Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: DHCP - запрет доступа  (Прочитано 2431 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн roma333

  • Автор темы
  • Участник
  • *
  • Сообщений: 206
    • Просмотр профиля
DHCP - запрет доступа
« : 14 Августа 2009, 17:19:06 »
Каким образом запретить доступ к сети интернет пользователям, не получившим адрес по DHCP (например они ввели его вручную)?

Оффлайн pterodaktil

  • Активист
  • *
  • Сообщений: 785
  • "Suum cuique" (Каждому свое)
    • Просмотр профиля
Re: DHCP - запрет доступа
« Ответ #1 : 14 Августа 2009, 17:22:04 »
Каким образом запретить доступ к сети интернет пользователям, не получившим адрес по DHCP (например они ввели его вручную)?
Из простых способов (если хитропопых пользователей нет), привязать по маку. Тот же траффпро это делает
Одним из примеров громоздкой и бесполезной надстройки является интегрированная система WINDOWS фирмы Microsoft.

(c)Т.Э.Кренкель, А.Г.Коган, А.М. Тараторин. "Персональные ЭВМ в инженерной практике"

Оффлайн roma333

  • Автор темы
  • Участник
  • *
  • Сообщений: 206
    • Просмотр профиля
Re: DHCP - запрет доступа
« Ответ #2 : 14 Августа 2009, 18:54:33 »
Каким образом запретить доступ к сети интернет пользователям, не получившим адрес по DHCP (например они ввели его вручную)?
Из простых способов (если хитропопых пользователей нет), привязать по маку. Тот же траффпро это делает

То есть привязать айпи адрес в DHCP к маку и разрешать доступ по маку в интернет. А есть ли другие способы определить как пользователь получил свой айпишник?

Оффлайн Unreg

  • Активист
  • *
  • Сообщений: 751
  • Ubuntu 8.04 / Acer Aspire One 110 > Debian 5.04
    • Просмотр профиля
    • LJ
Re: DHCP - запрет доступа
« Ответ #3 : 14 Августа 2009, 19:27:27 »
тут уж лучше задастся вопросом по поводу как защитится от клонированных маков в linux

Гарри Кашпировский

  • Гость
Re: DHCP - запрет доступа
« Ответ #4 : 14 Августа 2009, 19:36:52 »
Никак. Я гарантирую это.

Оффлайн VinnyPooh

  • Почётный модератор
  • Старожил
  • *
  • Сообщений: 2577
  • В работе
    • Просмотр профиля
    • Linux для чайников (пых-пых)
Re: DHCP - запрет доступа
« Ответ #5 : 14 Августа 2009, 19:39:40 »
roma333, мне вот интересно это вы теоретически рассматриваете или практически у вас не получилось более простыми способами сделать? Точнее для чего это вам?
Ну например, сквид можно прикрутить с авторизацией, как вариант. И пофигу, что там накрутят пользователи со своими IP. Сквид можно настроить (сам правда не пробовал) с привязкой конкретного IP адреса к маку http://squid.opennet.ru/FAQ/faq-forum.shtml#3.8

Оффлайн Unreg

  • Активист
  • *
  • Сообщений: 751
  • Ubuntu 8.04 / Acer Aspire One 110 > Debian 5.04
    • Просмотр профиля
    • LJ
Re: DHCP - запрет доступа
« Ответ #6 : 14 Августа 2009, 19:40:50 »
Никак. Я гарантирую это.
тема только для *bsd?

Гарри Кашпировский

  • Гость
Re: DHCP - запрет доступа
« Ответ #7 : 14 Августа 2009, 19:44:14 »
только для *bsd?
Мне бы тоже очень хотелось увидеть решение "клонированных мак-адресов". Дайте линк, буду очень признателен :)

Оффлайн pterodaktil

  • Активист
  • *
  • Сообщений: 785
  • "Suum cuique" (Каждому свое)
    • Просмотр профиля
Re: DHCP - запрет доступа
« Ответ #8 : 14 Августа 2009, 19:49:02 »
То есть привязать айпи адрес в DHCP к маку и разрешать доступ по маку в интернет.
Абсолютно верно.
Цитировать
А есть ли другие способы определить как пользователь получил свой айпишник?
Нет. Более того, МАС сменить не проблема, при обладании правами локального админа.
Если задача раздавать инет только определенным пользователям, то это только авторизация (например SQID, PPTP и т.д.) можно еще привязать по связке IP+MAC, но это уже перебор в обычной коммерческой организации.
ЗЫ я не имел ввиду банки и другие организации с жесткой политикой доступа в сеть.
ЗЗЫ  топикстартер, обрисуй более точно постановку задачи, а то обсуждаем сферического коня в вакууме
« Последнее редактирование: 14 Августа 2009, 20:07:01 от pterodaktil »
Одним из примеров громоздкой и бесполезной надстройки является интегрированная система WINDOWS фирмы Microsoft.

(c)Т.Э.Кренкель, А.Г.Коган, А.М. Тараторин. "Персональные ЭВМ в инженерной практике"

Оффлайн SkyFox

  • Участник
  • *
  • Сообщений: 104
  • default TRUE=FALSE
    • Просмотр профиля
Re: DHCP - запрет доступа
« Ответ #9 : 14 Августа 2009, 20:03:18 »
Поднять сервер PPTP или PPoE и раздавать инет ( да и сетевые ресурсы) прошедшим авторизацию. А не прошедшие пусть "варятся" во внутренних адресах.
Имя - Йцукен
Фамилия - Фывапролджэ
Профессия - настройщик клавиатуры.

Оффлайн Unreg

  • Активист
  • *
  • Сообщений: 751
  • Ubuntu 8.04 / Acer Aspire One 110 > Debian 5.04
    • Просмотр профиля
    • LJ
Re: DHCP - запрет доступа
« Ответ #10 : 14 Августа 2009, 20:04:44 »
вот бы самому этот заветный линк найти )) с год наверно ищу уже решение
по идее получается как нибудь сэмулировать L3 коммутатор надо

Оффлайн roma333

  • Автор темы
  • Участник
  • *
  • Сообщений: 206
    • Просмотр профиля
Re: DHCP - запрет доступа
« Ответ #11 : 15 Августа 2009, 06:06:49 »
Рассматриваю теоретически - практически у меня настроен доступ по макам в сквиде... Авторизация, по ряду причин, не подходит...

 

Страница сгенерирована за 0.044 секунд. Запросов: 24.