On 07/20/2018 04:15 PM, wo...@prolinux.ro wrote:
On July 20, 2018 3:53:16 PM GMT+03:00, Adrian Sevcenco
<adrian.sevce...@cern.ch> wrote:
On 07/20/2018 03:40 PM, wo...@prolinux.ro wrote:
solutii ar fi pentru a permite access la net doar la mac-urile
inregistrate? pe cele 2 problematici : public si privat
Asa, fara sa ma gandesc mult, pentru partea de public m-am gandit
sa
fac
pe switchul de edge un acl cu un whitelist de mac-uri, whitelist
ce
il
updatez prin snmpv3 set din macurile inregistrate intr-un dhcp
Pentru privat oarecum la fel, fac masqaradarea doar pentru un
ipset
de
mac-uri de asemeni luate din definitia din dhcp ...
Exista si folositi solutii elegante si la cheie? Ce alte idei
aveti
legat de asta?
Mai elegant decit imperecherea port de switch --- MAC permis pe
port
si IP -- MAC ? Nu
port switch cu mac nu avem cum sa facem ..
dar ip cu mac e facubil .. ce solutie folosesti/sugerezi?
iptables stie match dupa MAC
da, pentru ip urile private asa m-am gandit, cu un ipset de macuri
permise
fie dau drop+log la ce nu este in whitelist fie masqaradez doar daca e
match pe whitelist
eu am -j ACCEPT pt cine are voie urmat de LOGDROP pt orice altceva
aha ok
pentru partea publica ce ai face? (rutarea publica se face intr-un
switch hp 5800)
Detaliaza te rog ce inseamna "partea publica" din punctul tau de vedere
https://en.wikipedia.org/wiki/IP_address#Public_address
Multumesc frumos de sfaturi/idei/sugestii
Adrian
_______________________________________________
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
