Автор Тема: DHCP - запрет доступа (Прочитано 2431 раз)

roma333 · « : 14 Августа 2009, 17:19:06 »

Каким образом запретить доступ к сети интернет пользователям, не получившим адрес по DHCP (например они ввели его вручную)?

pterodaktil · « **Ответ #1 :** 14 Августа 2009, 17:22:04 »

Цитата: roma333 от 14 Августа 2009, 17:19:06

Каким образом запретить доступ к сети интернет пользователям, не получившим адрес по DHCP (например они ввели его вручную)?

Из простых способов (если хитропопых пользователей нет), привязать по маку. Тот же траффпро это делает

roma333 · « **Ответ #2 :** 14 Августа 2009, 18:54:33 »

Цитата: pterodaktil от 14 Августа 2009, 17:22:04

Цитата: roma333 от 14 Августа 2009, 17:19:06
Каким образом запретить доступ к сети интернет пользователям, не получившим адрес по DHCP (например они ввели его вручную)?
Из простых способов (если хитропопых пользователей нет), привязать по маку. Тот же траффпро это делает

То есть привязать айпи адрес в DHCP к маку и разрешать доступ по маку в интернет. А есть ли другие способы определить как пользователь получил свой айпишник?

Unreg · « **Ответ #3 :** 14 Августа 2009, 19:27:27 »

тут уж лучше задастся вопросом по поводу как защитится от клонированных маков в linux

Гарри Кашпировский · « **Ответ #4 :** 14 Августа 2009, 19:36:52 »

Никак. Я гарантирую это.

VinnyPooh · « **Ответ #5 :** 14 Августа 2009, 19:39:40 »

roma333, мне вот интересно это вы теоретически рассматриваете или практически у вас не получилось более простыми способами сделать? Точнее для чего это вам?
Ну например, сквид можно прикрутить с авторизацией, как вариант. И пофигу, что там накрутят пользователи со своими IP. Сквид можно настроить (сам правда не пробовал) с привязкой конкретного IP адреса к маку http://squid.opennet.ru/FAQ/faq-forum.shtml#3.8

Unreg · « **Ответ #6 :** 14 Августа 2009, 19:40:50 »

Цитата: Гарри Кашпировский от 14 Августа 2009, 19:36:52

Никак. Я гарантирую это.

тема только для *bsd?

Гарри Кашпировский · « **Ответ #7 :** 14 Августа 2009, 19:44:14 »

только для *bsd?
Мне бы тоже очень хотелось увидеть решение "клонированных мак-адресов". Дайте линк, буду очень признателен

pterodaktil · « **Ответ #8 :** 14 Августа 2009, 19:49:02 »

Цитата: roma333 от 14 Августа 2009, 18:54:33

То есть привязать айпи адрес в DHCP к маку и разрешать доступ по маку в интернет.

Абсолютно верно.

Цитировать

А есть ли другие способы определить как пользователь получил свой айпишник?

Нет. Более того, МАС сменить не проблема, при обладании правами локального админа.
Если задача раздавать инет только определенным пользователям, то это только авторизация (например SQID, PPTP и т.д.) можно еще привязать по связке IP+MAC, но это уже перебор в обычной коммерческой организации.
ЗЫ я не имел ввиду банки и другие организации с жесткой политикой доступа в сеть.
ЗЗЫ топикстартер, обрисуй более точно постановку задачи, а то обсуждаем сферического коня в вакууме

SkyFox · « **Ответ #9 :** 14 Августа 2009, 20:03:18 »

Поднять сервер PPTP или PPoE и раздавать инет ( да и сетевые ресурсы) прошедшим авторизацию. А не прошедшие пусть "варятся" во внутренних адресах.

Unreg · « **Ответ #10 :** 14 Августа 2009, 20:04:44 »

вот бы самому этот заветный линк найти )) с год наверно ищу уже решение
по идее получается как нибудь сэмулировать L3 коммутатор надо

roma333 · « **Ответ #11 :** 15 Августа 2009, 06:06:49 »

Рассматриваю теоретически - практически у меня настроен доступ по макам в сквиде... Авторизация, по ряду причин, не подходит...

Форум русскоязычного сообщества Ubuntu

Автор Тема: DHCP - запрет доступа (Прочитано 2431 раз)

roma333

DHCP - запрет доступа

pterodaktil

Re: DHCP - запрет доступа

roma333

Re: DHCP - запрет доступа

Unreg

Re: DHCP - запрет доступа

Гарри Кашпировский

Re: DHCP - запрет доступа

VinnyPooh

Re: DHCP - запрет доступа

Unreg

Re: DHCP - запрет доступа

Гарри Кашпировский

Re: DHCP - запрет доступа

pterodaktil

Re: DHCP - запрет доступа

SkyFox

Re: DHCP - запрет доступа

Unreg

Re: DHCP - запрет доступа

roma333

Re: DHCP - запрет доступа