[FUG-BR] Amarrar MAC + IP
Edinilson - ATINET
edinilson em atinet.com.br
Terça Novembro 8 16:36:30 BRST 2011
Caro, vou te passar de uma forma, que acredito nao ser a melhor MAS... pode
ir quebrando um galho até voce resolver definitivamente.
Pelo que entendi, voce tem uma rede INTERNA de empresa, é isto? Que,
NORMALMENTE, nao fica trocando de mac a todo momento?
Se for isto, experimente o seguinte:
1o) Crie a tabela FIXA dos seus IPs->MAC na forma como passou no outro email
e coloque em algum lugar (por exemplo, /home/scripts/macs.txt);
2o) Crie um script simples, e agende no crontab para rodar de 5 em 5 minutos
(por exemplo), algo como:
#!/bin/sh
arp -f /home/scripts/macs.txt
3o) Instale, pelo ports, o arpwatch (nao gosto pois coloca a placa em modo
promiscuo) ou entao o arpalert (um pouco chato de configurar inicialmente).
Tem tambem o script logcheck. Fique, entao, monitorando os "espertinhos" que
voce diz que fazem troca de IP/mac;
Experimente "brincar" com o parametro:
net.link.ether.inet.max_age
que tem por padrao o valor 300 (5 minutos).
Tem uma forma de desabilitar o mac learn das placas, mas nao lembro o
parametro agora (talvez alguem da lista possa ajudar).
No caso, se o par ip->mac nao estiver especificado MANUALMENTE, seu freebsd
nao irá "aprender" sozinho.
Bem, sao só sugestoes para ir contornando (e nao resolvendo) o seu problema.
Edinilson
------------------------------------------
ATINET
Tel Voz: (0xx11) 4412-0876
http://www.atinet.com.br
----- Original Message -----
From: "Luciano O. Bissoli - Analista Informatica (Destilaria Agua Bonita)"
<analistati at aguabonita.com.br>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
<freebsd at fug.com.br>
Sent: Tuesday, November 08, 2011 5:16 PM
Subject: [FUG-BR] Amarrar MAC + IP
Pessoal, vou abrir esse topico novamente, porem espero não ser apedrejado.
Preciso amarrar um determinado mac a um ip, ja vi inumeros posts inclusive
aqui no forum mesmo, gente mandando fazer por tabela arp (porém se o usuario
altera o IP não adianta nada).
Vi tambem para fazer por IPFW, porem tudo que eu li não consegui abosorver
nada e olha que estou lendo a apostila do Patrick excelente por sinal...
Enfim, tenho minha rede /24 e preciso e preciso vincular apenas alguns Mac´s
ao seus respectivos IP´s, como seria a melhor situação sem ter que criar
tabela arp. pois não quero restringir todos, e sim a minoria de um pessoal
que se mete a espertinho. Estou utilizando BSD 8.2
Atenciosamente
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd