[FUG-BR] Amarrar MAC + IP
Rodrigo Mosconi
freebsd em mosconi.mat.br
Terça Novembro 8 16:41:53 BRST 2011
Em 8 de novembro de 2011 16:36, Edinilson - ATINET
<edinilson em atinet.com.br> escreveu:
> Caro, vou te passar de uma forma, que acredito nao ser a melhor MAS... pode
> ir quebrando um galho até voce resolver definitivamente.
> Pelo que entendi, voce tem uma rede INTERNA de empresa, é isto? Que,
> NORMALMENTE, nao fica trocando de mac a todo momento?
> Se for isto, experimente o seguinte:
>
> 1o) Crie a tabela FIXA dos seus IPs->MAC na forma como passou no outro email
> e coloque em algum lugar (por exemplo, /home/scripts/macs.txt);
> 2o) Crie um script simples, e agende no crontab para rodar de 5 em 5 minutos
> (por exemplo), algo como:
> #!/bin/sh
> arp -f /home/scripts/macs.txt
>
> 3o) Instale, pelo ports, o arpwatch (nao gosto pois coloca a placa em modo
> promiscuo) ou entao o arpalert (um pouco chato de configurar inicialmente).
> Tem tambem o script logcheck. Fique, entao, monitorando os "espertinhos" que
> voce diz que fazem troca de IP/mac;
>
> Experimente "brincar" com o parametro:
> net.link.ether.inet.max_age
> que tem por padrao o valor 300 (5 minutos).
>
> Tem uma forma de desabilitar o mac learn das placas, mas nao lembro o
> parametro agora (talvez alguem da lista possa ajudar).
> No caso, se o par ip->mac nao estiver especificado MANUALMENTE, seu freebsd
> nao irá "aprender" sozinho.
>
> Bem, sao só sugestoes para ir contornando (e nao resolvendo) o seu problema.
>
> Edinilson
> ------------------------------------------
> ATINET
> Tel Voz: (0xx11) 4412-0876
> http://www.atinet.com.br
>
>
> ----- Original Message -----
> From: "Luciano O. Bissoli - Analista Informatica (Destilaria Agua Bonita)"
> <analistati em aguabonita.com.br>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> <freebsd em fug.com.br>
> Sent: Tuesday, November 08, 2011 5:16 PM
> Subject: [FUG-BR] Amarrar MAC + IP
>
>
> Pessoal, vou abrir esse topico novamente, porem espero não ser apedrejado.
>
> Preciso amarrar um determinado mac a um ip, ja vi inumeros posts inclusive
> aqui no forum mesmo, gente mandando fazer por tabela arp (porém se o usuario
> altera o IP não adianta nada).
> Vi tambem para fazer por IPFW, porem tudo que eu li não consegui abosorver
> nada e olha que estou lendo a apostila do Patrick excelente por sinal...
>
> Enfim, tenho minha rede /24 e preciso e preciso vincular apenas alguns Mac´s
> ao seus respectivos IP´s, como seria a melhor situação sem ter que criar
> tabela arp. pois não quero restringir todos, e sim a minoria de um pessoal
> que se mete a espertinho. Estou utilizando BSD 8.2
>
> Atenciosamente
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
man 8 ipfw
(...)
ipfw add allow from $ip to any in recv $int_if mac $mac
(...)
Mais detalhes sobre a lista de discussão freebsd