[FUG-BR] (sem assunto)

coopermine coopermine em bol.com.br
Sexta Outubro 29 14:31:28 BRST 2010 

   Se a mac de seu cliente estiver cadastrada corretamente não terá
   problemas!

   sempre lembrando que vc pode fazer isso via ipfw o que eu considero
   melhor
     __________________________________________________________________

   Em 29/10/2010 14:22, Leandro Keffer < keffer666 em gmail.com > escreveu:
   Utilizando este método e colocando staticarp na interface tenho que
   ter
   cadastrado todos MACs/IPs na tabela ?
   As máquinas que pegam IP de um DHCP meu da rede terão problemas ?
   Att
   Em 29 de outubro de 2010 10:26, Welkson Renny de Medeiros <
   welkson em focusautomacao.com.br> escreveu:
   > Luiz Otavio O Souza escreveu:
   > > On Oct 29, 2010, at 9:28 AM, Welkson Renny de Medeiros wrote:
   > >
   > >
   > >> Corsini Corsini escreveu:
   > >>
   > >>> Olá pessoal
   > >>>
   > >>> Utilizo aqui no firewall da Faculdade Freebsd 7.1
   > >>> Tava precisando controlar o acesso a internet das estações por
   MAC,
   > >>> existe alguma forma que criar uma lista de MAC x IP e o Freebsd
   olhar
   > para essa lista , se m ser pelo IPFW ??
   > >>> o que preciso habilitar nas configurações se fazer isso ? de
   que forma?
   > >>>
   > >>> João B. Corsini
   > >>> Analista de Suporte
   > >>>
   > >>>
   > >> Aqui faço assim:
   > >>
   > >> [root em intranet:/etc] # cat /etc/tabela_macs.txt
   > >> 192.168.0.200 00:1c:c0:ac:9a:c5
   > >> 192.168.0.16 00:16:6f:91:86:29
   > >> 192.168.0.13 00:15:e9:32:22:9e
   > >> 192.168.0.74 00:1d:d9:4c:7f:02
   > >> 192.168.0.244 00:22:41:7e:ec:ff
   > >> 192.168.0.221 00:21:19:a1:54:33
   > >> 192.168.0.222 18:86:ac:2b:dc:98
   > >>
   > >> [root em intranet:/etc/rc.d] # cat /etc/rc.d/set-mac.sh
   > >> echo "Carregando tabela de MACs..."
   > >> /usr/sbin/arp -f /etc/tabela_macs.txt
   > >>
   > >> Abraços,
   > >>
   > >> --
   > >> Welkson Renny de Medeiros
   > >> Desenvolvimento / Gerência de Redes
   > >> Focus Automação Comercial
   > >> FreeBSD Community Member
   > >>
   > >
   > >
   > > Welkson,
   > >
   > > Para complementar, o ideal é declarar a interface como STATICARP:
   > >
   > > server# ifconfig rl0 staticarp
   > > server# ifconfig rl0
   > > rl0: flags=88843 metric
   > 0 mtu 1500
   > > options=3808
   > > ether 00:08:54:0e:55:77
   > > inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
   > > inet6 fe80::208:54ff:fe0e:5577%rl0 prefixlen 64 scopeid 0x1
   > > nd6 options=29
   > > media: Ethernet autoselect (100baseTX )
   > > status: active
   > >
   > > Ass im o gateway nunca vai emitir o arp 'who-has' para identificar
   os mac
   > address desconhecidos, se não estiver na lista, vai ser sumariamente
   > ignorado...
   > >
   > > Att.,
   > > Luiz
   > >
   >
   > Muito bom mestre Luiz.
   >
   > --
   > Welkson Renny de Medeiros
   > Desenvolvimento / Gerência de Redes
   > Focus Automação Comercial
   > FreeBSD Community Member
   >
   > -------------------------
   > Histórico: http://www.fug.com.br/historico/html/freebsd/
   > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
   >
   -------------------------
   Histórico: http://www.fug.com.br/historico/html/freebsd/
   Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Mais detalhes sobre a lista de discussão freebsd