OT zase to pentium :] ODPOVED

Pentium pentium.konference at seznam.cz
Mon Nov 25 02:19:54 CET 2002


> > 1. PC s Win98 se prihlasi a dostane od DHCP adresu stejnou podle MAC
adresy.
> To zajistuje DHCP server - pokud vim, vybral jste si isc-dhcp, ktery
je
> treba nakonfigurovat.

ANO TO FUNGUJE

> > 2. Nektere MAC adresy budou mit pristup na internet Ne IP adresy ty
lze
> > snadno menit.
>
> To nezadate snadnou vec. Filtrovat podle MAC umi az ipfw2, ktere je
> zcela nove ve 4.7-RELEASE (nebo az STABLE ?) a o kterem se vi, ze ma
> prilis mnoho vad nato, aby ho pouzival zacatecnik a navic v ostrem
provozu.
>
> Je tedy treba zamerit se jinym smerem - filtrovat podle IP (adresy
> pridelovat ze dvou bloku z nichz jeden pristup na Internet ma a jiny
> nema) a soucasne zajistit, aby ten, kdo si zmeni IP adresu pristup
> proste nemel. To se da zajistit statickou inicializaci ARP tabulky
(man
> arp) na routeru - takze router ztrati schopnost posilat pakety tam,
kde
> kombinace IP a MAC "nesedi".

Muzete trochu vic k tomu napsat ? je to zatim asi predbezne ale rad bych
znal moznosti. Program co to dela kam se to pise a jake jsou zakladni
konfigurace neco si zase k tomu najdu. Zatim bych to asi resil pres
pravidla v IPFW ,ale tim se nevyhnu tem zmenam mac adres.

> Mimochodem, vite, ze zmenit MAC lze na naproste vetsine sitovych karet
> stejne rychle jako zmenit IP ?

Ano ale pro amatery je tato funkce zahalena tajemstvim pravdepodobnejsi
je ze se nekdo pokusi zmenit si IP adresu aby se dostal na internet a
tim omezi ostatni proto to vazani na MAC lze tomu nejak zabranit ? Ve
win2k to lze. Tam muzete vazat mac adresu k ip jako lze zde a ostatni ip
natvrdo zadane se na internet nedostanou.

>
> > Co od vas potrebuji ?
> > Nejlepe je to asi jak to psal dan proste popis prikladu do rc.confg
napis to
> > a to pak spust xxx a tam dej prikaz xxx pokud ti to nepujde napis ja
totiz
> > mam pak predstavu o tom jak se co tvori a sam testuji a pridavam...
>
>
> Takovy detailni navod nejsem schopen poskytnout - cim detailni navod
je
> pozadovan, tim presnejsi pozadavky o naprosto konkretni mistni
> konfiguraci musi byt k dispozici - jinak je vysledny manual strasne
> dlouhy (protoze se tam musi rozepisovat ruzne varianty) a je tedy
> slozite a velmi pracne ho napsat.

No treba diky vasi snaze jsem pochopil jak asi funguje to dhcp je to
maly krok pro vas obrovsky skok pro mne uz zacinam chapat tento system a
to je vzdy zaklad. Proto jsem si nevybral linux ,ktery je uz dnes cesky
ale unix ,ktery se hodi na sitove funkce lepe.

Vsem vam dekuji za vasi spolupraci vim ze je to asi malo rict jen
"Dekuji" ,ale pokud budete neco odemne potrebovat jsem i ja vam k ruce
Pentium at seznam.cz 777/047515




More information about the Users-l mailing list