Caro, vou te passar de uma forma, que acredito nao ser a melhor MAS... pode ir quebrando um galho até voce resolver definitivamente. Pelo que entendi, voce tem uma rede INTERNA de empresa, é isto? Que, NORMALMENTE, nao fica trocando de mac a todo momento? Se for isto, experimente o seguinte:
1o) Crie a tabela FIXA dos seus IPs->MAC na forma como passou no outro email e coloque em algum lugar (por exemplo, /home/scripts/macs.txt); 2o) Crie um script simples, e agende no crontab para rodar de 5 em 5 minutos (por exemplo), algo como: #!/bin/sh arp -f /home/scripts/macs.txt 3o) Instale, pelo ports, o arpwatch (nao gosto pois coloca a placa em modo promiscuo) ou entao o arpalert (um pouco chato de configurar inicialmente). Tem tambem o script logcheck. Fique, entao, monitorando os "espertinhos" que voce diz que fazem troca de IP/mac; Experimente "brincar" com o parametro: net.link.ether.inet.max_age que tem por padrao o valor 300 (5 minutos). Tem uma forma de desabilitar o mac learn das placas, mas nao lembro o parametro agora (talvez alguem da lista possa ajudar). No caso, se o par ip->mac nao estiver especificado MANUALMENTE, seu freebsd nao irá "aprender" sozinho. Bem, sao só sugestoes para ir contornando (e nao resolvendo) o seu problema. Edinilson ------------------------------------------ ATINET Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br ----- Original Message ----- From: "Luciano O. Bissoli - Analista Informatica (Destilaria Agua Bonita)" <[email protected]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" <[email protected]> Sent: Tuesday, November 08, 2011 5:16 PM Subject: [FUG-BR] Amarrar MAC + IP Pessoal, vou abrir esse topico novamente, porem espero não ser apedrejado. Preciso amarrar um determinado mac a um ip, ja vi inumeros posts inclusive aqui no forum mesmo, gente mandando fazer por tabela arp (porém se o usuario altera o IP não adianta nada). Vi tambem para fazer por IPFW, porem tudo que eu li não consegui abosorver nada e olha que estou lendo a apostila do Patrick excelente por sinal... Enfim, tenho minha rede /24 e preciso e preciso vincular apenas alguns Mac´s ao seus respectivos IP´s, como seria a melhor situação sem ter que criar tabela arp. pois não quero restringir todos, e sim a minoria de um pessoal que se mete a espertinho. Estou utilizando BSD 8.2 Atenciosamente ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
