> Zdravim, pratele, > > mel bych na vas dotaz ohledne kontroly pristupu k siti s FreeBSD serverem. > Konkretne mi jde o to, aby v siti, at uz je to verejna telekomunikacni, ci > podnikova/skolni byla moznost omezovat provoz na zaklade kontroly paru > MAC-IP. > > Nejde mi o vymenu dat mezi stanicemi v siti, tomu se do jiste miry > zabranit > pomoci centralniho prvku neda a byly by potreba managovatelne switche, ale > jde mi o data pruchozi, nejcasteji samozrejme o pristup k Internetu nebo o > provoz na WLAN. Rekneme, ze by se melo jednat o rozdeleni stanic do > nekolika > skupin a tem nasdilet dostupnou konektivitu do Internetu s agregaci a > priorizaci dle skupiny. > > Vse se chystam udelat pomoci IPFW (nebo by nekdo doproucil jine reseni?) a > prave zde jsem narazil na kontrole paru MAC-IP. Nejdrive jsem povolil > net.inet.ipfw 0>1, ale nefunguje mi prostup routerem, pokud zadam > pravidla: > > deny ip from any to any via jmeno_sitovky > allow ip from ip_addr MAC mac_addr to any MAC any > > a to samozrejme i pro rozhrani serveru... > > Poradite, prosim?
treba zkusit naplnit arp tabulku statickymi zaznamy p. -- FreeBSD mailing list ([email protected]) http://www.freebsd.cz/listserv/listinfo/users-l
