forum.opennet.ru - "IP + MAC" (9)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"IP + MAC"

Форумы Настройка Squid и других прокси серверов (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"IP + MAC"
Сообщение от J.Korvin (ok) on 23-Фев-08, 23:38
Есть сеть с большим количеством свитчей (не управляемых) подсеть например 192,168,0,0 255,255,255,0 . Как организовать так чтобы пользователь которого IP и MAC адреса нет в базе (в лучшем случаи SQL ну или катко по другом )не мог работать в сети вообще (чтобы этот IP занимался сервером в этой сети, а не авторизированному пользователю писало что конфликт IP адресов в сети)
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

IP + MAC, mixa, 06:51 , 24-Фев-08, (1)

IP + MAC, J.Korvin, 18:05 , 24-Фев-08, (2)

IP + MAC, mixa, 20:57 , 24-Фев-08, (3)

IP + MAC, J.Korvin, 23:08 , 24-Фев-08, (4)

IP + MAC, mixa, 06:10 , 25-Фев-08, (5)

IP + MAC, romeo, 00:33 , 05-Мрт-08, (6)

IP && MAC, Andrey Mitrofanov, 09:53 , 05-Мрт-08, (7)

IP && MAC, romeo, 10:42 , 05-Мрт-08, (8)

IP && MAC, J.Korvin, 11:20 , 10-Мрт-08, (9)

Сообщения по теме [Сортировка по времени | RSS]

1. "IP + MAC"

Сообщение от mixa (??) on 24-Фев-08, 06:51

>Есть сеть с большим количеством свитчей (не управляемых) подсеть например 192,168,0,0 255,255,255,0
>. Как организовать так чтобы пользователь которого IP и MAC адреса
>нет в базе (в лучшем случаи SQL ну или катко по
>другом )не мог работать в сети вообще (чтобы этот IP занимался
>сервером в этой сети, а не авторизированному пользователю писало что конфликт
>IP адресов в сети)
Еще и мускул сюда прикручивать! :) Нафига?
Стругаем файл arp.eth вида
00:08:e9:8e:72:1b 192.168.0.1 # Vasya Pupkin
00:80:48:19:f4:12 192.168.0.2 # Gazik Kamazov
и т.д. и т.п.
вяжем ипы к макакам
плюс ко всему этому либо ipguard либо ipsentinel
Система какая?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "IP + MAC"

Сообщение от J.Korvin (??) on 24-Фев-08, 18:05

>[оверквотинг удален]
>>IP адресов в сети)
>
>Еще и мускул сюда прикручивать! :) Нафига?
>Стругаем файл arp.eth вида
>00:08:e9:8e:72:1b 192.168.0.1 # Vasya Pupkin
>00:80:48:19:f4:12 192.168.0.2 # Gazik Kamazov
>и т.д. и т.п.
>вяжем ипы к макакам
>плюс ко всему этому либо ipguard либо ipsentinel
>Система какая?
Система debian, MySQL нужен чтобы управлять разрешонными IP и MAC (разрешенния и бан) удаленно с WEB а не SSH.Hе совсем понял что нужно за програму и куда что писать если можно то поподробней (пакеты какие и тд...)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "IP + MAC"

Сообщение от mixa (??) on 24-Фев-08, 20:57

>[оверквотинг удален]
>>00:80:48:19:f4:12 192.168.0.2 # Gazik Kamazov
>>и т.д. и т.п.
>>вяжем ипы к макакам
>>плюс ко всему этому либо ipguard либо ipsentinel
>>Система какая?
>
>Система debian, MySQL нужен чтобы управлять разрешонными IP и MAC (разрешенния и
>бан) удаленно с WEB а не SSH.Hе совсем понял что нужно
>за програму и куда что писать если можно то поподробней (пакеты
>какие и тд...)
С базой я не стал бы заморачиваться, ни к чему оно это, лишнее.
Так как система линукс, то надо использовать ipsentinel
Файло соотношения ip адреса с мак адресом оно ведь одинаковое что во фре что в линухе
да и команда привязки arp -f arp.eth
Что касается руления и разрешения/бан удаленно через WEB, а не SSH то тут надо смотреть в сторону апача, пхп/прерл и судо (дабы разрешить читать/просматривать/изменять/сохранять файл arp.eth и перезапускать/перепривязывать после изменения в arp.eth arp и ipsentinel)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "IP + MAC"

Сообщение от J.Korvin (??) on 24-Фев-08, 23:08

>[оверквотинг удален]
>С базой я не стал бы заморачиваться, ни к чему оно это,
>лишнее.
>Так как система линукс, то надо использовать ipsentinel
>Файло соотношения ip адреса с мак адресом оно ведь одинаковое что во
>фре что в линухе
>да и команда привязки arp -f arp.eth
>Что касается руления и разрешения/бан удаленно через WEB, а не SSH то
>тут надо смотреть в сторону апача, пхп/прерл и судо (дабы разрешить
>читать/просматривать/изменять/сохранять файл arp.eth и перезапускать/перепривязывать после изменения в arp.eth arp и
>ipsentinel)
Чото я не могу найти не чего по етой проге (она только розрешает доступ к серверу или блокирует не розрешонные IP)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "IP + MAC"

Сообщение от mixa (??) on 25-Фев-08, 06:10

>[оверквотинг удален]
>>Файло соотношения ip адреса с мак адресом оно ведь одинаковое что во
>>фре что в линухе
>>да и команда привязки arp -f arp.eth
>>Что касается руления и разрешения/бан удаленно через WEB, а не SSH то
>>тут надо смотреть в сторону апача, пхп/прерл и судо (дабы разрешить
>>читать/просматривать/изменять/сохранять файл arp.eth и перезапускать/перепривязывать после изменения в arp.eth arp и
>>ipsentinel)
>
>Чото я не могу найти не чего по етой проге (она только
>розрешает доступ к серверу или блокирует не розрешонные IP)
Блокирует. У пользователя как раз таки и будет выводиться сообщение о конфликте ip адреса.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "IP + MAC"

Сообщение от romeo (ok) on 05-Мрт-08, 00:33

а тоже самое можно реализовать в сквиде? т.е. если айпи не соответствует маку, то чтобы сквид не пропускал?
потому что не смог найти как это делается :(

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "IP && MAC"

Сообщение от Andrey Mitrofanov on 05-Мрт-08, 09:53

>а тоже самое можно реализовать в сквиде? т.е. если айпи не соответствует
>маку, то чтобы сквид не пропускал?
да.
например:
acl cli_ip src 1.2.3.4
acl cli_mac arp 0:1:22:33:44:55
http_access deny cli_mac !cli_ip
http_access deny !cli_mac cli_ip
>потому что не смог найти как это делается :(
где, интересно, такое можно _найти_?...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "IP && MAC"

Сообщение от romeo (ok) on 05-Мрт-08, 10:42

>например:
>acl cli_ip src 1.2.3.4
>acl cli_mac arp 0:1:22:33:44:55
>http_access deny cli_mac !cli_ip
>http_access deny !cli_mac cli_ip
>
>>потому что не смог найти как это делается :(
>
>где, интересно, такое можно _найти_?...
сенкс - попробую.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "IP && MAC"

Сообщение от J.Korvin (??) on 10-Мрт-08, 11:20

А может кто всё таки прикрутил к SQL еслм да, то помогите и мне. Спасибо

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "IP + MAC"
Сообщение от mixa (??) on 24-Фев-08, 06:51
>Есть сеть с большим количеством свитчей (не управляемых) подсеть например 192,168,0,0 255,255,255,0 >. Как организовать так чтобы пользователь которого IP и MAC адреса >нет в базе (в лучшем случаи SQL ну или катко по >другом )не мог работать в сети вообще (чтобы этот IP занимался >сервером в этой сети, а не авторизированному пользователю писало что конфликт >IP адресов в сети) Еще и мускул сюда прикручивать! :) Нафига? Стругаем файл arp.eth вида 00:08:e9:8e:72:1b 192.168.0.1 # Vasya Pupkin 00:80:48:19:f4:12 192.168.0.2 # Gazik Kamazov и т.д. и т.п. вяжем ипы к макакам плюс ко всему этому либо ipguard либо ipsentinel Система какая?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "IP + MAC"
	Сообщение от J.Korvin (??) on 24-Фев-08, 18:05
	>[оверквотинг удален] >>IP адресов в сети) > >Еще и мускул сюда прикручивать! :) Нафига? >Стругаем файл arp.eth вида >00:08:e9:8e:72:1b 192.168.0.1 # Vasya Pupkin >00:80:48:19:f4:12 192.168.0.2 # Gazik Kamazov >и т.д. и т.п. >вяжем ипы к макакам >плюс ко всему этому либо ipguard либо ipsentinel >Система какая? Система debian, MySQL нужен чтобы управлять разрешонными IP и MAC (разрешенния и бан) удаленно с WEB а не SSH.Hе совсем понял что нужно за програму и куда что писать если можно то поподробней (пакеты какие и тд...)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "IP + MAC"
	Сообщение от mixa (??) on 24-Фев-08, 20:57
	>[оверквотинг удален] >>00:80:48:19:f4:12 192.168.0.2 # Gazik Kamazov >>и т.д. и т.п. >>вяжем ипы к макакам >>плюс ко всему этому либо ipguard либо ipsentinel >>Система какая? > >Система debian, MySQL нужен чтобы управлять разрешонными IP и MAC (разрешенния и >бан) удаленно с WEB а не SSH.Hе совсем понял что нужно >за програму и куда что писать если можно то поподробней (пакеты >какие и тд...) С базой я не стал бы заморачиваться, ни к чему оно это, лишнее. Так как система линукс, то надо использовать ipsentinel Файло соотношения ip адреса с мак адресом оно ведь одинаковое что во фре что в линухе да и команда привязки arp -f arp.eth Что касается руления и разрешения/бан удаленно через WEB, а не SSH то тут надо смотреть в сторону апача, пхп/прерл и судо (дабы разрешить читать/просматривать/изменять/сохранять файл arp.eth и перезапускать/перепривязывать после изменения в arp.eth arp и ipsentinel)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "IP + MAC"
	Сообщение от J.Korvin (??) on 24-Фев-08, 23:08
	>[оверквотинг удален] >С базой я не стал бы заморачиваться, ни к чему оно это, >лишнее. >Так как система линукс, то надо использовать ipsentinel >Файло соотношения ip адреса с мак адресом оно ведь одинаковое что во >фре что в линухе >да и команда привязки arp -f arp.eth >Что касается руления и разрешения/бан удаленно через WEB, а не SSH то >тут надо смотреть в сторону апача, пхп/прерл и судо (дабы разрешить >читать/просматривать/изменять/сохранять файл arp.eth и перезапускать/перепривязывать после изменения в arp.eth arp и >ipsentinel) Чото я не могу найти не чего по етой проге (она только розрешает доступ к серверу или блокирует не розрешонные IP)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "IP + MAC"
	Сообщение от mixa (??) on 25-Фев-08, 06:10
	>[оверквотинг удален] >>Файло соотношения ip адреса с мак адресом оно ведь одинаковое что во >>фре что в линухе >>да и команда привязки arp -f arp.eth >>Что касается руления и разрешения/бан удаленно через WEB, а не SSH то >>тут надо смотреть в сторону апача, пхп/прерл и судо (дабы разрешить >>читать/просматривать/изменять/сохранять файл arp.eth и перезапускать/перепривязывать после изменения в arp.eth arp и >>ipsentinel) > >Чото я не могу найти не чего по етой проге (она только >розрешает доступ к серверу или блокирует не розрешонные IP) Блокирует. У пользователя как раз таки и будет выводиться сообщение о конфликте ip адреса.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "IP + MAC"
	Сообщение от romeo (ok) on 05-Мрт-08, 00:33
	а тоже самое можно реализовать в сквиде? т.е. если айпи не соответствует маку, то чтобы сквид не пропускал? потому что не смог найти как это делается :(
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "IP && MAC"
	Сообщение от Andrey Mitrofanov on 05-Мрт-08, 09:53
	>а тоже самое можно реализовать в сквиде? т.е. если айпи не соответствует >маку, то чтобы сквид не пропускал? да. например: acl cli_ip src 1.2.3.4 acl cli_mac arp 0:1:22:33:44:55 http_access deny cli_mac !cli_ip http_access deny !cli_mac cli_ip >потому что не смог найти как это делается :( где, интересно, такое можно _найти_?...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "IP && MAC"
	Сообщение от romeo (ok) on 05-Мрт-08, 10:42
	>например: >acl cli_ip src 1.2.3.4 >acl cli_mac arp 0:1:22:33:44:55 >http_access deny cli_mac !cli_ip >http_access deny !cli_mac cli_ip > >>потому что не смог найти как это делается :( > >где, интересно, такое можно _найти_?... сенкс - попробую.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "IP && MAC"
	Сообщение от J.Korvin (??) on 10-Мрт-08, 11:20
	А может кто всё таки прикрутил к SQL еслм да, то помогите и мне. Спасибо
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]