On 07/20/2018 03:40 PM, [email protected] wrote:
solutii ar fi pentru a permite access la net doar la mac-urile
inregistrate? pe cele 2 problematici : public si privat
Asa, fara sa ma gandesc mult, pentru partea de public m-am gandit sa
fac
pe switchul de edge un acl cu un whitelist de mac-uri, whitelist ce
il
updatez prin snmpv3 set din macurile inregistrate intr-un dhcp
Pentru privat oarecum la fel, fac masqaradarea doar pentru un ipset
de
mac-uri de asemeni luate din definitia din dhcp ...
Exista si folositi solutii elegante si la cheie? Ce alte idei aveti
legat de asta?
Mai elegant decit imperecherea port de switch --- MAC permis pe port
si IP -- MAC ? Nu
port switch cu mac nu avem cum sa facem ..
dar ip cu mac e facubil .. ce solutie folosesti/sugerezi?
iptables stie match dupa MAC
da, pentru ip urile private asa m-am gandit, cu un ipset de macuri permise
fie dau drop+log la ce nu este in whitelist fie masqaradez doar daca e match pe
whitelist
pentru partea publica ce ai face? (rutarea publica se face intr-un switch hp
5800)
Multumesc!!
Adrian
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
