[FUGSPBR] ISC Dhcp Server
slp_lsts em fsnet.com.br
slp_lsts em fsnet.com.br
Ter Dez 16 08:57:22 BRST 2003
Ola Adailton,
Estou tentando fazer isso que vc explicou abaixo usando um AP-2500 da
orinoco. Porem ele mascara o mac de todos os clientes wireless com o seu
proprio. Vc ja viu isso? Sabe se da para desabilitar essa funcao? Eh que
dessa forma nao tem como identificar o cliente pelo MAC.
Obrigado
Sidnei
> ah... e tambem no dhcp server vc tem que atribuir o ip para o mac
> manualmente.. como se fosse ip fixo...
>
> faltou isto...
>
> Adailton
> ----- Original Message -----
> From: "Adailton Milhorini" <milhorini em hardonline.com.br>
> To: <fugspbr em fugspbr.org>
> Sent: Monday, December 15, 2003 7:20 PM
> Subject: Re: [FUGSPBR] ISC Dhcp Server
>
>
>> utilize um controle via arp...
>>
>> tipo digite no rc.local o seguinte...
>>
>> arp -d -a
>> arp -f 192.168.0.mac
>>
>> depois crie o arquivo 192.168.0.mac com as seguintes linhas...
>> 192.168.0.1 00:02:32:5d:4f:zj
>> 192.168.0.2 ff:00:00:00:00:ff
>> 192.168.0.3 ff:00:00:00:00:ff
>>
>> etc.. todos os ips da sua rede
>>
>> dai o que vai acontecer vc vincula os ips ao mac de cada usuario
>> automaticamente sendo que quando o ip estiver vago vc coloca um mac
>> inexistente, sendo assim, so trafega dados se o mac for correto...
>>
>> pelo menos comigo via wireless da certo...
>> me corrijam se estiver errado..
>>
>> Adailton
>>
>> ----- Original Message -----
>> From: "ronkot" <ronkot em fugspbr.org>
>> To: <fugspbr em fugspbr.org>
>> Sent: Monday, December 15, 2003 7:10 PM
>> Subject: RE: [FUGSPBR] ISC Dhcp Server
>>
>>
>> > >Existe uma maneira de fazer com o servidor DHCP ISC (v 3.0p2) somente
>> > libere
>> > >um endereço IP para os MACs que estejam em uma lista.
>> > >O objetivo é fazer com que quando um notebook seja conectado na rede,
> ele
>> > só
>> > >tera um IP caso o seu MAC esteja incluso em uma lista, ou seja,
>> aqueles
>> que
>> > >nao estao liberadis nao poderão acessar a rede (pq não vao ter um
>> endereço
>> > >IP).
>> >
>> > Cesar,
>> >
>> > Este tipo de bloqueio nao e' atribuicao do DHCP Server. O DCHP Server
>> > atribui enderecos automaticamente, como o proprio nome diz. Contudo,
>> ele
>> e'
>> > capaz de fazer uma atribuicao associando um MAC a um determinado IP,
> como
>> se
>> > o ip deste MAC fosse fixo.
>> >
>> > Agora se um usuario configurar o TCP/IP de uma estacao manualmente,
>> ele
>> > podera' usar qualquer ip, inclusive aqueles definido no seu DHCP
>> Server,
>> os
>> > quais sao permitidos pelo firewall. Logo estes usuarios poderiam ter
>> acesso.
>> >
>> > Pelo que eu entendi voce precisa de algo que amarre um MAC address a
>> um
>> > determinado ip. Desta forma voce evitaria que a configuracao manual
>> das
>> > estacoes tivese algum efeito. Os ips que nao fizessem parte desta
>> lista
>> > seriam bloqueados.
>> >
>> > O problema reside em fazer esta amarracao no FreeBSD. Nem mesmo o
>> squid
>> > (ate' onde eu sei permite) permite o acl-arp no FreeBSD.
>> >
>> > Acho que voce precisa de uma solucao via hardware ou usando RADIUS
>> (colegam,
>> > por favor me corrijam)
>> >
>> > Ronkot
>> >
_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd