forum.lissyara.su

Иногда, правильный удар в бубен, приводит в чувство целое племя...
https://forum.lissyara.su/

Привязка mac - ip

https://forum.lissyara.su/viewtopic.php?f=4&t=9828

Страница 1 из 1

Привязка mac - ip

Добавлено: 2008-07-17 18:13:30
RusBiT
Вообщем люди меняют сами себе айпи , это уже достало. Старые админы, были разгелдяи, и данных абонент - mac адресам нет.
За 4 месяца собрал большую базу, но не везде на каждый ip приходится единственный mac.
Вообщем я б хотел сделать привязку для тех ip у которых известен mac адрес.

Есть ли какой софт для данного дела? :)

Re: Привязка mac - ip

Добавлено: 2008-07-17 23:54:58
Alex Keda
shell

Re: Привязка mac - ip

Добавлено: 2008-07-18 2:48:31
zingel
port-security/BPDU-guard

Re: Привязка mac - ip

Добавлено: 2008-07-18 18:17:57
RusBiT
Что то несовсем понял реализацию на shell'е этого дела.

Re: Привязка mac - ip

Добавлено: 2008-07-19 19:08:41
dikens3
arp

Re: Привязка mac - ip

Добавлено: 2008-07-24 10:25:18
Alteron
Есть такая вещь ipguard. На первых порах поможет.

Re: Привязка mac - ip

Добавлено: 2008-07-24 10:42:25
freak
а есть ли смысл? по-моему уже очень мало юзеров, которые не знают как mac поменять. еще и друг с другом опытом делятся))) но как защита "от дурака" можно))
з.ы. а база в каком виде? (простой интерес)

Re: Привязка mac - ip

Добавлено: 2008-07-24 13:31:57
RusBiT
Вида ip mac

Re: Привязка mac - ip

Добавлено: 2008-07-24 14:36:34
freak
RusBiT писал(а):Вида ip mac
текст?

Re: Привязка mac - ip

Добавлено: 2008-07-26 3:36:57
opt1k
не понятно для чего делается данное ограничение, для того что бы ограничить доступ к серванту? или для чего?

Re: Привязка mac - ip

Добавлено: 2008-07-28 14:20:12
Al
у меня так

Код: Выделить всё

[router:/home/Al]#cat /usr/local/etc/rc.d/arptable.sh
#!/bin/sh
#
# PROVIDE: arptable
# REQUIRE: NETWORKING SERVERS
# KEYWORD: arptable
#
# NOTE: set arptable_enable="YES" in /etc/rc.conf to enable this
#


name=arptable
command="/usr/sbin/arp"

start_cmd="arptable_start"

stop_cmd="arptable_stop"

arptable_enable=${arptable_enable:-"NO"}
arptable_config=${arptable_config:-"/etc/arptable.conf"}

arptable_stop() {
        echo "static arp disabled"
        $command -ad
}

arptable_start() {
        echo "static arp enabled"
        $command -f $arptable_config
}

. /etc/rc.subr
rcvar=`set_rcvar`
load_rc_config ${name}

run_rc_command "$1"
в rc.conf

Код: Выделить всё

arptable_enable="YES" # включить таблицу соответствия IP-MAC
arptable_config="/etc/arptable.list" # откуда берем конфиг.
скрипт сбора
[router:/home/Al]#cat /root/get_mac.sh
#!/bin/sh

arp -an | awk -v OFS="\t" '{print(substr($2, 2, length($2)-2), $4)}' > /etc/ethers
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/