[FUGSPBR] bloquear usuarios.

Alfredo Tomio Junior atomio em sodisa.com.br
Ter Maio 6 10:59:49 BRT 2003 

Vini,

o dhcp server libera o ip vinculado ao mac:

010:           :ipad=192.168.0.10:tblc=subnet0:clid="1:0x00e04ce00cd8":
011:           :ipad=192.168.0.11:tblc=subnet0:clid="1:0x0050be993f6a":
012:           :ipad=192.168.0.12:tblc=subnet0:clid="1:0x00e04c6c184f":

e como ja disse utilizo o ipfw para controlar os clientes:

00039 skipto 110 ip from 192.168.0.39 to any in recv rl0
00040 skipto 110 ip from 192.168.0.40 to any in recv rl0
00041 skipto 110 ip from 192.168.0.41 to any in recv rl0
00050 deny ip from 192.168.0.0/24 to any in recv rl0
00110 pipe 10 ip from 192.168.0.0/24 to any in recv rl0
00120 pipe 20 ip from any to 192.168.0.0/24 out xmit rl0
00200 divert 8668 ip from any to any via wi0
65000 allow ip from any to any

a ainda mais, utilizo uma tabela estatica com o o ip e mac :

? (192.168.0.7) at aa:aa:aa:aa:aa:aa on rl0 permanent [ethernet]
? (192.168.0.8) at aa:aa:aa:aa:aa:aa on rl0 permanent [ethernet]
? (192.168.0.9) at aa:aa:aa:aa:aa:aa on rl0 permanent [ethernet]
? (192.168.0.10) at 00:e0:4c:e0:0c:d8 on rl0 permanent [ethernet]
? (192.168.0.12) at 00:e0:4c:6c:18:4f on rl0 permanent [ethernet]
? (192.168.0.13) at 00:00:1c:09:19:8c on rl0 permanent [ethernet]
? (192.168.0.14) at 00:e0:4c:e0:00:63 on rl0 permanent [ethernet]

Ou seja o sistema é a prova de 'gatos'


A solução para liberar o mesmo IP para os dois macs é legal, e ja vi que
funciona,
mas como eu faria como o tabela ARP ? se o ip esta com seu respectivo arp ?

Atenciosamente,

Alfredo Tomio Junior

----- Original Message -----
From: "Vini" <vini em veloxmail.com.br>
To: "Grupo Brasileiro de Usuarios FreeBSD" <fugspbr em fugspbr.org>
Sent: Tuesday, May 06, 2003 10:40 AM
Subject: Re: [FUGSPBR] bloquear usuarios.


: Oi,
:
: Vc da ip com dhcp e configura estaticamente, vinculando o ip ao mac no
: dhcpd.conf?
:
: Se sim de o mesmo ip pros dois macs assim, se tentarem usar o mesmo
: tempo vai dar problema pros dois, e o dhcpd não vai reclamar de nada se
: vc fizer isso. Isso funciona super bem aqui.
:
: Até mais
: Vini
:
:
: Alfredo Tomio Junior escreveu:
: > Obrigado pela sugestão, no entanto não é um ponto "capenga" que quero
: > disponibilizar.
: >
: > Gostaria de disponibilizar um segundo ponto de qualidade.
: >
: > Ja que o cliente tem razão, dizendo que NUNCA vai utilizar o segundo
ponto
: > simultaneamente, o dia que ele tentar colocar um HUB com duas maquinas
: > e perceber que nao funciona juntos;  como vai ligar reclamando ?
: >
: > Ja o ponto "capenga" gera mais problemas, como controversias.
: >
: > Quero resolver o problema de um modo elegante.
: >
: > Atenciosamente,
: >
: > Alfredo Tomio Junior
: >
: > ----- Original Message -----
: > From: "Antonio Torres" <antonio.torres em newspace.net.br>
: > To: "Grupo Brasileiro de Usuarios FreeBSD" <fugspbr em fugspbr.org>
: > Sent: Tuesday, May 06, 2003 10:06 AM
: > Subject: Re: [FUGSPBR] bloquear usuarios.
: >
: >
: > : Voce tem alguns problemas conceituais ....
: > :
: > : entre eles os ditados populares:
: > :  "O cliente sempre tem razão"
: > :  "todos mentem em assuntos comerciais"
: > :
: > :
: > : Use engenharia social:
: > :
: > : Crie um segundo pool de IPs (192.168.99.x ?), sem mac address.
: > : Chame essa rede de "rede de visitantes" ou "test-drive".
: > : Só que limite a velocidade dela para, digamos, 32k e acrescente regra
de
: > 'drop packets' em 20% (voce pode bloquear alguns serviços para essa
rede,
: > como ICQ, smtp, etc)
: > :
: > :
: > : Qualquer um, não assinante, vai navegar, em baixa velocidade, e com
muitas
: > limitações....
: > :
: > : Voce resolve suas reclamações: não proibe ninguem de usar um "segundo
: > ponto", mas restringe essa utilização de modo a tornar "atraente" fazer
a
: > assinatura...
: > :
: > :
: > : []s
: > :
: > :
: > : --
: > : Antonio Torres
: > : antonio.torres em newspace.net.br
: > : _______________________________________________________________
: > : Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
: > : Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
: > :
: > :
: >
: > _______________________________________________________________
: > Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
: > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
: >
: >
:
:
: _______________________________________________________________
: Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
: Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
:

_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd