Em 05/09/06, Welkson Renny de Medeiros<[EMAIL PROTECTED]> escreveu: > Celso, eu também tive algumas dúvidas sobre esse negócio de ARP... cheguei a > seguinte > conclusão.. quando você amarra um ip a um determinado mac, não quer dizer que > você não > possa mudar de ip, pode sim, e fica duplicado lá no arp do gateway, mas > aquele ip que > você amarrou só pode ser usado na máquina onde está aquele mac... se você for > em outra > máquina e tentar colocar o ip 10.10.10.10 verá que ele não consegue acessar > seu > gateway... > > Isso resolveu um problema que eu tinha... no dansguardian eu criei excessão > para uns 5 > ips, mas o pessoal que não participava da excessão sacou que o bloqueio era > por ip, > então na hora que os pcs sem restrição estavam desligados, eles trocavam o ip > :p amarrei > os 5 ips ao mac, e quando eles mudam não conseguem navegar... ou seja, aquele > ip só > acessa daquele mac. > > Espero ter sido claro. > > > Welkson > > > > > > 2006/9/5, m3 BSD <[EMAIL PROTECTED]>: > >> Cara... usa soh o ipfw mesmo > >> mas veja bem, vc precisa acertar umas sysctl que nao me lembro de > >> cabeca agora, e prestar bem a atencao para criar as regras do ipfw > >> > >> Por exemplo: > >> > >> Digamos que vc quer amarrar o MAC 11:11:11:11:11:11 ao ip 1.1.1.1 > >> eu faco assim: > >> > >> ipfw add 100 allow all from 1.1.1.1 to any MAC any 11:11:11:11:11:11 > >> ipfw add 101 allow all from any to 1.1.1.1 MAC 11:11:11:11:11:11 any > >> ipfw add 102 deny all from any to any MAC 11:11:11:11:11:11 any > >> ipfw add 103 deny all from any to any MAC any 11:11:11:11:11:11 > >> > >> 2006/9/5, Rafael Simão <[EMAIL PROTECTED]>: > >> > Bom dia, > >> > Estou com a seguinte dúvida ! > >> > Eu tenho 2 BSD gateways em minha rede, ambos conectados ao Velox > >> > (Telemar, 2 > >> > links), um deles está configurado com SQUID e IPFW e o outro apenas com > >> > IPFW > >> > e neste eu gostaria de fazer um controle por MAC para determinar quem irá > >> > acessar a Internet.Então eu pergunto: > >> > Seria editar a tabela arp apontando para um arquivo (arp -f)e após isso > >> > bloquear via IPFW ? > >> > Apenas bloquear via IPFW ? > >> > Eu estava lendo a respeito do IPFW2, eu compilei as opções no Kernel e > >> > não > >> > consigo habilitar o mesmo ! > >> > > >> > Grato, > >> > Rafael Simão > >> > > >> > ------------------------- > >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > >> > >> > >> -- > >> Atenciosmente > >> > >> Mario Augusto Mania <m3BSD> > >> ----------------------------------------------- > >> [EMAIL PROTECTED] > >> Cel.: (43) 9938-9629 > >> Msn: [EMAIL PROTECTED] > >> ------------------------- > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > > > Pegando uma carona na thread, tentei amarrar um endereço IP ao MAC usando > > "arp" > > > > arp -s 10.10.10.10 00:0c:6e:1c:c1:65 (gateway) > > > > depois fui na máquina e mudei o IP para 10.10.10.100 > > > > fui verificar no gateway e verifiquei que tinha os 2 IP's com o mesmo > > MAC; o que posso ter feito errado? > > > > -- > > Celso Vianna > > BSD User: 51318 > > http://www.bsdcounter.org > > > > 63 8404-8559 > > Palmas/TO > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >
Welkson, Tava tentando amarrar o IP ao MAC com o arp; só que tem esse problema... amarrei o IP "A" ao MAC "B"... aí fui na maquina, mudei o IP e naveguei normalmente... aí fica a dúvida: é possível amarrar IP ao MAC usando arp? -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
