On July 20, 2018 3:53:16 PM GMT+03:00, Adrian Sevcenco <[email protected]> wrote: >On 07/20/2018 03:40 PM, [email protected] wrote: >> >>>>> solutii ar fi pentru a permite access la net doar la mac-urile >>>>> inregistrate? pe cele 2 problematici : public si privat >>>>> >>>>> Asa, fara sa ma gandesc mult, pentru partea de public m-am gandit >sa >>>>> fac >>>>> pe switchul de edge un acl cu un whitelist de mac-uri, whitelist >ce >>> il >>>>> updatez prin snmpv3 set din macurile inregistrate intr-un dhcp >>>>> >>>>> Pentru privat oarecum la fel, fac masqaradarea doar pentru un >ipset >>> de >>>>> mac-uri de asemeni luate din definitia din dhcp ... >>>>> >>>>> Exista si folositi solutii elegante si la cheie? Ce alte idei >aveti >>>>> legat de asta? >>>>> >>>> Mai elegant decit imperecherea port de switch --- MAC permis pe >port >>> si IP -- MAC ? Nu >>> port switch cu mac nu avem cum sa facem .. >>> dar ip cu mac e facubil .. ce solutie folosesti/sugerezi? >>> >> iptables stie match dupa MAC >da, pentru ip urile private asa m-am gandit, cu un ipset de macuri >permise >fie dau drop+log la ce nu este in whitelist fie masqaradez doar daca e >match pe whitelist eu am -j ACCEPT pt cine are voie urmat de LOGDROP pt orice altceva
> >pentru partea publica ce ai face? (rutarea publica se face intr-un >switch hp 5800) > Detaliaza te rog ce inseamna "partea publica" din punctul tau de vedere _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
