On 07/20/2018 02:27 PM, [email protected] wrote:
On July 20, 2018 11:23:52 AM GMT+03:00, Adrian Sevcenco
<[email protected]> wrote:
On 07/19/2018 04:35 AM, Adi Pircalabu wrote:
2018-07-19 0:47 GMT+10:00 Adrian Sevcenco:
On 07/18/2018 05:20 PM, Andrei-Florian Staicu wrote:
fail2ban?
ar trebui sa am un mesaj in journal, messages ceva .. nu am nimic
nici un mesaj de la sshd, nimic, de la nici un serviciu ...
pur si simplu dispare conexiunea (din afara vorbind, devinde
refused)
iar din inauntru (legat prin ipmi) ip address apare ok, ethtool imi
arata
link,
am access outgoing chiar!!
incep sa ma gandesc la variante legate de aghiasma :)))
Conflict de adrese in retea? Desi din ce descrii problema se
reproduce
cu niste pasi foarte clari si pare putin plauzibil.
Multumesc tuturor de idee!! desi initial am respins posibilitatea
("asta
nu se poate, toata lumea stie ca e interzis sa it aloci singur un ip
public") am dat un arping si am obtinut 2 mac-uri!!! so... azi, colegul
admin de retea si cu mine mergem cu ranga la serviciu ...
Lasind la o parte solutia ranga (indiferent cat de eficienta ar fi) ce
solutii ar fi pentru a permite access la net doar la mac-urile
inregistrate? pe cele 2 problematici : public si privat
Asa, fara sa ma gandesc mult, pentru partea de public m-am gandit sa
fac
pe switchul de edge un acl cu un whitelist de mac-uri, whitelist ce il
updatez prin snmpv3 set din macurile inregistrate intr-un dhcp
Pentru privat oarecum la fel, fac masqaradarea doar pentru un ipset de
mac-uri de asemeni luate din definitia din dhcp ...
Exista si folositi solutii elegante si la cheie? Ce alte idei aveti
legat de asta?
Mai elegant decit imperecherea port de switch --- MAC permis pe port si IP --
MAC ? Nu
port switch cu mac nu avem cum sa facem ..
dar ip cu mac e facubil .. ce solutie folosesti/sugerezi?
Multumesc frumos!
Adrian
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
