Zdravim, pratele, mel bych na vas dotaz ohledne kontroly pristupu k siti s FreeBSD serverem. Konkretne mi jde o to, aby v siti, at uz je to verejna telekomunikacni, ci podnikova/skolni byla moznost omezovat provoz na zaklade kontroly paru MAC-IP.
Nejde mi o vymenu dat mezi stanicemi v siti, tomu se do jiste miry zabranit pomoci centralniho prvku neda a byly by potreba managovatelne switche, ale jde mi o data pruchozi, nejcasteji samozrejme o pristup k Internetu nebo o provoz na WLAN. Rekneme, ze by se melo jednat o rozdeleni stanic do nekolika skupin a tem nasdilet dostupnou konektivitu do Internetu s agregaci a priorizaci dle skupiny. Vse se chystam udelat pomoci IPFW (nebo by nekdo doproucil jine reseni?) a prave zde jsem narazil na kontrole paru MAC-IP. Nejdrive jsem povolil net.inet.ipfw 0>1, ale nefunguje mi prostup routerem, pokud zadam pravidla: deny ip from any to any via jmeno_sitovky allow ip from ip_addr MAC mac_addr to any MAC any a to samozrejme i pro rozhrani serveru... Poradite, prosim? Predem diky za jakoukoliv poznamku Jarda -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
