> Claudiu Cismaru wrote: > > O solutie e sa folosesti static arp pe cmts. > > Nu prea e o solutie. Ultimile noutati in materie de clienti isi schimba > mac-ul placii de retea din 2 click-uri de mouse. > Ai putea sa faci config-uri de modeme personalizate pe fiecare client in > parte. Pe care bineinteles le pot crapa niste clienti mai perversi. > O alta solutie (care se functioneaza acceptabil) este chemarea la sediu > a clientului, prezentarea log-urilor si amenintarea cu politia.
Ai dreptate cu static arp. Este f. usor sa-ti schimbi adresa mac. E o munca relativ complexa sa tot faci config-uri personalizate. In schimb, cu un editor hexa iti iei exact campurile de care ai nevoie si s-a dus dracului "shared-secret"-ul, ti-ai fabricat singur fisierul tftp cu parametrii pe care ii vrei tu. Ma mai gandeam si la autentificare BPI+ ... Cat despre solutia cu log-urile, am aplicat-o, dar nu a functionat si vroiam o solutie globala care sa nu le dea acces cu alt IP decat cel alocat. Pana la urma, din teste, solutia viabila a ramas docsis_server si "cable source-verify dhcp". Cand pornesti source-verify iti face putin load pe masina pe care ai serverul docsis si mysql-ul, dar functioneaza pana acum in conditii bune si omul cu ip-ul 192.168.1.1 are drept de a intra in retea doar daca vine de pe CPE-ul cu macul 0010.0010.0010 si modemul cu macul 0000.1111.0000. Raspunde in maxim 1 secunda la configurarea unui nou CPE sau modem. In plus, daca la un ISC DHCPD intrau online aprox 20 modem-uri/sec, pe aceeasi masina, cu docsis_server intra aprox. 90 modem-uri/sec online. E o realizare. Sper ca nu v-am plictisit. -- VULPE Dan Network Administrator @Embit.Ro --- Detalii despre listele noastre de mail: http://www.lug.ro/
