forum.lissyara.su

Добавлено: **2008-08-26 8:50:00**

Приветствую
Предистория:
4 месяца назад внутри предприятия родился приказ о льготной стоимости траффика для сотрудников предприятия использующих инет в личных целях в размере 100рэ за мег

ну тут все понятно.... squid....

вчарася пришлось поднять скандальчик по поводу подмены IP одним кренделем на IP главбуха (в отпуске)
есественно пришлось побегать прежде чем найтить гаденыша

тут я и призадумался как бы реализовать в жизнь привязку IP к мак адресу (для начала) и в случае несовпадения пары просто было "не пущщать"

arpwatch ?
а прибегая к услугам rc.firewall это возможно?
буду крайне благодарен за малюююсенький пример
спасибо

Добавлено: **2008-08-26 8:56:23**

arp -s мак ип
man arp

Но это не спасет от подмены мака, хотя на предприятии врядли такое может произойти.

Добавлено: **2008-08-26 8:58:36**

man arp

-f filename
Cause the file filename to be read and multiple entries to be set
in the ARP tables. Entries in the file should be of the form

hostname ether_addr [temp] [pub]

with argument meanings as given above. Leading whitespace and
empty lines are ignored. A `#' character will mark the rest of
the line as a comment.

Добавлено: **2008-08-26 9:14:09**

BPDU guard + storm control

Добавлено: **2008-08-26 9:20:01**

Код: Выделить всё

# Очищаем ARP
/usr/sbin/arp -d -a
# Разрешаем работу только с хостов c списанными MAC адресами.
/usr/sbin/arp -s 192.168.1.1 0:92:37:91:12:a3 pub
# Запрещаем присвоение свободных IP.
/usr/sbin/arp -s 192.168.1.2 0:0:0:0:0:0 pub

или

Код: Выделить всё

/usr/sbin/arp -d -a
/usr/sbin/arp -f путь к файлу

хотя в принципе одно и тоже

Добавлено: **2008-08-26 9:21:25**

http://forum.lissyara.su/viewtopic.php? ... arp#p71990

Добавлено: **2008-08-27 23:13:42**

а зачем squid? поднять mpd, роздать логины/пароли и делов то

Добавлено: **2008-08-28 2:41:41**

смотря что топик мастер рулит
сетку
или сервис

если сервис то mpd лучше
если сетку то лучше dhcp либо arp статический причем на неиспользуемые ip забивать 00: и все

Добавлено: **2008-08-28 9:10:46**

paradox писал(а):смотря что топик мастер рулит
сетку
или сервис

если сервис то mpd лучше
если сетку то лучше dhcp либо arp статический причем на неиспользуемые ip забивать 00: и все

Единственный надежный вариант от смены пары ип/мак(клонировать машину) - mpd с pppoe, pptp ненадежен из за IP уровня. Убрать IP вобще из физической сети.

Добавлено: **2008-08-28 9:11:55**

Ну или привязка маков на портах свитчей.

Добавлено: **2008-08-28 18:25:48**

всё конечно хорошо, но у топик стартера есть сквид. Делов то - прикрутить авторизацию логин\пасс и никакие подмены не страшны.

Добавлено: **2008-08-29 0:14:02**

opt1k писал(а):всё конечно хорошо, но у топик стартера есть сквид. Делов то - прикрутить авторизацию логин\пасс и никакие подмены не страшны.

+1 я как раз хотел это первое подсказать
а потом почему это чел мог менять свой IP?? Если домен где GP?
а второе если есть управляемый свитч MAC+IP+PORT

Добавлено: **2008-08-29 1:48:40**

все конечно хорошо
но у топикмастера может быть какая то ограниченая политика на выдавание всем и каждому пароля логина
а авторизацию по маку и айпи легко поддасовать

потому ему виднее как правильнее сделать

Добавлено: **2008-08-29 13:43:11**

Всем спасибы за советы щас будем попробовать

forum.lissyara.su

Подмена IP как боротся?

Подмена IP как боротся?

Re: Подмена IP как боротся?

Re: Подмена IP как боротся?

Re: Подмена IP как боротся?

Re: Подмена IP как боротся?

Re: Подмена IP как боротся?

Re: Подмена IP как боротся?

Re: Подмена IP как боротся?

Re: Подмена IP как боротся?

Re: Подмена IP как боротся?

Re: Подмена IP как боротся?

Re: Подмена IP как боротся?

Re: Подмена IP как боротся?

Re: Подмена IP как боротся?