LINUX.ORG.RU

Провод таким выдергивайте!

FreeBSD ★★★
()

вообщето клиенту еще надо получить адрес шлюза , если он пропишет только ип то адрес шлюза не получит

Deleted
()
Ответ на: комментарий от Deleted

Ну допустим клиент получил как то раз все данные, а потом прописал себе статически. Необходимо чтобы это не работало.

fominov
() автор топика
Ответ на: комментарий от fominov

Короткий lease период и раз в час меняйте адресное пространство..

FreeBSD ★★★
()
Ответ на: комментарий от fominov

почти никак, можно выпендриться, назначить шлюзу колво ип равное колву-ип клиентов, выдавать через dhcp каждому клиенту уникальный ip шлюза, и держать таблицу соответствия (менять ее каждые сутки), очевидно, что клиент узнав и прописав себе сутки узнает что они неверные для этого клиента, либо ему таки придется заюзать dhcp хотябы на время.

но сам понимешь что по степени извращенности эта идея должна быть запрещена полицией нравов за сексуальные извращения с линуксовыми демонами.

Deleted
()

ОМГ, какие велосипеды-костыли. Зачем тебе именно так разграничивать доступ?

Chaser_Andrey ★★★★★
()
Ответ на: комментарий от Deleted

но сам понимешь что по степени извращенности эта идея должна быть запрещена полицией нравов за сексуальные извращения с линуксовыми демонами.

Ты сделал мой день)

MyNameIsWinner
()

Пускать в инет по белому списку маков, а список формировать из активных лизов?

pekmop1024 ★★★★★
()
Ответ на: комментарий от madcore

сказал А, говори и Б - где, что и как предполагается фильтровать
я предположу, что ты вопрос всё-таки читал, и твоя задумка просто слишком нетривиальна, чтобы осознать ее мощь из 3х слов описания

zolden ★★★★★
()
Ответ на: комментарий от frob

Неплохо бы начать с какого-нибудь пояснения зачем вообще так делать.

Я не автор, но работал когда-то в фирмачке, которая считала ежедневное количество интернет трафика по IP. По его превышении - закрывала доступ «до завтра». Т.е. можно было просто сменить IP, чтобы снова пользоваться интернетом.

dbzer0
()

Автор ..... епрст .... поставь биллинг систему с авторизацией по логину паролю и отпечатку носа.

MikeDM ★★★★★
()

Вообще идея была сделать, так чтобы клиенты получали случайный ip адрес по dhcp, но интернет имели только после того как введут свой логин и пароль на специальной странице, которая бы вылазила при запросе на любой сайт. Их mac и ip хранится в базе данных, и по этой базе генерируются правила в файрволле.

Просто сетка старая, и сейчас пользователи прописывают себе ip, который им выдали. Вот и думаю как защитить их от тех кто умничает и перебирает ip.

fominov
() автор топика

dhcp snooping кто-то уже предлагал ?

pr0mille
()
Ответ на: комментарий от voidmaster

Отобрать

Из исходного сообщения непонятно работают ли пользователи в той же организации или это «клиенты» или вообще домосеть и т.п.
Не всегда возможно «отобрать».

Да и у своих же пользователей с лэптопами отбирать проблематично.

frob ★★★★★
()
Ответ на: комментарий от fominov

У циски такого типа ерундень называется Authproxy (или Cut-through — тоже самое на PIX/ASA).

Если оборудование поддерживает, то вышеназванный DHCP snooping подойдёт.

frob ★★★★★
()

Не совсем уверен, но, возможно, RADIUS может решить проблему.

greek_31 ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.