[FUG-BR] Problemas em amarrar MAC ao IP

Alessandro de Souza Rocha etherlinkii em gmail.com
Domingo Novembro 6 09:46:26 BRST 2011 

eu uso ipfw+mac, acho bem mais facil exemplo
# Cliente: servidor oracle
ipfw add 201 allow layer2 src-ip 200.0.0.1  MAC any  00:15:17:9c:0b:e9
 in via re0


Em 5 de novembro de 2011 21:08, Renato Frederick
<renato em frederick.eti.br> escreveu:
> Olá.
>
> O comportamento é este mesmo, está certo, quando você especifica uma tabela MAC,  o que o sistema faz é deixar de aprender aquele MAC/ip via broadcast.
> Acho que seu problema é ter cliente com mesmo ip, mas aí já muda de figura....
>
> MAC = camada 2 OSI
> IP = camada 3 OSI
>
> Associar um mac a um ip não garante que 2 clientes não poderão usar o mesmo IP ou MAC simultaneamente, eles vão cotinunar tentando resolver "na força" quem "fala primeiro". Associar o IP a um mac pre determinado é útil para garantir que o cliente/usuário não trocou o CPE fornecido por um outro que não condiz com as politicas de segurança, mas impedir a clonagem de IP, não tem como.
>
>> -----Original Message-----
>> From: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br]
>> On Behalf Of akada
>> Sent: sábado, 5 de novembro de 2011 20:55
>> To: freebsd em fug.com.br
>> Subject: [FUG-BR] Problemas em amarrar MAC ao IP
>>
>>    Senhores (as),
>>    Boa noite!
>>    Criei o arquivo /etc/ethers, nele adicionei todos os MACs e seus
>>    respectivos IPs, da seguinte forma:
>>    10.10.247.27 00:90:27:bd:b4:ec # Fulano de Tal
>>    10.10.253.102 44:87:fc:b9:89:2b # Mariazinha
>>    10.10.254.224 00:1d:7d:fc:54:8a # Joãozinho
>>    10.10.253.58 80:ee:73:1e:15:a1 # Pedrinho
>>    Até ai tudo bem. Depois executei o comando "arp -f /etc/ethers".
>>    Quando realizo um "arp -an | grep 10.10.247.27" por exemplo, vejo que o
>>    ip está amarrado:
>>    ? (10.10.247.7) at 00:1d:92:5d:cd:75 on xl0 permanent [ethernet]
>>    Só que quando o cliente coloca outra máquina na rede e utiliza o
>>    mesmo IP, meu servidor (FreeBSD 8.1) não bloqueia o acesso, ao
>>    contrário, permite o acesso do novo mac com o ip antigo e coloca a
>>    seguinte mensagem no /var/log/messages:
>>    Nov�  5 20:19:12 HOST kernel: arp: d8:d3:85:9f:77:9b attempts to modify
>>    permanent entry for 10.10.247.7 on xl0
>>    Ele não deveria bloquear os pacotes do endereço 10.10.247.7, uma vez
>>    que o mac que está cadastrado é diferente do mac utilizado?
>>    Fiz alguma coisa errada?
>>    Fico no aguardo,
>>    Obrigado,
>>    Atenciosamente,
>>    Rodrigo Gomes
>>    21 - 7883-0746
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
FreeBSD-BR User #117
             Long live FreeBSD

                     Powered by ....

                                          (__)
                                       \\\'',)
                                         \/  \ ^
                                         .\._/_)

                                     www.FreeBSD.org

Mais detalhes sobre a lista de discussão freebsd