|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Sergey Matveychuk 2:5020/52 25 Oct 2000 12:13:36
To : All
Subject : Re: Заблокировать доступ по MAC
--------------------------------------------------------------------------------
>Vadim Stanovov <Vadim.Stanovov@p1.f1.n5071.z2.fidonet.org> изрек:
>>
>> Какой еще шлюз?
>>
>Дык, в первоначальном постинге речь вроде о шлюзе шла,
>вот я и спросил об организации сетки/задачах.
>Может там и мудрить ничего не надо?
Организация простая: Сеть1 - Шлюз - Сеть2
Вот не получается прописать статический MAC адрес на 4.1.1-R.
То есть, он конечно прописывается в таблице, но когда компьютер
включают в таблице появляется вторая запись:
компьютер выключен:
# arp -a | grep 15.25
# arp -s 192.168.15.25 0:e0:4c:dd:23:26
# arp -a |grep 15.25
xxx.domain.ru (192.168.15.25) at 0:e0:4c:dd:23:26 [ethernet]
# ipfw add 5000 deny ip from 192.168.15.25 to any
дальше включаю компьютер, на котором прописан адрес 192.168.15.26
# arp -a | grep 0:e0:4c:dd:23:26
xxx.domain.ru (192.168.15.25) at 0:e0:4c:dd:23:26 [ethernet]
xxx1.domain.ru (192.168.15.26) at 0:e0:4c:dd:23:26 [ethernet]
Дальше можно спокойно проходить через шлюз.
Как это побороть я не знаю. Думал, что надо установить -arp на
интерфейсе. Тут меня разубедили.
--- Forte Agent 1.7/32.534
* Origin: CIAM (2:5020/52.0)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
