Cara, dar para fazer, d�. Dezov� se te aponto uma solu��o sem pensar muito...
Existe um arquivo chamado dhcpd.leases onde permanece toda a lista de IPs associados a MACs das placas de redes, que o DHCP oferece, ok? B�o, da� � s� fazer um script que pegue o conte�do desse arquivo e, usando o MAC e o IP associado a este (tendem a se manter, na maioria das vezes) construir o seu dhcp.conf, fixando isso de uma vez por todas. Se tiver dificuldades com o script me d� um toque. ----- Original Message ----- From: "Cesar Cantarella" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Thursday, December 18, 2003 1:15 AM Subject: RE: [FUGSPBR] ISC Dhcp Server Esse tipo de solu��o fica complicado pois seria como atribuir IP na m�o para cada maquina, e a rede tem umas 2000 (isso mesmo duas mil) maquinas (s�o varias subredes e roteadores que as ligam). Gerenciar todos esses ips (atribu�dos aos macs) ficaria complicado. Obrigado, -----Original Message----- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of C�sar Tibau Sent: quarta-feira, 17 de dezembro de 2003 10:21 To: [EMAIL PROTECTED] Subject: Re: [FUGSPBR] ISC Dhcp Server Uma solu��o mais simples n�o seria simplesmente atribuir ips aos macs que podem navegar, e bloquear pelo firewall todos os ips restantes? Assim, mesmo que algu�m coloque na m�o o ip na m�quina, ela n�o poderia navegar ou fazer o que quer que seja, pois estaria bloqueado pelo firewall. ----- Original Message ----- From: "Frederico Terra Boechat" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Tuesday, December 16, 2003 10:44 AM Subject: Re: [FUGSPBR] ISC Dhcp Server > A AP2500 com fun��es de Hotspot mascara ip e mac, pelo que eu pude > perceber..fa�a o teste dela como bridge e nos diga o resultado > > Frederico > > On Tue, 2003-12-16 at 08:57, [EMAIL PROTECTED] wrote: > > Ola Adailton, > > > > Estou tentando fazer isso que vc explicou abaixo usando um AP-2500 da > > orinoco. Porem ele mascara o mac de todos os clientes wireless com o seu > > proprio. Vc ja viu isso? Sabe se da para desabilitar essa funcao? Eh que > > dessa forma nao tem como identificar o cliente pelo MAC. > > > > Obrigado > > > > Sidnei > > > > > ah... e tambem no dhcp server vc tem que atribuir o ip para o mac > > > manualmente.. como se fosse ip fixo... > > > > > > faltou isto... > > > > > > Adailton > > > ----- Original Message ----- > > > From: "Adailton Milhorini" <[EMAIL PROTECTED]> > > > To: <[EMAIL PROTECTED]> > > > Sent: Monday, December 15, 2003 7:20 PM > > > Subject: Re: [FUGSPBR] ISC Dhcp Server > > > > > > > > >> utilize um controle via arp... > > >> > > >> tipo digite no rc.local o seguinte... > > >> > > >> arp -d -a > > >> arp -f 192.168.0.mac > > >> > > >> depois crie o arquivo 192.168.0.mac com as seguintes linhas... > > >> 192.168.0.1 00:02:32:5d:4f:zj > > >> 192.168.0.2 ff:00:00:00:00:ff > > >> 192.168.0.3 ff:00:00:00:00:ff > > >> > > >> etc.. todos os ips da sua rede > > >> > > >> dai o que vai acontecer vc vincula os ips ao mac de cada usuario > > >> automaticamente sendo que quando o ip estiver vago vc coloca um mac > > >> inexistente, sendo assim, so trafega dados se o mac for correto... > > >> > > >> pelo menos comigo via wireless da certo... > > >> me corrijam se estiver errado.. > > >> > > >> Adailton > > >> > > >> ----- Original Message ----- > > >> From: "ronkot" <[EMAIL PROTECTED]> > > >> To: <[EMAIL PROTECTED]> > > >> Sent: Monday, December 15, 2003 7:10 PM > > >> Subject: RE: [FUGSPBR] ISC Dhcp Server > > >> > > >> > > >> > >Existe uma maneira de fazer com o servidor DHCP ISC (v 3.0p2) somente > > >> > libere > > >> > >um endereço IP para os MACs que estejam em uma lista. > > >> > >O objetivo é fazer com que quando um notebook seja conectado na rede, > > > ele > > >> > só > > >> > >tera um IP caso o seu MAC esteja incluso em uma lista, ou seja, > > >> aqueles > > >> que > > >> > >nao estao liberadis nao poderão acessar a rede (pq não vao ter um > > >> endereço > > >> > >IP). > > >> > > > >> > Cesar, > > >> > > > >> > Este tipo de bloqueio nao e' atribuicao do DHCP Server. O DCHP Server > > >> > atribui enderecos automaticamente, como o proprio nome diz. Contudo, > > >> ele > > >> e' > > >> > capaz de fazer uma atribuicao associando um MAC a um determinado IP, > > > como > > >> se > > >> > o ip deste MAC fosse fixo. > > >> > > > >> > Agora se um usuario configurar o TCP/IP de uma estacao manualmente, > > >> ele > > >> > podera' usar qualquer ip, inclusive aqueles definido no seu DHCP > > >> Server, > > >> os > > >> > quais sao permitidos pelo firewall. Logo estes usuarios poderiam ter > > >> acesso. > > >> > > > >> > Pelo que eu entendi voce precisa de algo que amarre um MAC address a > > >> um > > >> > determinado ip. Desta forma voce evitaria que a configuracao manual > > >> das > > >> > estacoes tivese algum efeito. Os ips que nao fizessem parte desta > > >> lista > > >> > seriam bloqueados. > > >> > > > >> > O problema reside em fazer esta amarracao no FreeBSD. Nem mesmo o > > >> squid > > >> > (ate' onde eu sei permite) permite o acl-arp no FreeBSD. > > >> > > > >> > Acho que voce precisa de uma solucao via hardware ou usando RADIUS > > >> (colegam, > > >> > por favor me corrijam) > > >> > > > >> > Ronkot > > >> > > > _______________________________________________________________ > > Sair da Lista: http://lists.fugspbr.org/listinfo.cgi > > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > > _______________________________________________________________ > Sair da Lista: http://lists.fugspbr.org/listinfo.cgi > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > _______________________________________________________________ Sair da Lista: http://lists.fugspbr.org/listinfo.cgi Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ _______________________________________________________________ Sair da Lista: http://lists.fugspbr.org/listinfo.cgi Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ _______________________________________________________________ Sair da Lista: http://lists.fugspbr.org/listinfo.cgi Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
