><br> /etc/sta Привязка IP к MAC адресу (poBEDA) https://www.opennet.ru/openforum/vsluhforumID3/4612.html#33 Thu, 02 Apr 2009 09:29:21 GMT Сегментами - это вариант, но сегодня я его вижу наиболее геморойным, так как проблемы доступа к свитчам, поэтому я его оставляю заранее на конец.<br><br>Можно ли сделать аутентификацию через PPPoE или VPN, используя роутер D-Link DIR-120?<br>Если да, как это можно сделать?<br><br>П.С. Если пользуешься асей, стукни плиз, если не сложно. 239219697.<br><br> Привязка IP к MAC адресу (Yurik) https://www.opennet.ru/openforum/vsluhforumID3/4612.html#32 Thu, 02 Apr 2009 00:36:55 GMT &gt;1) можно ли как-то с этим бороться? <br><br>Можно управляемыми свичами, которые позволяют на физический порт програмировать условия фильтрации (по МАС или диапазону МАС например)<br><br>&gt;2) поможет ли привязка мака к айпи от воровства траффика (просто человек <br>&gt;сразу грузит торренты и забивает канал, который рассчитан на 24 человека). <br><br>Не поможет.<br><br>&gt; Так как в сети нашей более 100 компьютеров, то физическим методом отключения проводов нереально вычислить вора.<br><br>Не все же 100 ПК включены в один свич, отключение целого сегмента резко сужает круг поиска. Вычислить вора можно не более чем за ~10 отключений.<br><br>Но вообще идея аутентификации для доступа в инет через МАС-и нелепа, для этого есть PPPoE или VPN<br> Привязка IP к MAC адресу (poBEDA) https://www.opennet.ru/openforum/vsluhforumID3/4612.html#31 Wed, 01 Apr 2009 23:08:07 GMT Доброй ночи! Может быть я и ошибся темой, но для меня очень актуальна такая проблема:<br>кто-то ворует траффик на интернет, воруя МАК-адрес, при этом называет компьютер типа ВОРМ или Троян, айпи не меняет.<br><br>Живу в общежитии. У нас несколько групп безлимитного интернета. Моя группа имеет диапазон адресов от 192.168.10.150(роутер) до 192.168.10.175. Соответственно удивлен был, когда интерес роутера (D-Link DIR-120) обнаружил некого(ую) 192.168.10.189. Через коммандер и команду арп вычислил, что у 189 и у 175 из моей группы один и тот же МАК-адрес. Так как в сети нашей более 100 компьютеров, то физическим методом отключения проводов нереально вычислить вора.<br><br>Вопрос:<br>1) можно ли как-то с этим бороться?<br>2) поможет ли привязка мака к айпи от воровства траффика (просто человек сразу грузит торренты и забивает канал, который рассчитан на 24 человека).<br><br>Заранее благодарен и прошу прощения, если не там написал сообщение.<br> Привязка IP к MAC адресу (Yurik) https://www.opennet.ru/openforum/vsluhforumID3/4612.html#30 Thu, 28 Aug 2008 20:49:17 GMT &gt;Господа, кто-то из вас знает, как задать для выбранного IP, любой MAC? <br><br>Не задавать для этого IP<br><br>&gt;Я использую привязку, но при подключении нового клиента, MAC которого еще <br>&gt;не известен, возникает проблема доступа его машины к шлюзу. <br><br>Это очевидно потому, что вы в цикле сделали для всего диапазона привязку к несуществующему адресу<br><br>for (( i = 1 ; i &lt; 255; i++ ))<br>do<br> arp -s 192.168.0.$i FF:FF:FF:FF:FF:FF<br>done<br><br>&gt; Может есть что-то вроде arp &#8211;s 192.168.0.1 any :) <br><br>да, arp -d 192.168.0.1<br><br><br> Привязка IP к MAC адресу (Folder) https://www.opennet.ru/openforum/vsluhforumID3/4612.html#29 Thu, 28 Aug 2008 14:37:00 GMT Господа, кто-то из вас знает, как задать для выбранного IP, любой MAC? Я использую привязку, но при подключении нового клиента, MAC которого еще не известен, возникает проблема доступа его машины к шлюзу. Может есть что-то вроде arp &#8211;s 192.168.0.1 any :)<br> Привязка IP к MAC адресу (brag) https://www.opennet.ru/openforum/vsluhforumID3/4612.html#28 Wed, 13 Jun 2007 12:00:22 GMT Фигня эти все привязки. меняется за считаные секунды, даже на винде.<br>я лично юзаю squid с аутентикацией и ssl. практикую и vpn каждому юзеру,тоже неплохо.<br>Надежно и до лампочки все снифферы итп Привязка IP к MAC адресу (DELit) https://www.opennet.ru/openforum/vsluhforumID3/4612.html#26 Thu, 01 Mar 2007 09:02:16 GMT Я сделал так, создал скрипт /usr/local/etc/rc.d/arptable.sh (шаблонно переписав существующий):<br><br>#!/bin/sh<br>#<br># PROVIDE: arptable<br># REQUIRE: NETWORKING SERVERS<br># KEYWORD: arptable<br>#<br># NOTE: set arptable_enable="YES" in /etc/rc.conf to enable this<br>#<br><br><br>name=arptable<br>command="/usr/sbin/arp"<br><br>start_cmd="arptable_start"<br><br>stop_cmd="arptable_stop"<br><br>arptable_enable=${arptable_enable:-"NO"}<br>arptable_config=${arptable_config:-"/etc/arptable.conf"}<br><br>arptable_stop() {<br> $command -ad<br>}<br><br>arptable_start() {<br> $command -f $arptable_config<br>}<br><br>. /etc/rc.subr<br>rcvar=`set_rcvar`<br>load_rc_config ${name}<br><br>run_rc_command "$1"<br><br><br><br><br>после этого в /etc/arptable.conf прописал IP и MAC-адреса в форме:<br><br>10.11.109.100:00:00:00:00:00pub<br>10.11.109.5300:00:00:00:00:00pub<br><br>(немного поработав, можно было бы избавиться от необходимости писать pub в конце строки, но, поскольку sed рулит, то проблемы тут нет)<br><br>После этих манипуляций в /etc/rc.conf можно вписать<br>arptable_enable="YES" # вклю Привязка IP к MAC адресу (brag) https://www.opennet.ru/openforum/vsluhforumID3/4612.html#25 Sun, 28 Jan 2007 12:01:18 GMT Проще всего не трахацца,а переписать с нуля имплемент арпа,чтобы кормить ему файлик с маками и айпишками.посути без поддержки арпа,как такового.жесто ядру дал таблицу и все Привязка IP к MAC адресу (key) https://www.opennet.ru/openforum/vsluhforumID3/4612.html#24 Thu, 08 Dec 2005 10:34:03 GMT &gt;А как можно защитить несанкционированный доступ к VPN в случае кражи пароля? <br>&gt;У меня как раз такой сервер, только что озадачился этим вопросом... <br>&gt;<br>А как можно защитить несанкционированный доступ к квартире<br>в случае кражи ключа?<br><br>Точно также-не давать возможность его украсть.<br>