Kontrola paru MAC-IP

Josef Hrabec hrabec at naxo.net
Tue Jan 8 13:05:04 CET 2008

Previous message: Kontrola paru MAC-IP
Next message: Kontrola paru MAC-IP
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

> Zdravim, pratele,
>
> mel bych na vas dotaz ohledne kontroly pristupu k siti s FreeBSD serverem.
> Konkretne mi jde o to, aby v siti, at uz je to verejna telekomunikacni, ci
> podnikova/skolni byla moznost omezovat provoz na zaklade kontroly paru
> MAC-IP.
>
> Nejde mi o vymenu dat mezi stanicemi v siti, tomu se do jiste miry
> zabranit
> pomoci centralniho prvku neda a byly by potreba managovatelne switche, ale
> jde mi o data pruchozi, nejcasteji samozrejme o pristup k Internetu nebo o
> provoz na WLAN. Rekneme, ze by se melo jednat o rozdeleni stanic do
> nekolika
> skupin a tem nasdilet dostupnou konektivitu do Internetu s agregaci a
> priorizaci dle skupiny.
>
> Vse se chystam udelat pomoci IPFW (nebo by nekdo doproucil jine reseni?) a
> prave zde jsem narazil na kontrole paru MAC-IP. Nejdrive jsem povolil
> net.inet.ipfw 0>1, ale nefunguje mi prostup routerem, pokud zadam
> pravidla:
>
> deny ip from any to any via jmeno_sitovky
> allow ip from ip_addr MAC mac_addr to any MAC any
>
>  a to samozrejme i pro rozhrani serveru...
>
> Poradite, prosim?


treba zkusit naplnit arp tabulku statickymi zaznamy

p.

Previous message: Kontrola paru MAC-IP
Next message: Kontrola paru MAC-IP
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list