[FUGSPBR] ISC Dhcp Server

Adailton Milhorini milhorini em hardonline.com.br
Seg Dez 15 19:22:04 BRST 2003


ah... e tambem no dhcp server vc tem que atribuir o ip para o mac
manualmente.. como se fosse ip fixo...

faltou isto...

Adailton
----- Original Message -----
From: "Adailton Milhorini" <milhorini em hardonline.com.br>
To: <fugspbr em fugspbr.org>
Sent: Monday, December 15, 2003 7:20 PM
Subject: Re: [FUGSPBR] ISC Dhcp Server


> utilize um controle via arp...
>
> tipo digite no rc.local o seguinte...
>
> arp -d -a
> arp -f 192.168.0.mac
>
> depois crie o arquivo 192.168.0.mac com as seguintes linhas...
> 192.168.0.1              00:02:32:5d:4f:zj
> 192.168.0.2              ff:00:00:00:00:ff
> 192.168.0.3              ff:00:00:00:00:ff
>
> etc.. todos os ips da sua rede
>
> dai o que vai acontecer vc vincula os ips ao mac de cada usuario
> automaticamente sendo que quando o ip estiver vago vc coloca um mac
> inexistente, sendo assim, so trafega dados se o mac for correto...
>
> pelo menos comigo via wireless da certo...
> me corrijam se estiver errado..
>
> Adailton
>
> ----- Original Message -----
> From: "ronkot" <ronkot em fugspbr.org>
> To: <fugspbr em fugspbr.org>
> Sent: Monday, December 15, 2003 7:10 PM
> Subject: RE: [FUGSPBR] ISC Dhcp Server
>
>
> > >Existe uma maneira de fazer com o servidor DHCP ISC (v 3.0p2) somente
> > libere
> > >um endereço IP para os MACs que estejam em uma lista.
> > >O objetivo é fazer com que quando um notebook seja conectado na rede,
ele
> > só
> > >tera um IP caso o seu MAC esteja incluso em uma lista, ou seja, aqueles
> que
> > >nao estao liberadis nao poderão acessar a rede (pq não vao ter um
> endereço
> > >IP).
> >
> > Cesar,
> >
> > Este tipo de bloqueio nao e' atribuicao do DHCP Server. O DCHP Server
> > atribui enderecos automaticamente, como o proprio nome diz. Contudo, ele
> e'
> > capaz de fazer uma atribuicao associando um MAC a um determinado IP,
como
> se
> > o ip deste MAC fosse fixo.
> >
> > Agora se um usuario configurar o TCP/IP de uma estacao manualmente, ele
> > podera' usar qualquer ip, inclusive aqueles definido no seu DHCP Server,
> os
> > quais sao permitidos pelo firewall. Logo estes usuarios poderiam ter
> acesso.
> >
> > Pelo que eu entendi voce precisa de algo que amarre um MAC address a um
> > determinado ip. Desta forma voce evitaria que a configuracao manual das
> > estacoes tivese algum efeito. Os ips que nao fizessem parte desta lista
> > seriam bloqueados.
> >
> > O problema reside em fazer esta amarracao no FreeBSD. Nem mesmo o squid
> > (ate' onde eu sei permite) permite o acl-arp no FreeBSD.
> >
> > Acho que voce precisa de uma solucao via hardware ou usando RADIUS
> (colegam,
> > por favor me corrijam)
> >
> > Ronkot
> >
> > _______________________________________________________________
> > Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
> > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> >
> >
>
> _______________________________________________________________
> Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>
>

_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/



Mais detalhes sobre a lista de discussão freebsd