Em 8 de novembro de 2011 16:36, Edinilson - ATINET <[email protected]> escreveu: > Caro, vou te passar de uma forma, que acredito nao ser a melhor MAS... pode > ir quebrando um galho até voce resolver definitivamente. > Pelo que entendi, voce tem uma rede INTERNA de empresa, é isto? Que, > NORMALMENTE, nao fica trocando de mac a todo momento? > Se for isto, experimente o seguinte: > > 1o) Crie a tabela FIXA dos seus IPs->MAC na forma como passou no outro email > e coloque em algum lugar (por exemplo, /home/scripts/macs.txt); > 2o) Crie um script simples, e agende no crontab para rodar de 5 em 5 minutos > (por exemplo), algo como: > #!/bin/sh > arp -f /home/scripts/macs.txt > > 3o) Instale, pelo ports, o arpwatch (nao gosto pois coloca a placa em modo > promiscuo) ou entao o arpalert (um pouco chato de configurar inicialmente). > Tem tambem o script logcheck. Fique, entao, monitorando os "espertinhos" que > voce diz que fazem troca de IP/mac; > > Experimente "brincar" com o parametro: > net.link.ether.inet.max_age > que tem por padrao o valor 300 (5 minutos). > > Tem uma forma de desabilitar o mac learn das placas, mas nao lembro o > parametro agora (talvez alguem da lista possa ajudar). > No caso, se o par ip->mac nao estiver especificado MANUALMENTE, seu freebsd > nao irá "aprender" sozinho. > > Bem, sao só sugestoes para ir contornando (e nao resolvendo) o seu problema. > > Edinilson > ------------------------------------------ > ATINET > Tel Voz: (0xx11) 4412-0876 > http://www.atinet.com.br > > > ----- Original Message ----- > From: "Luciano O. Bissoli - Analista Informatica (Destilaria Agua Bonita)" > <[email protected]> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > <[email protected]> > Sent: Tuesday, November 08, 2011 5:16 PM > Subject: [FUG-BR] Amarrar MAC + IP > > > Pessoal, vou abrir esse topico novamente, porem espero não ser apedrejado. > > Preciso amarrar um determinado mac a um ip, ja vi inumeros posts inclusive > aqui no forum mesmo, gente mandando fazer por tabela arp (porém se o usuario > altera o IP não adianta nada). > Vi tambem para fazer por IPFW, porem tudo que eu li não consegui abosorver > nada e olha que estou lendo a apostila do Patrick excelente por sinal... > > Enfim, tenho minha rede /24 e preciso e preciso vincular apenas alguns Mac´s > ao seus respectivos IP´s, como seria a melhor situação sem ter que criar > tabela arp. pois não quero restringir todos, e sim a minoria de um pessoal > que se mete a espertinho. Estou utilizando BSD 8.2 > > Atenciosamente > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >
man 8 ipfw (...) ipfw add allow from $ip to any in recv $int_if mac $mac (...) ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
