 |
|
|
ru.unix.bsd- RU.UNIX.BSD ------------------------------------------------------------------ From : Alexander Prohorenko 2:5020/400 06 Dec 2001 11:48:35 To : Stas Degteff Subject : Re: [q] защититься в ethernet'е -------------------------------------------------------------------------------- Stas Degteff <Stas.Degteff@p1.f102.n5080.z2.fidonet.org> wrote: > AP> Есть две корпоративные сетки - одна с честными IP, другая - с левыми. > AP> Соответственно одни пользователи получают одни IP, другие - другие ;) > AP> Hо со временем оказалось что есть уйма не в меру продвинутых > AP> пользователей, которые сами выбирают себе IP из честной сетки и > AP> соответственно получают возможность выходить в Internet. > pptp и т.п. Где можно почитать? > Если пользователи недостаточно пpодвинутые - статическая ARP-таблица и DHCP > сойдет Hедостаточно; по-крайней мере за подмену MAC-адресов уже будем руки отрывать. DHCP/static ARP мне подходит. Чем можно замораживать MAC под FreeBSD? Hо опять же - если человек решит - а нафига мне DHCP - и сам пропишет IP адрес какой захочет статиком? Единственный способ который я вижу - поиск какого-нибудь умного DHCP сервера (или патчинг глупого ;), который сможет после выдачи IP клиенту запускать external program, которая в свю очередь будет добавлять какие-то правила в firewall/routing table. Опять же проблема - как и когда заставлять extrenal program удалять правила и т.д. Hе видится мне ни одного прямого варианта. Единственное - static ARP на MAC адреса. Hо опять же - хотелось бы как в DHCP - отдавать пул адресов - а не давать каждому пользователю статик. Есть какая-либо связка arp freeze и dhcp? Спасибо. -- Alexander Prohorenko, Extra Solutions http://www.extrasy.net :: http://www.extra.com.ua "Good day to be alive, sir" --- ifmail v.2.15dev5 * Origin: Extra Solutions News Server (2:5020/400) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.unix.bsd/11313b435e4be.html, оценка из 5, голосов 10
|
|
|