Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Сетевые технологии (http://forum.oszone.net/forumdisplay.php?f=31)
-   -   Запрет на смену IP (http://forum.oszone.net/showthread.php?t=74019)

Ad-Net 04-11-2006 16:46 506962

Запрет на смену IP
 
Имеется: одноранговая сеть из 230 компов. Сервер RED HAT 9. Все настроенно, все работает. кроме одного пунктика.... пользователь, свободно может поменять свой IP.
Хотелось бы:чтобы если пользователь меняет IP он имеет доступ только на первую страницу локального сайта, либо вообще никуда попасть не может.а с родным IP, который выдается ему автоматически, получал полный доступ ко всем услугам.... Как это можно осуществить?

greywind 04-11-2006 17:28 506966

на сервере привязывай mac к ip.
при подключенном клиенте проверяешь mac
arp ipaddress
ищи arp.conf в него вноси след строчку:
ip mac
сохраняешь и хреначишь /usr/sbin/arp -f /чё/то/там/arp.conf
ну правда автоматически не получится наверное, придётся в dhcp тож привязывать чтоб на один mac постоянно одни и те же настройки ip выделялись.
если сменит клиент ip по привязке дальше шлюза не уйдёт, да и на шлюз доступа не будет... скорее всего правда шары других юзеров в сетевом окружении останутся доступны.

вариант другой, все сетевые настройки пишутся в реестр, сделать юзерам ограниченные учётные записи и убрать права с тех веток реестра на запись для этих юзеров

Ad-Net 04-11-2006 18:48 506978

на серваке привязка стоит.... dhсpd тоже настроен и запущен.... но ети с.... то есть пользователи, все равно свободно меняют IP и даже в инет выходят...... MAC адрес 100% знаю что не меняют.....

greywind 04-11-2006 19:06 506985

вообще-то это фантастика, больше похоже что всё-таки привязка по маку на шлюзе не прошла. как вариант раздавать инет через прокси через логин\пасс, будет видно кто сколько накачал. но по идее-то привязка должна бы работать...


Время: 13:28.

Время: 13:28.
© OSzone.net 2001-