eu uso ipfw+mac, acho bem mais facil exemplo # Cliente: servidor oracle ipfw add 201 allow layer2 src-ip 200.0.0.1 MAC any 00:15:17:9c:0b:e9 in via re0
Em 5 de novembro de 2011 21:08, Renato Frederick <[email protected]> escreveu: > Olá. > > O comportamento é este mesmo, está certo, quando você especifica uma tabela > MAC, o que o sistema faz é deixar de aprender aquele MAC/ip via broadcast. > Acho que seu problema é ter cliente com mesmo ip, mas aí já muda de figura.... > > MAC = camada 2 OSI > IP = camada 3 OSI > > Associar um mac a um ip não garante que 2 clientes não poderão usar o mesmo > IP ou MAC simultaneamente, eles vão cotinunar tentando resolver "na força" > quem "fala primeiro". Associar o IP a um mac pre determinado é útil para > garantir que o cliente/usuário não trocou o CPE fornecido por um outro que > não condiz com as politicas de segurança, mas impedir a clonagem de IP, não > tem como. > >> -----Original Message----- >> From: [email protected] [mailto:[email protected]] >> On Behalf Of akada >> Sent: sábado, 5 de novembro de 2011 20:55 >> To: [email protected] >> Subject: [FUG-BR] Problemas em amarrar MAC ao IP >> >> Senhores (as), >> Boa noite! >> Criei o arquivo /etc/ethers, nele adicionei todos os MACs e seus >> respectivos IPs, da seguinte forma: >> 10.10.247.27 00:90:27:bd:b4:ec # Fulano de Tal >> 10.10.253.102 44:87:fc:b9:89:2b # Mariazinha >> 10.10.254.224 00:1d:7d:fc:54:8a # Joãozinho >> 10.10.253.58 80:ee:73:1e:15:a1 # Pedrinho >> Até ai tudo bem. Depois executei o comando "arp -f /etc/ethers". >> Quando realizo um "arp -an | grep 10.10.247.27" por exemplo, vejo que o >> ip está amarrado: >> ? (10.10.247.7) at 00:1d:92:5d:cd:75 on xl0 permanent [ethernet] >> Só que quando o cliente coloca outra máquina na rede e utiliza o >> mesmo IP, meu servidor (FreeBSD 8.1) não bloqueia o acesso, ao >> contrário, permite o acesso do novo mac com o ip antigo e coloca a >> seguinte mensagem no /var/log/messages: >> Nov� 5 20:19:12 HOST kernel: arp: d8:d3:85:9f:77:9b attempts to modify >> permanent entry for 10.10.247.7 on xl0 >> Ele não deveria bloquear os pacotes do endereço 10.10.247.7, uma vez >> que o mac que está cadastrado é diferente do mac utilizado? >> Fiz alguma coisa errada? >> Fico no aguardo, >> Obrigado, >> Atenciosamente, >> Rodrigo Gomes >> 21 - 7883-0746 > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by .... (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
