MAC + IP

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
fox
ст. лейтенант
Сообщения: 1154
Зарегистрирован: 2008-07-24 0:25:31
Откуда: Ukraine, Donetsk

MAC + IP

Непрочитанное сообщение fox » 2009-04-05 14:29:14

Добрый день обитатели форума!
Тут вот какое дело в одной из моих сете завёлся гад, SQUID у меня настроен Юзверам по определённому количеству мегабайтам в день отдавать. Но дин товарищ не совсем хороший, начал IP себе менять мало того что сквид разводит, таки трубы в firewall тоже теперь не канают на него! Решил я MAC привязать к IP! Но вопрос как это сделать красиво? Можно вод так сделать:

Код: Выделить всё

Это дело arp. Создаешь файлик mac.conf формата: 
 
192.168.0.2   00:26:af:05:ff:cc 
192.168.0.5   00:26:af:05:ff:c6 
... 
и ложишь в /etc. 
Создаешь скрипт mac.sh вида: 
#/bin/sh 
echo Loading MAC tables 
/bin/arp -f /etc/mac.conf 
echo MAC tables load 
и ложишь его в /usr/local/etc/rc.d не забыв дать права на запуск.
Но остаётся куча свободных ip и он спокойно занимает любой свободный, тогда все свободные понабивать в ноли 00:00:00:00:00:00 но представьте какая срань будет творится в arp таблице, я против такого безобразия у меня 4 карточки во внутрь смотрят, можете себе представить? 4 сегмента сети, мне кажется есть красивей способ, если кто знает отпишитесь пожалуйста очень буду блогадарен! Напишите кто знает какой способ?
За ранние спасибо!
Да пребудет с нами сила!!!
Всех убью, один останусь!

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35267
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: MAC + IP

Непрочитанное сообщение Alex Keda » 2009-04-05 14:49:02

авторизуй их
Убей их всех! Бог потом рассортирует...

reLax
лейтенант
Сообщения: 638
Зарегистрирован: 2007-04-08 5:50:16

Re: MAC + IP

Непрочитанное сообщение reLax » 2009-04-05 14:51:11

Красиво это делается на Cisco Catalyst :)
А так, хрен знает что подсказать, раз юзверь у тебя такой продвинутый. Забань чтоли его на пару месяцев, может поможет :)

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: MAC + IP

Непрочитанное сообщение paradox » 2009-04-05 15:23:52

вы еще скажите что вы по сквиду трафик считаете :cz2:
уже давно все нормальные люди на VPN перешли
чего и вам советую

зы
одобряю того человека который вас насчитывает на сквиде
что бы вы и другие вследующий раз думали как организовывать доступ

Аватара пользователя
fox
ст. лейтенант
Сообщения: 1154
Зарегистрирован: 2008-07-24 0:25:31
Откуда: Ukraine, Donetsk

Re: MAC + IP

Непрочитанное сообщение fox » 2009-04-05 15:53:27

ща я буду по всему офису бегать всем ВПН настраивать и объяснять что это такое а потом эта сеть с сервантом мне по наследству досталась мне нет ввремени там netams ставить и кучю ещё всего... тут маки привязать и хватит!
Да пребудет с нами сила!!!
Всех убью, один останусь!

Аватара пользователя
fox
ст. лейтенант
Сообщения: 1154
Зарегистрирован: 2008-07-24 0:25:31
Откуда: Ukraine, Donetsk

Re: MAC + IP

Непрочитанное сообщение fox » 2009-04-05 15:56:29

а как авторизовать? по юзверам? есть ссылка на нормально отработаный конф?
За ранние спасибо!)
Да пребудет с нами сила!!!
Всех убью, один останусь!

Аватара пользователя
LizardOfOzz
сержант
Сообщения: 165
Зарегистрирован: 2009-01-06 13:15:20
Откуда: Станция Восток
Контактная информация:

Re: MAC + IP

Непрочитанное сообщение LizardOfOzz » 2009-04-05 16:12:42

На мой взгляд, либо vpn, либо port-security или access-list на порту, куда воткнут юзер.

Аватара пользователя
f_andrey
майор
Сообщения: 2651
Зарегистрирован: 2007-12-26 1:22:58
Откуда: СПб
Контактная информация:

Re: MAC + IP

Непрочитанное сообщение f_andrey » 2009-04-05 16:49:54

fox писал(а):ща я буду по всему офису бегать всем ВПН настраивать и объяснять что это такое а потом эта сеть с сервантом мне по наследству досталась мне нет ввремени там netams ставить и кучю ещё всего... тут маки привязать и хватит!
Вот почему все так любят решать административные вопросы, техническими методами, да еше и не предназначенными для этого :evil:
Если ваша тема перенесена, то смотри http://forum.lissyara.su/viewtopic.php?f=1&t=32308

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: MAC + IP

Непрочитанное сообщение paradox » 2009-04-05 17:30:26

fox писал(а):ща я буду по всему офису бегать всем ВПН настраивать и объяснять что это такое а потом эта сеть с сервантом мне по наследству досталась мне нет ввремени там netams ставить и кучю ещё всего... тут маки привязать и хватит!
я таких наивных людей еще не видел :-D
мак меняеться за 3 секунды в любой операционке

ваш выход свитч подходящего уровня - который как мне кажеться стоит дороже
чем настроить впн

но если как вы говорите у вас "оффис"
то невиду смысл что то бегать и менять
достаточно узнать этого любителя
и написать докладную начальству

Аватара пользователя
fox
ст. лейтенант
Сообщения: 1154
Зарегистрирован: 2008-07-24 0:25:31
Откуда: Ukraine, Donetsk

Re: MAC + IP

Непрочитанное сообщение fox » 2009-04-05 18:21:31

не прейдёт впемя когда я буду увольнятся, я доберусь до этого человека (сынуля фин директора) я ему привенчю мак адрес безбольной битой, кровью хекать будет!
Да пребудет с нами сила!!!
Всех убью, один останусь!

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: MAC + IP

Непрочитанное сообщение zingel » 2009-04-05 22:50:28

не вижу тут проблемы, раздавай ip по-dhcp, на порту коммутатора portsecurity
Z301171463546 - можно пожертвовать мне денег

Аватара пользователя
fox
ст. лейтенант
Сообщения: 1154
Зарегистрирован: 2008-07-24 0:25:31
Откуда: Ukraine, Donetsk

Re: MAC + IP

Непрочитанное сообщение fox » 2009-04-05 23:26:59

а поподробней DHCP как раз я и настроил но статику не кто не отменял Сынуля берёт и пробивает себе ip статический пока пальцем в жооо не попадёт, секретарша уйдёт комп потушит вот он случайно нарвётса на её ip и под её ip седит развликаетса
Да пребудет с нами сила!!!
Всех убью, один останусь!

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: MAC + IP

Непрочитанное сообщение zingel » 2009-04-06 8:29:22

static arp + port security
Z301171463546 - можно пожертвовать мне денег

Аватара пользователя
MASiK
лейтенант
Сообщения: 625
Зарегистрирован: 2008-09-19 20:09:41
Откуда: Оттуда
Контактная информация:

Re: MAC + IP

Непрочитанное сообщение MASiK » 2009-04-06 12:35:04

Подходишь к его компу, заходишь под админом, гуглишь на тему запрета доступа к настройкам сети, закрываешь нафиг ему конфиги сети, и закрываешь возможность лазить в свойства устройста что бы Маки не менял, и радуешся, врятли он найдёт придлог для чего ему нужено редактировать настройки сети.

И не надо не каких 4 тонны программ, у меня в одном оффисе такойже есть кулибин, за полчаса его утихомирил
Самурай

Pal
мл. сержант
Сообщения: 97
Зарегистрирован: 2008-07-04 14:40:14

Re: MAC + IP

Непрочитанное сообщение Pal » 2009-04-06 13:58:57

а что помешает юзверю подменить MAC?

Аватара пользователя
Jan
мл. сержант
Сообщения: 118
Зарегистрирован: 2007-11-07 16:44:21
Откуда: Москва
Контактная информация:

Re: MAC + IP

Непрочитанное сообщение Jan » 2009-04-06 15:42:03

Технический подход более труден и в данном случае почти бесполезен: письмо генеральному(исполнительному) + в аттач логи и всё )))

Pal
мл. сержант
Сообщения: 97
Зарегистрирован: 2008-07-04 14:40:14

Re: MAC + IP

Непрочитанное сообщение Pal » 2009-04-06 15:48:07

Ну почему же бесполезен? просканил сеть, записал все маки, и меняй их, да так чтобы не было конфликта адресов, ну т е чтобы чувак у которого ты мак спёр был в оффе. А чтобы обнаружить кто это делает надо поставить умный свитч и каждому клиенту по порту, либо когда подмена свершилась и оба чувака он-лайн, бегать по одному вытыкать провода из тупого свитча, чтобы спалить кто это делает. А тут если я не ошибаюсь дело происходит в офисе и такую бегатню сразу заметят=)

Аватара пользователя
Jan
мл. сержант
Сообщения: 118
Зарегистрирован: 2007-11-07 16:44:21
Откуда: Москва
Контактная информация:

Re: MAC + IP

Непрочитанное сообщение Jan » 2009-04-06 17:28:47

Pal писал(а):Ну почему же бесполезен? просканил сеть, записал все маки, и меняй их, да так чтобы не было конфликта адресов, ну т е чтобы чувак у которого ты мак спёр был в оффе. А чтобы обнаружить кто это делает надо поставить умный свитч и каждому клиенту по порту, либо когда подмена свершилась и оба чувака он-лайн, бегать по одному вытыкать провода из тупого свитча, чтобы спалить кто это делает. А тут если я не ошибаюсь дело происходит в офисе и такую бегатню сразу заметят=)
Я же написаль, что практически, технически почти всё реализуемо, вот только нафиг??? Лучше реализовать сквиду с АД, если контроллер домена на винде. Авторизация по логинам паролям ))) Там хоть маки, хоть ипы меняй - не поможет )))
или - письмо руководству.

KlaccuK
рядовой
Сообщения: 16
Зарегистрирован: 2008-02-24 21:37:57

Re: MAC + IP

Непрочитанное сообщение KlaccuK » 2009-04-08 13:47:18

У меня это так

Код: Выделить всё

#!/bin/sh
/sbin/ifconfig rl0 staticarp
/usr/sbin/arp -ad > null
/usr/sbin/arp -f /usr/home/admin/mac
exit

Код: Выделить всё

/home/admin/>cat mac
192.168.0.3 00:0c:f1:cf:0c:64 #proxy
192.168.0.8 00:17:31:9c:64:d6 #server02

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: MAC + IP

Непрочитанное сообщение paradox » 2009-04-08 13:54:12

>KlaccuK
это ничего не даст
всеравно клиент может сменить у себя мак адресс и айпишник
и когда второй комп будет вырублен тот будет вместо него юзать инет

это самая бесполезная схема у вас

наверное там одни блондинки у вас в оффисе :-D

Аватара пользователя
RusBiT
лейтенант
Сообщения: 635
Зарегистрирован: 2007-08-03 11:43:53
Откуда: Красноярск
Контактная информация:

Re: MAC + IP

Непрочитанное сообщение RusBiT » 2009-04-08 14:03:44

ipguard попробуй.
А вообще я планирую все на des-3526 перевести, как таковой появится
Чем больше я познаю FreeBSD, тем больше я считаю себя ламером :)

Аватара пользователя
server801
ст. лейтенант
Сообщения: 1398
Зарегистрирован: 2008-09-27 21:15:16
Откуда: Саратов
Контактная информация:

Re: MAC + IP

Непрочитанное сообщение server801 » 2009-04-08 20:11:29

а посоветуйте чем можно раздавать интернет с авторизацией и подсчетом трафика,если можно -посоветуйте статью.

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: MAC + IP

Непрочитанное сообщение paradox » 2009-04-08 20:22:04

pptp/pppoe
+ ng_netflow для подробной статистики спец службам и для разрешения всяких конфликтных ситуаций с траффиком

KlaccuK
рядовой
Сообщения: 16
Зарегистрирован: 2008-02-24 21:37:57

Re: MAC + IP

Непрочитанное сообщение KlaccuK » 2009-04-08 20:24:51

paradox писал(а):>KlaccuK
это ничего не даст
всеравно клиент может сменить у себя мак адресс и айпишник
и когда второй комп будет вырублен тот будет вместо него юзать инет

это самая бесполезная схема у вас

наверное там одни блондинки у вас в оффисе :-D
это ты в точку и блондины тоже! еще есть squid+AD авторизация по ключикам EtokenPro :oops:

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: MAC + IP

Непрочитанное сообщение paradox » 2009-04-08 20:32:25

fox писал(а):а как авторизовать? по юзверам? есть ссылка на нормально отработаный конф?
За ранние спасибо!)
так дествительно а что разве авторизации на сквиде нет???
включи
раздай юзерам пароли
и салют