utilize um controle via arp... tipo digite no rc.local o seguinte...
arp -d -a arp -f 192.168.0.mac depois crie o arquivo 192.168.0.mac com as seguintes linhas... 192.168.0.1 00:02:32:5d:4f:zj 192.168.0.2 ff:00:00:00:00:ff 192.168.0.3 ff:00:00:00:00:ff etc.. todos os ips da sua rede dai o que vai acontecer vc vincula os ips ao mac de cada usuario automaticamente sendo que quando o ip estiver vago vc coloca um mac inexistente, sendo assim, so trafega dados se o mac for correto... pelo menos comigo via wireless da certo... me corrijam se estiver errado.. Adailton ----- Original Message ----- From: "ronkot" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Monday, December 15, 2003 7:10 PM Subject: RE: [FUGSPBR] ISC Dhcp Server > >Existe uma maneira de fazer com o servidor DHCP ISC (v 3.0p2) somente > libere > >um endere�o IP para os MACs que estejam em uma lista. > >O objetivo � fazer com que quando um notebook seja conectado na rede, ele > s� > >tera um IP caso o seu MAC esteja incluso em uma lista, ou seja, aqueles que > >nao estao liberadis nao poder�o acessar a rede (pq n�o vao ter um endere�o > >IP). > > Cesar, > > Este tipo de bloqueio nao e' atribuicao do DHCP Server. O DCHP Server > atribui enderecos automaticamente, como o proprio nome diz. Contudo, ele e' > capaz de fazer uma atribuicao associando um MAC a um determinado IP, como se > o ip deste MAC fosse fixo. > > Agora se um usuario configurar o TCP/IP de uma estacao manualmente, ele > podera' usar qualquer ip, inclusive aqueles definido no seu DHCP Server, os > quais sao permitidos pelo firewall. Logo estes usuarios poderiam ter acesso. > > Pelo que eu entendi voce precisa de algo que amarre um MAC address a um > determinado ip. Desta forma voce evitaria que a configuracao manual das > estacoes tivese algum efeito. Os ips que nao fizessem parte desta lista > seriam bloqueados. > > O problema reside em fazer esta amarracao no FreeBSD. Nem mesmo o squid > (ate' onde eu sei permite) permite o acl-arp no FreeBSD. > > Acho que voce precisa de uma solucao via hardware ou usando RADIUS (colegam, > por favor me corrijam) > > Ronkot > > _______________________________________________________________ > Sair da Lista: http://lists.fugspbr.org/listinfo.cgi > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > > _______________________________________________________________ Sair da Lista: http://lists.fugspbr.org/listinfo.cgi Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
