On July 20, 2018 11:23:52 AM GMT+03:00, Adrian Sevcenco <[email protected]> wrote: >On 07/19/2018 04:35 AM, Adi Pircalabu wrote: >> 2018-07-19 0:47 GMT+10:00 Adrian Sevcenco: >>> On 07/18/2018 05:20 PM, Andrei-Florian Staicu wrote: >>>> >>>> fail2ban? >>> >>> ar trebui sa am un mesaj in journal, messages ceva .. nu am nimic >>> nici un mesaj de la sshd, nimic, de la nici un serviciu ... >>> pur si simplu dispare conexiunea (din afara vorbind, devinde >refused) >>> iar din inauntru (legat prin ipmi) ip address apare ok, ethtool imi >arata >>> link, >>> am access outgoing chiar!! >>> incep sa ma gandesc la variante legate de aghiasma :))) >> >> Conflict de adrese in retea? Desi din ce descrii problema se >reproduce >> cu niste pasi foarte clari si pare putin plauzibil. >Multumesc tuturor de idee!! desi initial am respins posibilitatea >("asta >nu se poate, toata lumea stie ca e interzis sa it aloci singur un ip >public") am dat un arping si am obtinut 2 mac-uri!!! so... azi, colegul > >admin de retea si cu mine mergem cu ranga la serviciu ... > >Lasind la o parte solutia ranga (indiferent cat de eficienta ar fi) ce >solutii ar fi pentru a permite access la net doar la mac-urile >inregistrate? pe cele 2 problematici : public si privat > >Asa, fara sa ma gandesc mult, pentru partea de public m-am gandit sa >fac >pe switchul de edge un acl cu un whitelist de mac-uri, whitelist ce il >updatez prin snmpv3 set din macurile inregistrate intr-un dhcp > >Pentru privat oarecum la fel, fac masqaradarea doar pentru un ipset de >mac-uri de asemeni luate din definitia din dhcp ... > >Exista si folositi solutii elegante si la cheie? Ce alte idei aveti >legat de asta? > Mai elegant decit imperecherea port de switch --- MAC permis pe port si IP -- MAC ? Nu
>Multumesc frumos!!! >Adrian _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
