>>> solutii ar fi pentru a permite access la net doar la mac-urile >>> inregistrate? pe cele 2 problematici : public si privat >>> >>> Asa, fara sa ma gandesc mult, pentru partea de public m-am gandit sa >>> fac >>> pe switchul de edge un acl cu un whitelist de mac-uri, whitelist ce >il >>> updatez prin snmpv3 set din macurile inregistrate intr-un dhcp >>> >>> Pentru privat oarecum la fel, fac masqaradarea doar pentru un ipset >de >>> mac-uri de asemeni luate din definitia din dhcp ... >>> >>> Exista si folositi solutii elegante si la cheie? Ce alte idei aveti >>> legat de asta? >>> >> Mai elegant decit imperecherea port de switch --- MAC permis pe port >si IP -- MAC ? Nu >port switch cu mac nu avem cum sa facem .. >dar ip cu mac e facubil .. ce solutie folosesti/sugerezi? > iptables stie match dupa MAC
_______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
