[FUG-BR] Problemas em amarrar MAC ao IP

Renato Frederick renato em frederick.eti.br
Sábado Novembro 5 21:08:10 BRST 2011 

Olá.

O comportamento é este mesmo, está certo, quando você especifica uma tabela MAC,  o que o sistema faz é deixar de aprender aquele MAC/ip via broadcast.
Acho que seu problema é ter cliente com mesmo ip, mas aí já muda de figura....

MAC = camada 2 OSI
IP = camada 3 OSI

Associar um mac a um ip não garante que 2 clientes não poderão usar o mesmo IP ou MAC simultaneamente, eles vão cotinunar tentando resolver "na força" quem "fala primeiro". Associar o IP a um mac pre determinado é útil para garantir que o cliente/usuário não trocou o CPE fornecido por um outro que não condiz com as politicas de segurança, mas impedir a clonagem de IP, não tem como.

> -----Original Message-----
> From: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br]
> On Behalf Of akada
> Sent: sábado, 5 de novembro de 2011 20:55
> To: freebsd em fug.com.br
> Subject: [FUG-BR] Problemas em amarrar MAC ao IP
> 
>    Senhores (as),
>    Boa noite!
>    Criei o arquivo /etc/ethers, nele adicionei todos os MACs e seus
>    respectivos IPs, da seguinte forma:
>    10.10.247.27 00:90:27:bd:b4:ec # Fulano de Tal
>    10.10.253.102 44:87:fc:b9:89:2b # Mariazinha
>    10.10.254.224 00:1d:7d:fc:54:8a # Joãozinho
>    10.10.253.58 80:ee:73:1e:15:a1 # Pedrinho
>    Até ai tudo bem. Depois executei o comando "arp -f /etc/ethers".
>    Quando realizo um "arp -an | grep 10.10.247.27" por exemplo, vejo que o
>    ip está amarrado:
>    ? (10.10.247.7) at 00:1d:92:5d:cd:75 on xl0 permanent [ethernet]
>    Só que quando o cliente coloca outra máquina na rede e utiliza o
>    mesmo IP, meu servidor (FreeBSD 8.1) não bloqueia o acesso, ao
>    contrário, permite o acesso do novo mac com o ip antigo e coloca a
>    seguinte mensagem no /var/log/messages:
>    Nov�  5 20:19:12 HOST kernel: arp: d8:d3:85:9f:77:9b attempts to modify
>    permanent entry for 10.10.247.7 on xl0
>    Ele não deveria bloquear os pacotes do endereço 10.10.247.7, uma vez
>    que o mac que está cadastrado é diferente do mac utilizado?
>    Fiz alguma coisa errada?
>    Fico no aguardo,
>    Obrigado,
>    Atenciosamente,
>    Rodrigo Gomes
>    21 - 7883-0746

Mais detalhes sobre a lista de discussão freebsd