ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Alexander A. Lisenko                 2:5020/400     21 Oct 2000  17:52:02
 To : All
 Subject : Re: Заблокировать доступ по MAC
 -------------------------------------------------------------------------------- 
 

 
 
 Sergey Matveychuk пишет:
 
 > Привет.
 >
 > Вот возникла проблемма. Hужно заблокировать на шлюзе доступ с одного
 > компьютера. IP адрес не подходит - его умеют менять. MAC адрес -
 > подходит - его не поменяешь на той сетевой карточке, которая у них
 > стоит.
 >
 
 вот его жестко и привяжи к МАСу и с ИП уже оперируй...........
 
 rc.local:
 #!/bin/sh
 # Bind Ethernet MAC-address to IP-address
 /usr/sbin/arp -f /etc/rc.arp &
 # Start  NAT daemon
 # Start Bind daemon
 # Start squid
 # Start Apache
 rc.arp:
 # panic MAC address
 212.66.35.225 00:00:21:F2:59:FA
 212.66.35.226 00:00:21:F2:59:FA
 212.66.35.227 00:00:00:00:00:01
 212.66.35.228 00:00:00:00:00:01
 212.66.35.229 00:00:00:00:00:01
 212.66.35.230 00:00:00:00:00:01
 192.168.50.1  00:00:21:F5:B3:9D
 192.168.51.1  00:00:21:F2:59:FA
 192.168.52.1  00:00:21:F2:59:FA
 192.168.17.1  00:00:21:F2:59:FA
 192.168.17.2  00:00:21:F5:B3:B4
 192.168.17.3  48:54:E8:29:F8:A3
 192.168.17.4  00:00:00:00:00:01
 192.168.17.5  00:00:00:00:00:01
 192.168.17.6  00:00:00:00:00:01
 
 # VEGA-PRINT MAC address
 192.168.50.2  00:80:48:C3:F5:F5
 192.168.50.3  00:40:95:04:08:B8
 192.168.50.4  00:00:00:00:00:01
 192.168.50.5  00:00:00:00:00:01
 192.168.50.6  00:00:00:00:00:01
 
 # VIVAT-TUR MAC address
 192.168.51.2  00:00:21:F8:92:2B
 
 # ELIKS
 192.168.52.2  00:A0:C9:63:D1:6B
 > А статические записи в arp таблице, как я понимаю, можно иметь только
 > если интерфейс в режиме -arp стоит, иначе они выкидываются. То есть
 > нужно всех прописывать в DHCP.
 >
 
 если зайдут с этого МАСа но под другим ИП он его выбросит (проигнорирует)
 
 >
 > Hо не хочется ради одного компьютера переводить сотню компьютеров под
 > DHCP. Просто не реально ето сделать быстро.
 >
 > Все. Больше ничего в голову не приходит. .
 > Может есть варианты?
 
 вариант проверенный и реально работает и по сей день!!!!
 Удачи.
 --- ifmail v.2.15dev5
  * Origin: Kondor ltd (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Re: Заблокировать доступ по MAC   Alexander A. Lisenko   21 Oct 2000 17:52:02   Re: Заблокировать доступ по MAC   Eugeny A. Krestnikoff   22 Oct 2000 23:49:11   Re: Заблокировать доступ по MAC   Eugeny A. Krestnikoff   23 Oct 2000 00:23:44   Заблокировать доступ по MAC   Vadim Stanovov   23 Oct 2000 21:04:20   Re: Заблокировать доступ по MAC   Eugeny A. Krestnikoff   24 Oct 2000 00:31:46   Re: Заблокировать доступ по MAC   Dmitry S. Rzhavin   23 Oct 2000 11:32:52   Заблокировать доступ по MAC   Vadim Stanovov   23 Oct 2000 21:03:16   Заблокировать доступ по MAC   Vitaly Romanov   25 Oct 2000 01:16:15   Заблокировать доступ по MAC   Vadim Stanovov   26 Oct 2000 20:22:14   Re: Заблокировать доступ по MAC   Eugeny A. Krestnikoff   27 Oct 2000 02:48:55   Re: Заблокировать доступ по MAC   Vladimir Yakovetsky   27 Oct 2000 23:01:54   Re: Заблокировать доступ по MAC   Stalk Spectrum   28 Oct 2000 07:42:46   Re: Заблокировать доступ по MAC   Vladimir Yakovetsky   30 Oct 2000 22:55:47   Re: Заблокировать доступ по MAC   Stalk Spectrum   31 Oct 2000 01:30:39   Re: Заблокировать доступ по MAC   Eugeny A. Krestnikoff   27 Oct 2000 02:57:01   Заблокировать доступ по MAC   Konstantin Boshnyaga   26 Oct 2000 18:33:29