[FUG-BR] (sem assunto)

Leandro Keffer keffer666 em gmail.com
Sexta Outubro 29 14:22:47 BRST 2010 

Utilizando este método e colocando staticarp na interface tenho que ter
cadastrado todos MACs/IPs na tabela ?
As máquinas que pegam IP de um DHCP meu da rede terão problemas ?

Att

Em 29 de outubro de 2010 10:26, Welkson Renny de Medeiros <
welkson em focusautomacao.com.br> escreveu:

> Luiz Otavio O Souza escreveu:
> > On Oct 29, 2010, at 9:28 AM, Welkson Renny de Medeiros wrote:
> >
> >
> >> Corsini Corsini escreveu:
> >>
> >>> Olá pessoal
> >>>
> >>> Utilizo aqui no firewall da Faculdade Freebsd 7.1
> >>> Tava precisando controlar o acesso a internet das estações por MAC,
> >>> existe alguma forma que criar uma lista de MAC x IP e o Freebsd olhar
> para essa lista , sem ser pelo IPFW ??
> >>> o que preciso habilitar nas configurações se fazer isso ? de que forma?
> >>>
> >>> João B. Corsini
> >>> Analista de Suporte
> >>>
> >>>
> >> Aqui faço assim:
> >>
> >> [root em intranet:/etc] # cat /etc/tabela_macs.txt
> >> 192.168.0.200 00:1c:c0:ac:9a:c5
> >> 192.168.0.16  00:16:6f:91:86:29
> >> 192.168.0.13  00:15:e9:32:22:9e
> >> 192.168.0.74  00:1d:d9:4c:7f:02
> >> 192.168.0.244 00:22:41:7e:ec:ff
> >> 192.168.0.221 00:21:19:a1:54:33
> >> 192.168.0.222 18:86:ac:2b:dc:98
> >>
> >> [root em intranet:/etc/rc.d] # cat /etc/rc.d/set-mac.sh
> >> echo "Carregando tabela de MACs..."
> >> /usr/sbin/arp -f /etc/tabela_macs.txt
> >>
> >> Abraços,
> >>
> >> --
> >> Welkson Renny de Medeiros
> >> Desenvolvimento / Gerência de Redes
> >> Focus Automação Comercial
> >> FreeBSD Community Member
> >>
> >
> >
> > Welkson,
> >
> > Para complementar, o ideal é declarar a interface como STATICARP:
> >
> > server#       ifconfig rl0 staticarp
> > server#       ifconfig rl0
> > rl0: flags=88843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST,STATICARP> metric
> 0 mtu 1500
> >       options=3808<VLAN_MTU,WOL_UCAST,WOL_MCAST,WOL_MAGIC>
> >       ether 00:08:54:0e:55:77
> >       inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
> >       inet6 fe80::208:54ff:fe0e:5577%rl0 prefixlen 64 scopeid 0x1
> >       nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
> >       media: Ethernet autoselect (100baseTX <full-duplex>)
> >       status: active
> >
> > Assim o gateway nunca vai emitir o arp 'who-has' para identificar os mac
> address desconhecidos, se não estiver na lista, vai ser sumariamente
> ignorado...
> >
> > Att.,
> > Luiz
> >
>
> Muito bom mestre Luiz.
>
> --
> Welkson Renny de Medeiros
> Desenvolvimento / Gerência de Redes
> Focus Automação Comercial
> FreeBSD Community Member
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Mais detalhes sobre a lista de discussão freebsd