https://opennet.ru/openforum/vsluhforumID1/95865.html Вопрос наверное тупой, но все же.<br>Шлюз на фре. Сеть 192.168.0.0/24. DHCP пока не поднимал. Есть необходимость привязки некоего IP-шника некоему хосту в локалке без возможности использования этого IP-шника кем-то другим. Даже если необходимый хост выключен. То есть, нужно резервирование IP адресов. Прозреваю, что это делается через привязку IP&lt;-&gt;MAC, но что крутить?<br> https://opennet.ru/openforum/vsluhforumID1/95865.html#11 Wed, 19 Nov 2014 07:38:50 GMT &gt; Шлюз на фре. <br><br>/usr/ports/net-mgmt/arpwatch/ пригодится для анализа и разбора полетов :-)<br><br>This package contains tools that monitors ethernet activity and maintains a database of ethernet/ip address pairings. It also reports certain changes via email.<br> https://opennet.ru/openforum/vsluhforumID1/95865.html#10 Mon, 17 Nov 2014 15:28:43 GMT &gt;[оверквотинг удален]<br>&gt; Может я неправильно сделал: <br>&gt; Создал файл /etc/arp/ <br>&gt; Вписал туда 192.168.0.210 00:11:22:33:44:55 <br>&gt; Далее: <br>&gt; arp -d <br>&gt; arp -f /etc/arp <br>&gt; arp -a <br>&gt; Да, привязка перманентная к "левому" МАКу. Подключаюсь с телефона с уже прописанным <br>&gt; 192.168.0.210. Подключается без ругани и пингуется с соседних компов.<br>&gt; А задача, чтобы подключение было невозможно при несовпадении МАКа.<br><br>ifconfig _ifaceX_ staticarp<br> https://opennet.ru/openforum/vsluhforumID1/95865.html#9 Fri, 14 Nov 2014 16:07:23 GMT &gt; ДХЦП не поднят и хотелось бы без него, если это возможно.<br><br>Ну так вам выше советовали ip-sentinel<br>Попробуйте аналог, для BSD в портах =&gt; /usr/ports/security/ipguard<br><br>Вот что на http://ipguard.deep.perm.ru/ написано:<br>ipguard - инструмент, предназначенный для защиты IP-адресов сети с помощью ARP-спуфинга<br><br>ipguard слушает сеть на наличие ARP-пакетов. Все разрешенные MAC/IP пары перечислены в файле.<br>Если ipguard получает пару MAC/IP-адрес, которая не указана в файле, он будет посылать ARP-ответ с настроенным поддельным адресом.<br>Это не позволит данному хосту правильно работать в этом сегменте сети.<br><br>Ваш случай. И файлик /etc/arp как раз таки пригодится.<br> https://opennet.ru/openforum/vsluhforumID1/95865.html#8 Fri, 14 Nov 2014 12:24:07 GMT конфиг для него формировал скриптом, вытаскивая пару ip-mac из бд биллинга<br><br> https://opennet.ru/openforum/vsluhforumID1/95865.html#7 Fri, 14 Nov 2014 12:21:43 GMT &gt;[оверквотинг удален]<br>&gt; Может я неправильно сделал: <br>&gt; Создал файл /etc/arp/ <br>&gt; Вписал туда 192.168.0.210 00:11:22:33:44:55 <br>&gt; Далее: <br>&gt; arp -d <br>&gt; arp -f /etc/arp <br>&gt; arp -a <br>&gt; Да, привязка перманентная к "левому" МАКу. Подключаюсь с телефона с уже прописанным <br>&gt; 192.168.0.210. Подключается без ругани и пингуется с соседних компов.<br>&gt; А задача, чтобы подключение было невозможно при несовпадении МАКа.<br><br>В свое время использовал в домашней сети ip-sentinel (управляемые коммутаторы были роскошью)<br>Эта херь если из сети ловит несовпадение пары mac-ip (предварительно прописанных), рассылает броадкасты, кричащие что ip сидит на фейковом маке. Для юзера сеть ложится.<br><br> https://opennet.ru/openforum/vsluhforumID1/95865.html#6 Fri, 14 Nov 2014 11:19:27 GMT &gt;&gt; ну почитаю хоть какие-то маны по дхцп серваку ....<br>&gt; ДХЦП не поднят и хотелось бы без него, если это возможно.<br><br> Dhcp как раз и выдаст конкретный ip конкретной карте с соответствующим mac-адресом, а ваша проверка с пингом не корректна, сделать ее корректной может только, если вы запись в arp вы распространите на все компы в локалке, а не только на фре... <br><br><br> https://opennet.ru/openforum/vsluhforumID1/95865.html#5 Fri, 14 Nov 2014 11:17:24 GMT Это делается (если по уму и правильно) конфигурацией свича (свичей) в которые подключены клиенты. Но никак не средствами шлюза. Если сеть под виндами в AD- то можно групповыми политиками запретить пользователям равлекаться с сетевыми настройками. Только Фря тут не причем совершенно.<br><br><br> https://opennet.ru/openforum/vsluhforumID1/95865.html#4 Fri, 14 Nov 2014 11:02:26 GMT &gt; ну почитаю хоть какие-то маны по дхцп серваку ....<br><br>ДХЦП не поднят и хотелось бы без него, если это возможно.<br> https://opennet.ru/openforum/vsluhforumID1/95865.html#3 Fri, 14 Nov 2014 10:43:09 GMT <br>&gt; Статическая запись ARP <br><br>Может я неправильно сделал:<br>Создал файл /etc/arp/<br>Вписал туда 192.168.0.210 00:11:22:33:44:55<br>Далее:<br>arp -d<br>arp -f /etc/arp<br>arp -a<br><br>Да, привязка перманентная к "левому" МАКу. Подключаюсь с телефона с уже прописанным 192.168.0.210. Подключается без ругани и пингуется с соседних компов.<br>А задача, чтобы подключение было невозможно при несовпадении МАКа.<br><br>