Amarra MAC X IP

Iniciado por vermei, 08 de Novembro de 2011, 18:16

tópico anterior - próximo tópico

zekkerj

#15
vermei, você testou isso? Como ficam as estações que não deveriam ser bloqueadas?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

vermei

Ta funcionando bem aqui, vc cadastra as estações que vc quer amarra o mac com ip e preenche EX:192.168.0.2 00:1f:1f:21:47:55  e os ip que estão sobrando vc coloca
192.168.0.3 00:00:00:00:00:00 as estações que vc não quiser amarrar max x ip vc não coloca o ip na lista....

zekkerj

Eu fiz o teste aqui, e funciona apenas parcialmente. Você realmente impede a estação de navegar, pq vc impede seu servidor de responder à estação. Mas vc não impede a estação de falar com o servidor, nem o servidor de reencaminhar os pacotes vindos desta estação.
Um pedido de abertura de conexão vindo destas estações bloqueadas ainda é processado, ficando preso em estado "half-open", como se seu servidor estivesse sofrendo um ataque de DoS (SynFlood).

Eu acho que essa solução tem que ser usada com muito cuidado, pq os efeitos colaterais são muito drásticos.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

vermei

Se eu estiver usando ip 192.168.2.10 preso ao mac 00:E0:4C:68:02:A3  e  mudar meu ip para 192.168.2.15 eu não consigo acessar a internet e nem acessar o servidor.......

zekkerj

Mas seus pacotes ainda chegam ao servidor, e o servidor ainda os repassa. Você só impediu o servidor de te responder, não de receber os teus pacotes...
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

vermei

Você sabe algum metodo de amarra ip x mac de uma forma eficiente?

zekkerj

Eu te recomendei um, na página anterior --- um arquivo parecido com esse que vc usou, carregado por um script, fazendo o bloqueio no firewall.

Claro, essa é a forma eficiente, entre as formas baratas. A forma eficiente de verdade é usar um switch gerenciável que faça DAI ("Dynamic ARP Inspection"). Mas um bichinho desse não sai por menos de 1000 dólares.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

vermei

Então, a pagina que vc me passou tava com link off, mas dessa maneira ta funcionando legal com 70 micros.


Vlw pela atenção..


Problema resolvido!