запрет юзания не dhcp

0

0

вообщем есть сеть с настроенным dhcp сервером.
надо сделать так чтобы юзер не смог заходить в сеть с установкой параметров вручную, а мог получать их только по dhcp.
как бы это реализовать в линуксе?

Ссылка

←	Портмаппинг или прямой доступ

Подключение к интернету через squid

→

Не давать root'овые права

~~zgen~~ ★★★★★
(25.11.05 10:49:53 MSK)

Ответ на: комментарий от zgen 25.11.05 10:49:53 MSK

>Не давать root'овые права

Ну ты чувак и покурить ;)
Ты вопрос читал ?

PS: на счет вопроса - могу посоветовать только както парсить лог dhcpd и открывать доступ при помощи iptables .

Но это мое IMHO .

anonymous
(25.11.05 11:18:55 MSK)

Ответ на: комментарий от anonymous 25.11.05 11:18:55 MSK

Прибивать статически mac к ip... но это те же яйцы, что и полное отсутствие dhcp.

billy ★
(25.11.05 11:34:05 MSK)

Ссылка

каждый день менять подсеть =)

можно даже скриптом сделать.

в конце концов народ заипет менять ипы каждый день =))

gr_buza ★★★★
(25.11.05 11:54:32 MSK)

Ответ на: комментарий от gr_buza 25.11.05 11:54:32 MSK

пока думаю остановится на привязке мак-ип в статической арп-таблице.
Для моего случая, наверное самый оптимальный вариант...

sole
(25.11.05 12:40:20 MSK) автор топика

Ответ на: комментарий от sole 25.11.05 12:40:20 MSK

ээээ... вообще-то "входить в сеть" - весьма широкое понятие. ты бы поконкретнее как-то... ну да если уже сам решил, что статик arp тебя спасет - вперед.

sasha999 ★★★★
(25.11.05 12:59:09 MSK)

в поиске на эту тему куча споров - велкам туда :)

fagot ★★★★★
(25.11.05 13:20:05 MSK)

Ссылка

Ответ на: комментарий от sasha999 25.11.05 12:59:09 MSK

входить в сеть - ну я не знаю как обьяснить нормально:)

чтоб законектится к локалке, получить ип и иметь возможность юзать ресурсы сети..:)

sole
(25.11.05 15:41:59 MSK) автор топика

Ответ на: комментарий от sole 25.11.05 15:41:59 MSK

можно через freeradius сделать.

но долго :)

gr_buza ★★★★
(25.11.05 15:57:40 MSK)

Ссылка

Ответ на: комментарий от sole 25.11.05 15:41:59 MSK

>чтоб законектится к локалке, получить ип и иметь возможность юзать ресурсы сети..:)

pppoe? :)

qwe ★★★
(27.11.05 17:53:14 MSK)

Ссылка

Хз как но в своиз солюшинах для ISP ериксон сделал такую мутотень с dhcp, пока адрес не взял у dhcp сервера никуда кроме этого самого dhcp тебя не пускает, как только ты получил IP у dhcp фаервол открываетсыя

для реализации такой херни на linux нужно отловить момент выдачи IP от dhcp клиенту.

anonymous
(30.11.05 21:04:25 MSK)

Ответ на: комментарий от anonymous 30.11.05 21:04:25 MSK

Хм. Отличная, аднака, идея. С любого адреса не пускает?

billy ★
(30.11.05 22:54:42 MSK)

Ссылка

Ответ на: комментарий от anonymous 30.11.05 21:04:25 MSK

это не очень красивый медод, имхо

И не дает никаких гарантий - я могу себе вкучную поставить MAC и IP из тех, что уже работают

fagot ★★★★★
(30.11.05 23:34:25 MSK)

Ответ на: комментарий от fagot 30.11.05 23:34:25 MSK

да хренас два :) после выдачи ip адреса, деслам привязывает IP и MAC адрес к физическому порту :D

anonymous
(06.12.05 02:25:36 MSK)

Ответ на: комментарий от anonymous 06.12.05 02:25:36 MSK

умный у тебя свитч, видать :)

fagot ★★★★★
(06.12.05 02:59:55 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Портмаппинг или прямой доступ

Admin

Подключение к интернету через squid

→

Похожие темы