![]() |
Запрет на смену IP
Имеется: одноранговая сеть из 230 компов. Сервер RED HAT 9. Все настроенно, все работает. кроме одного пунктика.... пользователь, свободно может поменять свой IP.
Хотелось бы:чтобы если пользователь меняет IP он имеет доступ только на первую страницу локального сайта, либо вообще никуда попасть не может.а с родным IP, который выдается ему автоматически, получал полный доступ ко всем услугам.... Как это можно осуществить? |
на сервере привязывай mac к ip.
при подключенном клиенте проверяешь mac arp ipaddress ищи arp.conf в него вноси след строчку: ip mac сохраняешь и хреначишь /usr/sbin/arp -f /чё/то/там/arp.conf ну правда автоматически не получится наверное, придётся в dhcp тож привязывать чтоб на один mac постоянно одни и те же настройки ip выделялись. если сменит клиент ip по привязке дальше шлюза не уйдёт, да и на шлюз доступа не будет... скорее всего правда шары других юзеров в сетевом окружении останутся доступны. вариант другой, все сетевые настройки пишутся в реестр, сделать юзерам ограниченные учётные записи и убрать права с тех веток реестра на запись для этих юзеров |
на серваке привязка стоит.... dhсpd тоже настроен и запущен.... но ети с.... то есть пользователи, все равно свободно меняют IP и даже в инет выходят...... MAC адрес 100% знаю что не меняют.....
|
вообще-то это фантастика, больше похоже что всё-таки привязка по маку на шлюзе не прошла. как вариант раздавать инет через прокси через логин\пасс, будет видно кто сколько накачал. но по идее-то привязка должна бы работать...
|
Время: 13:28. |
Время: 13:28.
© OSzone.net 2001-