Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Wadim Shkirmantov                    2:5030/556.9   18 Mar 2004  00:14:02
 To : All
 Subject : arp :)
 -------------------------------------------------------------------------------- 
 
 
 Есть офис, в котором сервак с фрёй и сетью 192.168.0.0/24 внутри офиса.
 У нескольких машин в этой сети (конкретно 131-140), у которых закрыты некоторые 
 сайты с помощью сквида.
 Также поднят arp как пустышка :)))
 
 он пускается так:
 
 #!/bin/sh
 case "$1" in
 start)
         echo -n ' arp flush'
         /usr/sbin/arp -a -d
         /sbin/ifconfig fxp0 -arp
         /usr/sbin/arp -f /usr/local/etc/arp.static
         ;;
 stop)
         /usr/sbin/arp -a -d
         /sbin/ifconfig fxp0 arp
         ;;
 restart)
         $0 stop
         $0 start
         ;;
 *)
         echo "Usage: `basename $0` {start|stop|restart}" >&2
         ;;
 esac
 
 exit 0
 
 Внутренность /usr/local/etc/arp.static:
 
 192.168.0.1 0:a0:c9:86:7:28
 192.168.0.131 0:2:b3:8b:1d:54
 192.168.0.132 0:10:dc:5:de:27
 192.168.0.133 0:10:dc:e:b1:8d
 192.168.0.134 0:10:dc:1b:d7:b3
 192.168.0.135 0:10:dc:e:6e:26
 192.168.0.136 0:10:dc:5:de:30
 192.168.0.137 0:50:ba:87:4a:18
 192.168.0.139 0:10:dc:5:de:30
 192.168.0.140 0:80:ad:91:35:1e
 192.168.0.75 0:a0:c9:73:77:dc
 192.168.0.97 0:c:6e:f0:80:c2
 192.168.0.98 0:c:6e:f0:80:11
 192.168.0.99 0:c:6e:f0:80:49
 192.168.0.100 0:c:6e:f0:7f:f5
 192.168.0.62 0:50:22:e1:6:c5
 192.168.0.61 0:90:27:90:12:ce
 
 Это все адреса, которые вообще должны работать.
 Всё это типа "работает". Проблема в чём: некие товарищи с 131-140 повадились
 менять свои ip на всякие там .20, .122  то есть которых как бы в списке нет.
 Поменяв их, редиски получают полный доступ к Сети, а это не
 есть гуд. Что хочу: сильно ничего не курочить, а просто чтобы при постановке
 разных дам .20 и т.д. юзер не мог достучаться даже до рутера, а не то чтобы до
 всего тырнета. Можно ipfw править, можно сквид, но может лучше arp запускать не 
 как пустышку, а так, чтобы он mac-ip, которых нет в списке, посылал на х..?
 Какие предложения?
                                                         С уважением, Wadim
 
 ... Богоматеpь.ico
 --- GoldED+/W64 1.1.5 for DOS UNREG
  * Origin: Powered by Windows 95 (2:5030/556.9)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 arp :)   Wadim Shkirmantov   18 Mar 2004 00:14:02 
 Re: arp :)   Alexander V. Zinin   18 Mar 2004 03:12:47 
 Re: arp :)   Eugene Grosbein   18 Mar 2004 12:20:51 
 Re: arp :)   Eugene Grosbein   18 Mar 2004 12:25:31 
 arp :)   Wadim Shkirmantov   21 Mar 2004 04:28:00 
Архивное /ru.unix.bsd/34024058b4fb.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional