Ситуация. Сервер DHCP, он же файловый сервер.
DHCP выдает адреса строго руководствуясь mac адресу из dhcpd.conf. И не выдает ничего, если mac адреса он не знает.Задача: Обеспечить сверку ip и mac адреса. А то появились умники, что приносят из дома свои личные ноуты, втыкают в локалку, руками вбивают ip и юзают ресурсы.
Понятно, что ограничения будут делаться с помощью iptables. Наподобие:
iptables -A INPUT -s 10.0.1.1 -m mac --mac-source 00:0E:7F:00:EA:B4 -j ACCEPT
а все остальное - REJECT.
Но ручками составлять такие таблицы соответствия меня не радует, более 300 машин.
Плюс - серверов несколько, кроме файлового есть еще и интернет, почта и т.д. Там тоже должны вестись подобные проверки.Наверняка есть что-то готовое.
Подскажите, в какую сторону копать для решения моих достаточно стандартных задач?
привязка мак-ип осуществляется при помощи команды arp. Пример:
arp -s 192.168.4.6 00:11:D8:2D:4E:5DВозможно прописать эти соотношения в файл (обычно /etc/ethers)
Чтобы не маятся с забиванием пар мак-ип, можно использовать протокол PPPoE + RADIUS - сервер для авторизации
Статическая arp таблица не удобна в моем случае :(>привязка мак-ип осуществляется при помощи команды arp. Пример:
>arp -s 192.168.4.6 00:11:D8:2D:4E:5D
>
>Возможно прописать эти соотношения в файл (обычно /etc/ethers)
>
>Чтобы не маятся с забиванием пар мак-ип, можно использовать протокол PPPoE +
>RADIUS - сервер для авторизации
dhcpd.conf всеравно "сопровождать придется", ну так возьмите отгрепайте оттуда MAC-и и внесите правила в соответствии с этим списком.... типа
while read....MyHomePage - http://surgutnet.ru