esse ap precisa ter o recurso de proxy arp, ou seja, passar a tabela arp para a interface aonde roda o dhcp server. qto a fixar ip x mac n�o tem jeito.. tem q ser na m�o... vc tb pode fixar na tabela arp 00:00:00:00:00 para aqueles IP's q vc n�o vai usar.
> Esse tipo de solu��o fica complicado pois seria como atribuir IP na m�o > para cada maquina, e a rede tem umas 2000 (isso mesmo duas mil) maquinas > (s�o varias subredes e roteadores que as ligam). > Gerenciar todos esses ips (atribu�dos aos macs) ficaria complicado. > > > Obrigado, > > -----Original Message----- > From: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] On Behalf Of C�sar > Tibau > Sent: quarta-feira, 17 de dezembro de 2003 10:21 > To: [EMAIL PROTECTED] > Subject: Re: [FUGSPBR] ISC Dhcp Server > > Uma solu��o mais simples n�o seria simplesmente atribuir ips aos macs > que > podem navegar, e bloquear pelo firewall todos os ips restantes? > > Assim, mesmo que algu�m coloque na m�o o ip na m�quina, ela n�o poderia > navegar ou fazer o que quer que seja, pois estaria bloqueado pelo > firewall. > > ----- Original Message ----- > From: "Frederico Terra Boechat" <[EMAIL PROTECTED]> > To: <[EMAIL PROTECTED]> > Sent: Tuesday, December 16, 2003 10:44 AM > Subject: Re: [FUGSPBR] ISC Dhcp Server > > > > A AP2500 com fun��es de Hotspot mascara ip e mac, pelo que eu pude > > perceber..fa�a o teste dela como bridge e nos diga o resultado > > > > Frederico > > > > On Tue, 2003-12-16 at 08:57, [EMAIL PROTECTED] wrote: > > > Ola Adailton, > > > > > > Estou tentando fazer isso que vc explicou abaixo usando um AP-2500 > da > > > orinoco. Porem ele mascara o mac de todos os clientes wireless com o > seu > > > proprio. Vc ja viu isso? Sabe se da para desabilitar essa funcao? Eh > que > > > dessa forma nao tem como identificar o cliente pelo MAC. > > > > > > Obrigado > > > > > > Sidnei > > > > > > > ah... e tambem no dhcp server vc tem que atribuir o ip para o mac > > > > manualmente.. como se fosse ip fixo... > > > > > > > > faltou isto... > > > > > > > > Adailton > > > > ----- Original Message ----- > > > > From: "Adailton Milhorini" <[EMAIL PROTECTED]> > > > > To: <[EMAIL PROTECTED]> > > > > Sent: Monday, December 15, 2003 7:20 PM > > > > Subject: Re: [FUGSPBR] ISC Dhcp Server > > > > > > > > > > > >> utilize um controle via arp... > > > >> > > > >> tipo digite no rc.local o seguinte... > > > >> > > > >> arp -d -a > > > >> arp -f 192.168.0.mac > > > >> > > > >> depois crie o arquivo 192.168.0.mac com as seguintes linhas... > > > >> 192.168.0.1 00:02:32:5d:4f:zj > > > >> 192.168.0.2 ff:00:00:00:00:ff > > > >> 192.168.0.3 ff:00:00:00:00:ff > > > >> > > > >> etc.. todos os ips da sua rede > > > >> > > > >> dai o que vai acontecer vc vincula os ips ao mac de cada usuario > > > >> automaticamente sendo que quando o ip estiver vago vc coloca um > mac > > > >> inexistente, sendo assim, so trafega dados se o mac for > correto... > > > >> > > > >> pelo menos comigo via wireless da certo... > > > >> me corrijam se estiver errado.. > > > >> > > > >> Adailton > > > >> > > > >> ----- Original Message ----- > > > >> From: "ronkot" <[EMAIL PROTECTED]> > > > >> To: <[EMAIL PROTECTED]> > > > >> Sent: Monday, December 15, 2003 7:10 PM > > > >> Subject: RE: [FUGSPBR] ISC Dhcp Server > > > >> > > > >> > > > >> > >Existe uma maneira de fazer com o servidor DHCP ISC (v 3.0p2) > somente > > > >> > libere > > > >> > >um endereço IP para os MACs que estejam em uma lista. > > > >> > >O objetivo é fazer com que quando um notebook seja conectado > na > rede, > > > > ele > > > >> > só > > > >> > >tera um IP caso o seu MAC esteja incluso em uma lista, ou > seja, > > > >> aqueles > > > >> que > > > >> > >nao estao liberadis nao poderão acessar a rede (pq não vao > ter > um > > > >> endereço > > > >> > >IP). > > > >> > > > > >> > Cesar, > > > >> > > > > >> > Este tipo de bloqueio nao e' atribuicao do DHCP Server. O DCHP > Server > > > >> > atribui enderecos automaticamente, como o proprio nome diz. > Contudo, > > > >> ele > > > >> e' > > > >> > capaz de fazer uma atribuicao associando um MAC a um > determinado > IP, > > > > como > > > >> se > > > >> > o ip deste MAC fosse fixo. > > > >> > > > > >> > Agora se um usuario configurar o TCP/IP de uma estacao > manualmente, > > > >> ele > > > >> > podera' usar qualquer ip, inclusive aqueles definido no seu > DHCP > > > >> Server, > > > >> os > > > >> > quais sao permitidos pelo firewall. Logo estes usuarios > poderiam > ter > > > >> acesso. > > > >> > > > > >> > Pelo que eu entendi voce precisa de algo que amarre um MAC > address > a > > > >> um > > > >> > determinado ip. Desta forma voce evitaria que a configuracao > manual > > > >> das > > > >> > estacoes tivese algum efeito. Os ips que nao fizessem parte > desta > > > >> lista > > > >> > seriam bloqueados. > > > >> > > > > >> > O problema reside em fazer esta amarracao no FreeBSD. Nem mesmo > o > > > >> squid > > > >> > (ate' onde eu sei permite) permite o acl-arp no FreeBSD. > > > >> > > > > >> > Acho que voce precisa de uma solucao via hardware ou usando > RADIUS > > > >> (colegam, > > > >> > por favor me corrijam) > > > >> > > > > >> > Ronkot > > > >> > > > > _______________________________________________________________ > > > Sair da Lista: http://lists.fugspbr.org/listinfo.cgi > > > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > > > > _______________________________________________________________ > > Sair da Lista: http://lists.fugspbr.org/listinfo.cgi > > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > > > > _______________________________________________________________ > Sair da Lista: http://lists.fugspbr.org/listinfo.cgi > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > > > _______________________________________________________________ > Sair da Lista: http://lists.fugspbr.org/listinfo.cgi > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > > _______________________________________________________________ Sair da Lista: http://lists.fugspbr.org/listinfo.cgi Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
