ok, to by slo, neni mi ale prilis jasne, proc nize uvedeny postup nefunguje... Zapomnel jsem dodat, ze pravidlo je samozrejme zapsano i obracene, tedy odkudkoliv na urcitou ip s urcitou MAC... ----- Original Message ----- From: "Josef Hrabec" <[EMAIL PROTECTED]> To: "FreeBSD mailing list" <users-l@freebsd.cz> Sent: Tuesday, January 08, 2008 1:05 PM Subject: Re: Kontrola paru MAC-IP
>> Zdravim, pratele, >> >> mel bych na vas dotaz ohledne kontroly pristupu k siti s FreeBSD >> serverem. >> Konkretne mi jde o to, aby v siti, at uz je to verejna telekomunikacni, >> ci >> podnikova/skolni byla moznost omezovat provoz na zaklade kontroly paru >> MAC-IP. >> >> Nejde mi o vymenu dat mezi stanicemi v siti, tomu se do jiste miry >> zabranit >> pomoci centralniho prvku neda a byly by potreba managovatelne switche, >> ale >> jde mi o data pruchozi, nejcasteji samozrejme o pristup k Internetu nebo >> o >> provoz na WLAN. Rekneme, ze by se melo jednat o rozdeleni stanic do >> nekolika >> skupin a tem nasdilet dostupnou konektivitu do Internetu s agregaci a >> priorizaci dle skupiny. >> >> Vse se chystam udelat pomoci IPFW (nebo by nekdo doproucil jine reseni?) >> a >> prave zde jsem narazil na kontrole paru MAC-IP. Nejdrive jsem povolil >> net.inet.ipfw 0>1, ale nefunguje mi prostup routerem, pokud zadam >> pravidla: >> >> deny ip from any to any via jmeno_sitovky >> allow ip from ip_addr MAC mac_addr to any MAC any >> >> a to samozrejme i pro rozhrani serveru... >> >> Poradite, prosim? > > > treba zkusit naplnit arp tabulku statickymi zaznamy > > p. > > -- > FreeBSD mailing list (users-l@freebsd.cz) > http://www.freebsd.cz/listserv/listinfo/users-l > -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
