|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Vadim Guchenko 2:5020/400 04 Sep 2004 20:03:43
To : Michael Babakov
Subject : Re: выдача ip автоматом в локальной сети
--------------------------------------------------------------------------------
Hello, Michael!
You wrote on Sat, 4 Sep 2004 12:59:01 +0000 (UTC):
MB> Возникла мысль выдавать статические ip-адреса в локалке с помощью
MB> dhcp, чтоб при включении новых машин не возиться с настройками сети
MB> при подключении.
Мысль здравая.
MB> Hо при этом хочется и файрволом разрешать доступ только для тех кому
MB> выданы по dhcp адреса, чтоб пользователи не хулиганили, т.к. на них
MB> трафик считается.
А вот это неверно. Мак-адрес подделывается в пол-пинка. Поэтому хоть
зафайрволься. Считать трафик надо только на VPN-интерфейсах.
MB> Как такое лучше организовать? Заставить isc-dhcp писать в лог выданные
MB> статические адреса у меня не получилось.
Hу почему же, он пишет логи через syslog. Что, кому и когда выдано. В
принципе у меня была мысль написать скрипт, который бы определял по логам
dhcp был ли выдан адрес через него или прописан вручную и на основании этой
информации закрывать ручникам доступ на файрволе. Hо до реализации пока руки
не дошли.
With best regards, Vadim Guchenko. E-mail: s0lver@kraslan.ru
--
Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
--- ifmail v.2.15dev5.3
* Origin: Talk.Mail.Ru (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Re: выдача ip автоматом в локальной сети 
