[FUGSPBR] ISC Dhcp Server

[ronkot]

>Existe uma maneira de fazer com o servidor DHCP ISC (v 3.0p2) somente
libere
>um endereço IP para os MACs que estejam em uma lista.
>O objetivo é fazer com que quando um notebook seja conectado na rede, ele
só
>tera um IP caso o seu MAC esteja incluso em uma lista, ou seja, aqueles que
>nao estao liberadis nao poderão acessar a rede (pq não vao ter um endereço
>IP).

Cesar,

Este tipo de bloqueio nao e' atribuicao do DHCP Server. O DCHP Server
atribui enderecos automaticamente, como o proprio nome diz. Contudo, ele e'
capaz de fazer uma atribuicao associando um MAC a um determinado IP, como se
o ip deste MAC fosse fixo.

Agora se um usuario configurar o TCP/IP de uma estacao manualmente, ele
podera' usar qualquer ip, inclusive aqueles definido no seu DHCP Server, os
quais sao permitidos pelo firewall. Logo estes usuarios poderiam ter acesso.

Pelo que eu entendi voce precisa de algo que amarre um MAC address a um
determinado ip. Desta forma voce evitaria que a configuracao manual das
estacoes tivese algum efeito. Os ips que nao fizessem parte desta lista
seriam bloqueados.

O problema reside em fazer esta amarracao no FreeBSD. Nem mesmo o squid
(ate' onde eu sei permite) permite o acl-arp no FreeBSD.

Acho que voce precisa de uma solucao via hardware ou usando RADIUS (colegam,
por favor me corrijam)

Ronkot

_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/