Kontrola paru MAC-IP

[Jaroslav Juha]

ok, to by slo, neni mi ale prilis jasne, proc nize uvedeny postup 
nefunguje... Zapomnel jsem dodat, ze pravidlo je samozrejme zapsano i 
obracene, tedy odkudkoliv na urcitou ip s urcitou MAC...
----- Original Message ----- 
From: "Josef Hrabec" <hrabec at naxo.net>
To: "FreeBSD mailing list" <users-l at freebsd.cz>
Sent: Tuesday, January 08, 2008 1:05 PM
Subject: Re: Kontrola paru MAC-IP


>> Zdravim, pratele,
>>
>> mel bych na vas dotaz ohledne kontroly pristupu k siti s FreeBSD 
>> serverem.
>> Konkretne mi jde o to, aby v siti, at uz je to verejna telekomunikacni, 
>> ci
>> podnikova/skolni byla moznost omezovat provoz na zaklade kontroly paru
>> MAC-IP.
>>
>> Nejde mi o vymenu dat mezi stanicemi v siti, tomu se do jiste miry
>> zabranit
>> pomoci centralniho prvku neda a byly by potreba managovatelne switche, 
>> ale
>> jde mi o data pruchozi, nejcasteji samozrejme o pristup k Internetu nebo 
>> o
>> provoz na WLAN. Rekneme, ze by se melo jednat o rozdeleni stanic do
>> nekolika
>> skupin a tem nasdilet dostupnou konektivitu do Internetu s agregaci a
>> priorizaci dle skupiny.
>>
>> Vse se chystam udelat pomoci IPFW (nebo by nekdo doproucil jine reseni?) 
>> a
>> prave zde jsem narazil na kontrole paru MAC-IP. Nejdrive jsem povolil
>> net.inet.ipfw 0>1, ale nefunguje mi prostup routerem, pokud zadam
>> pravidla:
>>
>> deny ip from any to any via jmeno_sitovky
>> allow ip from ip_addr MAC mac_addr to any MAC any
>>
>>  a to samozrejme i pro rozhrani serveru...
>>
>> Poradite, prosim?
>
>
> treba zkusit naplnit arp tabulku statickymi zaznamy
>
> p.
>
> -- 
> FreeBSD mailing list (users-l at freebsd.cz)
> http://www.freebsd.cz/listserv/listinfo/users-l
>