LINUX.ORG.RU
ФорумAdmin

arpwatch, iptables, mac, ip и конфликты MAC у пользователей


0

0

Преамбула. Локальная сеть в общежитии. Сервер по линухом. Поднят арпватч, айпитаблес со связкой IP+MAC из самопального билинга с учётом абонентской месячной платой. Но есть одна проблема. Есть некоторые пользователи, которые кладут на отсутвие доступа к сервисам сервера (samba+wins, днс и др) и используют для навигации различного рода "пингователи" и платить абоненку не хотят. Поэтому родилась идея поднимать на сервере виртуальные айпи адреса и вызывать тем асмым отвал от сети из за конфликта айпиадресов. /sbin/ifconfig eth0:[xxx] hw ether 11:11:11:11:11:11 /sbin/ifconfig eth0:[xxx] ip_host netmask 255.255.255.255 up

Вопрос 1: где можно выковырять информацию, желательно русскую по проблеме конфликтов айпишников и маков и поведение при этом 2000\хп (с 98 всё ясно - она отпадает от сети до перезагрузки) или как машина определяет что конфликт имеет место. Вопрос 2: Нужно что либо добавлять в route, чтобы всё это работало "лучшЕе".

П.С. При блокировании на фареволе трафика от этих машин конфлик не возникает, а с другой стороны давать этим компам лишний трафик не хочется.

П.С.С Используея похожий метод можно попробовать продетвратить работу в корпоративной сети "левых" людей с ноутбуком. Правда придётся делать демона и пасти сеть через арпватч в реалном времени иди писать демона.

anonymous
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.