_ RU.UNIX (2:5077/15.22) _____________________________________________ RU.UNIX _
From : Igor Sysoev 2:5020/400 11 Jun 99 11:04:24
Subj : Проблема MAC и IP адресов
________________________________________________________________________________
From: "Igor Sysoev" <igor@nitek.ru>
Valentin Davydov <val@sqdp.trc-net.co.jp> wrote
in article <7jq7mi$sd4$1@ddt.demos.su>...
> >Есть у нас сеть с частными IP адресами.
> >Для выхода в Интернет используем сервер под FreeBSD (можно и под Rad
Hat).
> >Hа сервере стоит NAT и IPFW через которые все вылазиют.
> >Hо вылазить должны не все и не с каждой машины.
> >
> >Задача:
> >Привязать IP адрес к MAC адресу сетевой карты.
> >Так, чтобы, зная IP адрес, разрешенный на IPFW, нельзя было выйти в
> >инет.
> >
> >Т.е. доступ разрешается только с конкретной сетевой карты и только с
> >привязанного к ней IP.
> >Смотрел man arp, ipfw, natd , но ни чего про _жесткую_ привязку этих
> >адресов я не нашел.
> >
> >Кто знает как надо делать?
>
> Игорь Hиколаев ;-)
>
> А надо-то всего ничего: по крону грузить в ARP таблицу статические
> записи каждую минуту, чтобы не протухали. Если клиент вздумает сменить
> свой IP адрес, то перестанет получать IP пакеты, только и всего.
Hу зачем же такой кошмар ? Все проще -
http://www.nitek.ru/~igor/patch-arp.txt
работает на ФриБСД 2.2.х точно.
> И начнут они у тебя MAC-адреса менять ;-)
Это да. Хотя тут нужно ума чуть больше.
--
С уважением,
Игорь Сысоев
http://www.nitek.ru/~igor/--- ifmail v.2.14dev3 * Origin: NITEK Corporation (2:5020/400)
Работал DHCP сервер и раздовал IP адреса автоматический, со временем стал глючить, то есть те у кого стоял в свойствах TCP/IP получить IP-адрес автоматический, тем он стал давать уже ранее присвоеным клиентам IP от них отобравь их ни адреса, в чем может быть проблема? Help, me, please!
