LINUX.ORG.RU
ФорумAdmin

Squid и ловля гулящих ip


0

0

Может кто подскажет в каком напрвлении копать.Нужно вести статистику соответствия ip с мac адресам для squid(не доступ ip --mac адрес),а просто нужна статистика с каких компов(mac адреса) заходили в инет по данному ip адресу.Пользователи бегают по компам с ip имеющие выход в инет,нужно только отследить ,а не запретить.

не понимаю чем тебе помогут мак-адреса, их поменять не труднее айпи. а поможет тебе авторизация через сквидяку

anonymous
()
Ответ на: комментарий от Aleksis

Может лучше arp -f /etc/ether, где в ether записаны соответствие ip и mac.

ЗЫ: Я сам на эту ловушку попадаюсь. Присваиваю ip, а винда мне IP используется... Умники конечно могут mac сменить, но тут поможет только vlan или шатдаунить порт, если на нем больше одного mac, правда у нас было обновление компьютерного парка, так большое количество портов ушло в down...

ЗЗЫ: А vlan и down port возможен в комутаторах 2-го уровня.

vitalik
()
Ответ на: комментарий от vitalik

да мне не привязка нужна,а просто статистика,какой ip ходит по рукам и все

anonymous
()
Ответ на: комментарий от Aleksis

Поторопился с ответом.

down port если больше 1-го mac адреса на порту для CISCO.

если CISCO нет, то возможно поможет dhcpd, назначать IP через него жестко.

Например вот так:

-----------выше заголовки вырезаны-----------------

host romanenko {

hardware ethernet 00:01:29:34:2b:22;

fixed-address 172.19.3.18; }

host wizer {

hardware ethernet 00:0f:ea:a8:4b:98;

fixed-address 172.19.3.19; }

host yustin {

hardware ethernet 00:0d:61:ce:17:f3;

fixed-address 172.19.3.20; }

Умников потом смотреть в /var/lib/dhcp/dhcpd.leases

Я так собирал mac адреса со всего зоопарка.

vitalik
()

Squid тут нафик не нужен. Лучше каким-нибудь снифером веди логи всех сессий, а потом отсортируй.

LamerOk ★★★★★
()
Ответ на: комментарий от LamerOk

и че,мне так все 400 машин прописывать,их mac.в инет ходят 30 ip,а вот бегают.Снифер дальше коммутатора не пускает,поэтому нужна связка машины прокси,раз сквид может пускать только ip c определенного mac,значит есть алгоритм определения mac и ip.

anonymous
()
Ответ на: комментарий от LamerOk

да включил голову,можно.Как вариант можно расмотреть.(продумать скрипт обработки снифера)

anonymous
()
Ответ на: комментарий от anonymous

Стал сомневаться,сквид вообще дает возможность привезать ip к mac?

Aleksis
() автор топика
Ответ на: комментарий от anonymous

arpwatch намного теплее,наверное имеено-то,буду разбиратся,как я понял надо прописать arp таблицу моих ip выходящих в инет.В принципе Vitalik дал равильный подход (arp -f /etc/ether).Спасибо большое,буду капать!!!

Aleksis
() автор топика
Ответ на: комментарий от Aleksis

проверил команду arp -a на прокси сервере,показывает только тех,кто до коммутатора,как быть c других подсетках ходят?

Aleksis
() автор топика
Ответ на: комментарий от ansky

а как же тогда squid фильтрацию по mac адресу делает,он же анализирует входящие ip по mac через arp,они тоже через коммутаторы приходят

Aleksis
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin