[FUG-BR] Problemas em amarrar MAC ao IP
Renato Frederick
renato em frederick.eti.br
Sábado Novembro 5 21:08:10 BRST 2011
Olá.
O comportamento é este mesmo, está certo, quando você especifica uma tabela MAC, o que o sistema faz é deixar de aprender aquele MAC/ip via broadcast.
Acho que seu problema é ter cliente com mesmo ip, mas aí já muda de figura....
MAC = camada 2 OSI
IP = camada 3 OSI
Associar um mac a um ip não garante que 2 clientes não poderão usar o mesmo IP ou MAC simultaneamente, eles vão cotinunar tentando resolver "na força" quem "fala primeiro". Associar o IP a um mac pre determinado é útil para garantir que o cliente/usuário não trocou o CPE fornecido por um outro que não condiz com as politicas de segurança, mas impedir a clonagem de IP, não tem como.
> -----Original Message-----
> From: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br]
> On Behalf Of akada
> Sent: sábado, 5 de novembro de 2011 20:55
> To: freebsd em fug.com.br
> Subject: [FUG-BR] Problemas em amarrar MAC ao IP
>
> Senhores (as),
> Boa noite!
> Criei o arquivo /etc/ethers, nele adicionei todos os MACs e seus
> respectivos IPs, da seguinte forma:
> 10.10.247.27 00:90:27:bd:b4:ec # Fulano de Tal
> 10.10.253.102 44:87:fc:b9:89:2b # Mariazinha
> 10.10.254.224 00:1d:7d:fc:54:8a # Joãozinho
> 10.10.253.58 80:ee:73:1e:15:a1 # Pedrinho
> Até ai tudo bem. Depois executei o comando "arp -f /etc/ethers".
> Quando realizo um "arp -an | grep 10.10.247.27" por exemplo, vejo que o
> ip está amarrado:
> ? (10.10.247.7) at 00:1d:92:5d:cd:75 on xl0 permanent [ethernet]
> Só que quando o cliente coloca outra máquina na rede e utiliza o
> mesmo IP, meu servidor (FreeBSD 8.1) não bloqueia o acesso, ao
> contrário, permite o acesso do novo mac com o ip antigo e coloca a
> seguinte mensagem no /var/log/messages:
> Nov� 5 20:19:12 HOST kernel: arp: d8:d3:85:9f:77:9b attempts to modify
> permanent entry for 10.10.247.7 on xl0
> Ele não deveria bloquear os pacotes do endereço 10.10.247.7, uma vez
> que o mac que está cadastrado é diferente do mac utilizado?
> Fiz alguma coisa errada?
> Fico no aguardo,
> Obrigado,
> Atenciosamente,
> Rodrigo Gomes
> 21 - 7883-0746
Mais detalhes sobre a lista de discussão freebsd