Proxy/NAT - Как заблокировать МАС-адрес другой подсети?

Внимание, важное сообщение: Дорогие Друзья!
В ноябре далекого 2001 года мы решили создать сайт и форум, которые смогут помочь как начинающим, так и продвинутым пользователям разобраться в операционных системах. В 2004-2006г наш проект был одним из самых крупных ИТ ресурсов в рунете, на пике нас посещало более 300 000 человек в день! Наша документация по службам Windows и автоматической установке помогла огромному количеству пользователей и сисадминов. Мы с уверенностью можем сказать, что внесли большой вклад в развитие ИТ сообщества рунета.

Но... время меняются, приоритеты тоже. И, к сожалению, пришло время сказать До встречи! После долгих дискуссий было принято решение закрыть наш проект. 1 августа форум переводится в режим Только чтение, а в начале сентября мы переведем рубильник в положение Выключен

Огромное спасибо за эти 24 года, это было незабываемое приключение. Сказать спасибо и поделиться своей историей можно в данной теме.

С уважением, ваш призрачный админ, BigMac...

Proxy/NAT - Как заблокировать МАС-адрес другой подсети?

flosisa

Новый участник

Сообщения: 7
Благодарности: 0

Профиль | Отправить PM | Цитировать

Задача! Нужно в прокси сервере настроить авторизацию по МАС адресу. Вопрос!!! Как можно блокировать МАС адрес компьютера который находится в другой подсети в Linux? В Windows например. получается фильтрация через программу CCPROXY если даже компьютер находится в другой подсети. A в Linux Squid, iptables не могут блокировать по МАС адресу, если компьютер находится в другой подсети, они блокируют компьютеры с другой подсети только по IP.

Пример:
1 - 192.168.5.1/24 192.168.5.250(Gateway - Маршрутизатор) Proxy Server
2 - 192.168.5.2/24 192.168.5.250(Gateway - Маршрутизатор) Client B
3 - 192.168.6.2/24 192.168.6.250(Gateway - Маршрутизатор) Client C

Прокси сервер блокирует клинта В по МАС адресу без проблем, потому что клиент В находится в одной подсети с прокси сервером.
Прокси сервер не может блокирует клинта С по МАС адресу, потому что клиент С находится в другой подсети с прокси сервером.
Самое странное в Windows CCPROXY фильтрирует клиента по МАС, а в Линуксе я не могу найти решение!Пожалуйста помогите !!!

P.S.
В документациях Squid написано, что он не может блокировать MAC адрес другой подсети. На форумах читал, что iptables тоже не может блокировать MAC адрес другой подсети. На практике проверил, что эти программы реально не могут блокировать MAC адрес другой подсети(по крайнем мере у меня). А в Windows 2-3 программы реально блокируют MAC другой подсети. В Windows блокировка получается, значить в самой сети что-то перенастроить по поэму не нужно. Только найти решение в Linux для того, чтобы блокировать MAC адрес клиента, который находится в другом сегменте сети. Пробовал arptables, ebtables все равно не помогло. Если маршрутизатор не пропускал бы MAC клиента в другую подсеть, то тогда как все это в Windows на CCProxy работает? В Linux есть ли на это решение? A то клиенты могут менять IP и сидеть в Интернете. Пожалуйста, не предлагать привязывать в коммутаторе IP на MAC, слишком большая сеть и клиентов много(слишком трудоёмкая работа). Авторизация по паролю тоже не пойдет. Может есть какие-то утилиты для решения такой проблемы? Пожалуйста дайте варианты!

Отправлено: 09:20, 10-10-2013

rip88

Пользователь

Сообщения: 125
Благодарности: 4

Профиль | Отправить PM | Цитировать

Не представляю, каким образом у Вас блокируется клиент по MAC из-под Windows, если они в разных подсетях. Тут дело не в операционной системе, просто при маршрутизации из одной подсети в другую данные о MAC адресе НЕ передаются, т.к. MAC адрес находится на втором уровне сетевой модели OSI. Маршрутизация уровня 2 (по MAC) происходит в пределах одной сети. Таким образом, Ваш MAC адрес уникален в пределах одной только сети, в другой сети может быть клиент с точно таким же MAC адресом.

Отправлено: 07:26, 14-10-2013 | #2