|
*
|
Может быть наоборот?
Что сделать то хочется? |
Хочу, чтобы доступ к инету (на комп с winroute) у некоторых компов проверялся по Mac-адресу. А то есть хитрые люди- подставляют иногда другой IP.
|
Можно и другой MAC подставить Где-то в настройках DHCP. Sorry, больше ничем помочь не могу. |
sash minsk
Средствами WinRoute 4.2, такого не сделаешь. Но, нажимаем кнопочку "Пуск" на Рабочем столе, затем "Выполнить...", пишем *в командной строке: cmd и нажимаем "Ок". В появившемся окне пишем: arp /? Вот, и всё. |
нет, Hemp, это нечто другое.
Это манипуляции над таблицей соответствия MAC<->IP на данном компьютере. sash minsk же хочет, чтобы при выходе в интернет у него _проверялось_ соответствие IP и MAC. Почему я предложил это делать с помошью DHCP - там можно задать статическую привязку IP к mac, и дальше сечь по IP. В качестве човета - поставь Linux. Там это проще. |
mzu
Вот, такой, он (ARP) протокол разрешения MAC-адресов с IP-адресами. Пользователи, в Интернет, выходят через шлюз (используя технологию NAT или прокси-сервер, в данном случае не принципиально), на котором установлен программный маршрутизатор WinRoute 4.2. DHCP-сервер программного маршрутизатора WinRoute 4.2 не может привязывать IP к MAC адресу. ____________________________________________ sash minsk Поэтому, вижу три варианта для решения: 1. Перейти на Linux и реализовать, то, что предлагал mzu * * *(создавать таблицу ARP динамически при помощи DHCP-сервера). * * - Нужно знать и уметь работать с Linux. 2. Создавать на шлюзе таблицу ARP ручками, как, я предлагал ранее. * *- У пользователей IP-адреса заданы статически. * *- Сменил IP-адрес, на пользовательском компьютере, измени таблицу * * * * arp. * *- Много пользователей -- много ручной работы. 3. Искать софт способный решить твою задачу под Windows. * *Если, нужно, только проверять HTTP трафик, то смотри в сторону * *Squid for NT в нём можно создать подобную привязку. * *- У пользователей IP-адреса заданы статически. * * |
Все дело в том, что давно на старой работе это было реализавано именно с помощью winrouta, но делал другой человек и его я пока не могу найти.
Он переписал МАС адреса всех машин и отрубил всех, кому нельзя было ходить в инет. Буду его искать. |
Hemp
Цитата:
Hemp Цитата:
Hemp Твой вариант 2 отпадает. Ибо ARP таблица тут не причём. Подробности см RFC 826 . Если вкратце, то ARP таблица на роутере используется стеком протоколов роутера, для определения а на какой же Ethernet MAC адрес посылать пакет адресованный на тот или иной IP адрес но не для фильтрации. Ручная забивка ARP таблицы статическими entries не приведёт к тому, что доступ пользователям с MAC незарегистрированными в этой таблице будет запрещён. Как говорит та же RFC (или RFC 1180, например), при ручном (или каком-нибуть ином) изменении адреса пользовательского компа, динамический вход в ARP таблицу обновится сам, когда истечёт пложенный интервал времени, (или же при первом обращении роутера к тому компу). sash minsk А может быть там кроме WinRoute стоит ещё какой-нить "фильтр", firewall или что-нить такое? Hemp squid for NT, IMHO, отпадает, ибо тут написано, то фильтрация по MAC адресу поддерживается только на Linux, Solaris and BSD. [s]Исправлено: mzu, 18:33 15-09-2004[/s] А вот squid под linux - самое то [s]Исправлено: mzu, 19:29 15-09-2004[/s] |
нашел я тогоь человечка, сказал он что inroute здесь ни при чем.
Он все делал c помощью arp/ Bсем спасибо буду пробовать. |
ну и как сделал?
|
sash minsk
Напиши, пожалуйста, что и как получилось, интересно. |
| Время: 11:39. |
Время: 11:39.
© OSzone.net 2001-