[FUGSPBR] ISC Dhcp Server

Luis Carlos de Toledo toledo em toledo.ath.cx
Dom Dez 21 21:04:04 BRST 2003


esse ap precisa ter o recurso de proxy arp, ou seja, passar a tabela arp
para
a interface aonde roda o dhcp server.
qto a fixar ip x mac não tem jeito.. tem q ser na mão...
vc tb pode fixar na tabela arp 00:00:00:00:00 para aqueles IP's q vc não vai
usar.


> Esse tipo de solução fica complicado pois seria como atribuir IP na mão
> para cada maquina, e a rede tem umas 2000 (isso mesmo duas mil) maquinas
> (são varias subredes e roteadores que as ligam).
> Gerenciar todos esses ips (atribuídos aos macs) ficaria complicado.
>
>
> Obrigado,
>
> -----Original Message-----
> From: fugspbr-fugspbr.org-bounces em fugspbr.org
> [mailto:fugspbr-fugspbr.org-bounces em fugspbr.org] On Behalf Of César
> Tibau
> Sent: quarta-feira, 17 de dezembro de 2003 10:21
> To: fugspbr em fugspbr.org
> Subject: Re: [FUGSPBR] ISC Dhcp Server
>
> Uma solução mais simples não seria simplesmente atribuir ips aos macs
> que
> podem navegar, e bloquear pelo firewall todos os ips restantes?
>
> Assim, mesmo que alguém coloque na mão o ip na máquina, ela não poderia
> navegar ou fazer o que quer que seja, pois estaria bloqueado pelo
> firewall.
>
> ----- Original Message -----
> From: "Frederico Terra Boechat" <fboechat em mar.com.br>
> To: <fugspbr em fugspbr.org>
> Sent: Tuesday, December 16, 2003 10:44 AM
> Subject: Re: [FUGSPBR] ISC Dhcp Server
>
>
> > A AP2500 com funções de Hotspot mascara ip e mac, pelo que eu pude
> > perceber..faça o teste dela como bridge e nos diga o resultado
> >
> > Frederico
> >
> > On Tue, 2003-12-16 at 08:57, slp_lsts em fsnet.com.br wrote:
> > > Ola Adailton,
> > >
> > > Estou tentando fazer isso que vc explicou abaixo usando um AP-2500
> da
> > > orinoco. Porem ele mascara o mac de todos os clientes wireless com o
> seu
> > > proprio. Vc ja viu isso? Sabe se da para desabilitar essa funcao? Eh
> que
> > > dessa forma nao tem como identificar o cliente pelo MAC.
> > >
> > > Obrigado
> > >
> > > Sidnei
> > >
> > > > ah... e tambem no dhcp server vc tem que atribuir o ip para o mac
> > > > manualmente.. como se fosse ip fixo...
> > > >
> > > > faltou isto...
> > > >
> > > > Adailton
> > > > ----- Original Message -----
> > > > From: "Adailton Milhorini" <milhorini em hardonline.com.br>
> > > > To: <fugspbr em fugspbr.org>
> > > > Sent: Monday, December 15, 2003 7:20 PM
> > > > Subject: Re: [FUGSPBR] ISC Dhcp Server
> > > >
> > > >
> > > >> utilize um controle via arp...
> > > >>
> > > >> tipo digite no rc.local o seguinte...
> > > >>
> > > >> arp -d -a
> > > >> arp -f 192.168.0.mac
> > > >>
> > > >> depois crie o arquivo 192.168.0.mac com as seguintes linhas...
> > > >> 192.168.0.1              00:02:32:5d:4f:zj
> > > >> 192.168.0.2              ff:00:00:00:00:ff
> > > >> 192.168.0.3              ff:00:00:00:00:ff
> > > >>
> > > >> etc.. todos os ips da sua rede
> > > >>
> > > >> dai o que vai acontecer vc vincula os ips ao mac de cada usuario
> > > >> automaticamente sendo que quando o ip estiver vago vc coloca um
> mac
> > > >> inexistente, sendo assim, so trafega dados se o mac for
> correto...
> > > >>
> > > >> pelo menos comigo via wireless da certo...
> > > >> me corrijam se estiver errado..
> > > >>
> > > >> Adailton
> > > >>
> > > >> ----- Original Message -----
> > > >> From: "ronkot" <ronkot em fugspbr.org>
> > > >> To: <fugspbr em fugspbr.org>
> > > >> Sent: Monday, December 15, 2003 7:10 PM
> > > >> Subject: RE: [FUGSPBR] ISC Dhcp Server
> > > >>
> > > >>
> > > >> > >Existe uma maneira de fazer com o servidor DHCP ISC (v 3.0p2)
> somente
> > > >> > libere
> > > >> > >um endereço IP para os MACs que estejam em uma lista.
> > > >> > >O objetivo é fazer com que quando um notebook seja conectado
> na
> rede,
> > > > ele
> > > >> > só
> > > >> > >tera um IP caso o seu MAC esteja incluso em uma lista, ou
> seja,
> > > >> aqueles
> > > >> que
> > > >> > >nao estao liberadis nao poderão acessar a rede (pq não vao
> ter
> um
> > > >> endereço
> > > >> > >IP).
> > > >> >
> > > >> > Cesar,
> > > >> >
> > > >> > Este tipo de bloqueio nao e' atribuicao do DHCP Server. O DCHP
> Server
> > > >> > atribui enderecos automaticamente, como o proprio nome diz.
> Contudo,
> > > >> ele
> > > >> e'
> > > >> > capaz de fazer uma atribuicao associando um MAC a um
> determinado
> IP,
> > > > como
> > > >> se
> > > >> > o ip deste MAC fosse fixo.
> > > >> >
> > > >> > Agora se um usuario configurar o TCP/IP de uma estacao
> manualmente,
> > > >> ele
> > > >> > podera' usar qualquer ip, inclusive aqueles definido no seu
> DHCP
> > > >> Server,
> > > >> os
> > > >> > quais sao permitidos pelo firewall. Logo estes usuarios
> poderiam
> ter
> > > >> acesso.
> > > >> >
> > > >> > Pelo que eu entendi voce precisa de algo que amarre um MAC
> address
> a
> > > >> um
> > > >> > determinado ip. Desta forma voce evitaria que a configuracao
> manual
> > > >> das
> > > >> > estacoes tivese algum efeito. Os ips que nao fizessem parte
> desta
> > > >> lista
> > > >> > seriam bloqueados.
> > > >> >
> > > >> > O problema reside em fazer esta amarracao no FreeBSD. Nem mesmo
> o
> > > >> squid
> > > >> > (ate' onde eu sei permite) permite o acl-arp no FreeBSD.
> > > >> >
> > > >> > Acho que voce precisa de uma solucao via hardware ou usando
> RADIUS
> > > >> (colegam,
> > > >> > por favor me corrijam)
> > > >> >
> > > >> > Ronkot
> > > >> >
> > > _______________________________________________________________
> > > Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
> > > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> >
> > _______________________________________________________________
> > Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
> > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> >
>
> _______________________________________________________________
> Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>
>
> _______________________________________________________________
> Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>
>

_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/



Mais detalhes sobre a lista de discussão freebsd