Форум русскоязычного сообщества Ubuntu


Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

Автор Тема: Как ограничить MAC  (Прочитано 664 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн alexbalkan

  • Автор темы
  • Активист
  • *
  • Сообщений: 276
    • Просмотр профиля
Как ограничить MAC
« : 13 Май 2014, 17:12:11 »
Помогите пожалуста разобраться. В сети настроен DHCP жестко выделяющий IP по MAC, и Squid c ограничителем трафика. Некоторые умники (качки) меняют в ручную свой адрес, и продолжают качать медиа. Как сделать так, чтобы те MAC адреса которым я присвоил IP, не могли использовать никакой другой кроме выделенного для них, т.е. чтоб когда они пропишут адрес вручную, он им не присваивался или как то еще.

Онлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25964
    • Просмотр профиля
Re: Как ограничить MAC
« Ответ #1 : 13 Май 2014, 17:22:39 »
Социальные проблемы техническими средствами не решаются.

Как максимум, можно не выдавать IP неизвестным MAC'ам.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн alexbalkan

  • Автор темы
  • Активист
  • *
  • Сообщений: 276
    • Просмотр профиля
Re: Как ограничить MAC
« Ответ #2 : 13 Май 2014, 17:30:17 »
Социальные проблемы техническими средствами не решаются.

Как максимум, можно не выдавать IP неизвестным MAC'ам.
Получается что комнату невозможно закрыть на ключ? Завтра каждый будет обходить всякие ограничения.

Онлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25964
    • Просмотр профиля
Re: Как ограничить MAC
« Ответ #3 : 13 Май 2014, 17:34:32 »
Ещё раз медленно.
То что кто-то вручную меняет MAC - это не техническая проблема! Это социальная проблема. Комнату можно закрыть на ключ, но это преграда для честных людей. Тем, у кого чести не осталось, это не помешает взять топор и выбить дверь.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн alexbalkan

  • Автор темы
  • Активист
  • *
  • Сообщений: 276
    • Просмотр профиля
Re: Как ограничить MAC
« Ответ #4 : 13 Май 2014, 17:39:49 »
Ещё раз медленно.
То что кто-то вручную меняет MAC - это не техническая проблема! Это социальная проблема. Комнату можно закрыть на ключ, но это преграда для честных людей. Тем, у кого чести не осталось, это не помешает взять топор и выбить дверь.
Хорошо. Я не очень большой специалист знания сетей. Может мне попробовать на уровне подсетей решить проблему например 192.168.2.0/24 это штатные работники, какой бы они адрес себе не прописали в этих пределах у них будет одна скорость, а 192.168.10.0/24 руководство. О существовании второй подсети могут не догадываться. Как этот вариант прокатит?

Онлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25964
    • Просмотр профиля
Re: Как ограничить MAC
« Ответ #5 : 13 Май 2014, 17:51:14 »
Хорошо. Я не очень большой специалист знания сетей.
При чём тут знание сетей? Вы попросили привести сравнение с чем-то, что вам знакомо и понятно -  я привёл.

Цитировать
Может мне попробовать на уровне подсетей решить проблему например 192.168.2.0/24 это штатные работники, какой бы они адрес себе не прописали в этих пределах у них будет одна скорость, а 192.168.10.0/24 руководство. О существовании второй подсети могут не догадываться. Как этот вариант прокатит?
Только если сети разделены физически. (i.e. подключены к разным портам сервера, либо идут через управляемый концентратор)

Раз у вас есть руководство, с ним и разговаривайте. Так и так, этот работник нарушает нормальную работу сети, занимается чёрт знает чем.
Парочка штрафов быстро вразумляет таких ловкачей.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13744
    • Просмотр профиля
Re: Как ограничить MAC
« Ответ #6 : 13 Май 2014, 18:48:35 »
А поподоробней можно? Если кальмар с ограничением, то как они качают?
Обычно применяют политику "всё запрещено, разрешено только то-то и тому-то".

Если DHCP привязан жёстко, то можно закостылить статическую arp-таблицу или представаить себя мегаадмином и спаять правила iptables с филтрацией что-то типа
...-s 192.168.0.67 ! -m mac --mac-source 00:1D:60:2E:ED:A5 -j DROPно это не Ваш способ, потому что
Я не очень большой специалист знания сетей.
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн Sly_tom_cat

  • Don't worry, be happy!
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 11887
  • Xubuntu 18.04 (64bit)
    • Просмотр профиля
Re: Как ограничить MAC
« Ответ #7 : 13 Май 2014, 19:01:02 »
Я на роутере делал так - прописал в DHCP статическую таблицу (благо маков то у меня не много), а диапазон DHCP задал ровно размером со статическую таблицу. Т.е. DHCP никакому другому маку (кроме тех, что прописаны) просто никак адрес выдать не может т.к. у него весь диапазон занят зарезервированными адресами.
Индикатор для Yandex-Disk: https://forum.ubuntu.ru/index.php?topic=241992
UEFI-Boot - грузимся без загрузчика: http://help.ubuntu.ru/wiki/uefiboot

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13744
    • Просмотр профиля
Re: Как ограничить MAC
« Ответ #8 : 13 Май 2014, 19:13:07 »
Sly_tom_cat, в первом сообщении топика написано, что пользователи забивают на DHCP и выставляют IP вручную.
Так что колдовство со статикой в dhcpd не возымеют положительного результата.
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн Sly_tom_cat

  • Don't worry, be happy!
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 11887
  • Xubuntu 18.04 (64bit)
    • Просмотр профиля
Re: Как ограничить MAC
« Ответ #9 : 13 Май 2014, 19:31:56 »
Я не верно понял какой они адрес пеняют... :-\ я думал MAC. :idiot2:
Индикатор для Yandex-Disk: https://forum.ubuntu.ru/index.php?topic=241992
UEFI-Boot - грузимся без загрузчика: http://help.ubuntu.ru/wiki/uefiboot

Оффлайн deniska2

  • Участник
  • *
  • Сообщений: 211
  • Учусь долго,но запоминаю навсегда :)
    • Просмотр профиля
Re: Как ограничить MAC
« Ответ #10 : 13 Май 2014, 20:22:48 »
Как понимаю качают торрент?А если порты позакрывать или как у нас сделали,фильтрацию по типу файла.Или просто урезать скорость на закачку,до 128кБит.
Ubuntu 12.04

Онлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25964
    • Просмотр профиля
Re: Как ограничить MAC
« Ответ #11 : 13 Май 2014, 20:42:36 »
Я на роутере делал так - прописал в DHCP статическую таблицу (благо маков то у меня не много), а диапазон DHCP задал ровно размером со статическую таблицу. Т.е. DHCP никакому другому маку (кроме тех, что прописаны) просто никак адрес выдать не может т.к. у него весь диапазон занят зарезервированными адресами.
Если прописана таблица, диапазон можно не задавать вообще. Тогда адреса будут выдаваться только прописанным хостам.

Пользователь решил продолжить мысль 13 Май 2014, 20:47:22:
Я не верно понял какой они адрес пеняют... :-\ я думал MAC. :idiot2:

Какой бы ни меняли, можно предотвратить использование "лишних" адресов.
« Последнее редактирование: 13 Май 2014, 20:47:22 от AnrDaemon »
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн alexbalkan

  • Автор темы
  • Активист
  • *
  • Сообщений: 276
    • Просмотр профиля
Re: Как ограничить MAC
« Ответ #12 : 14 Май 2014, 08:12:44 »
Никаких здесь лишних адресов нет. Есть пул разрешенных адресов некоторые из них привязываются по MACу, и в Squid идет описание разграничения по скорости. И вот некоторые юзеры вручную прописывают свой IP который не попадает под ограничения, например ставит IP на который не попадают ограничения по скорости. Из всего я понял одно, проблема не решаема. Вот если бы в Squid-е можно было бы еще описывать не только по IP, но и по MAC, я думаю проблема разрешилась бы. Может быть так и можно делать, только не знаю как.

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13744
    • Просмотр профиля
Re: Как ограничить MAC
« Ответ #13 : 14 Май 2014, 09:01:25 »
Если бы Вы читали, что Вам пишут и что написано в документации, то поняли бы, что проблема решается при правильной настройке. Да и вообще это не проблема, а неправильное построение политики распределения сетевых ресурсов.

1. Squid уже стотыщпицот лет умеет фильтровать по mac-адресам
2. (повторяюсь) Политика распределения ресурсов обычно строится на максимальном ограничении всего и вся с индивидуальными настройками для особых клиентов. Т.е. если клиент не входит в список "правильных", то к нему применяется максимальная (для данной сети) ограничивающая политика.
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн alexbalkan

  • Автор темы
  • Активист
  • *
  • Сообщений: 276
    • Просмотр профиля
Re: Как ограничить MAC
« Ответ #14 : 14 Май 2014, 09:47:52 »
Если бы Вы читали, что Вам пишут и что написано в документации, то поняли бы, что проблема решается при правильной настройке. Да и вообще это не проблема, а неправильное построение политики распределения сетевых ресурсов.

1. Squid уже стотыщпицот лет умеет фильтровать по mac-адресам
2. (повторяюсь) Политика распределения ресурсов обычно строится на максимальном ограничении всего и вся с индивидуальными настройками для особых клиентов. Т.е. если клиент не входит в список "правильных", то к нему применяется максимальная (для данной сети) ограничивающая политика.
C вами полностью согласен. Но я не спец в этих делах, поэтому и пришел сюда за помощью. Согласен что у меня неправильное построение политики. Короче говоря мне надо сделать фильтрацию по MAC или как?

 

Страница сгенерирована за 0.059 секунд. Запросов: 24.