-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 si totusi.. asta nu l-ar opri pe infractor sa ii omoare nervii vecinului cu net. adica isi pune acelasi mac dupa ce vecinul se autentifica si o sa fie deconectati fiecare din x in x secunde. poate o alocare prin dhcp dupa care sa nu se mai aloce ip pt macul ala decat dupa re-autentificare + tabela arp statica.. daca nu cumva ai..
si oricum, greu ar putea fi opriti sa faca arp poisoning routing + man in the middle si sa le fure si parola vecinilor :) cred ca se cere un nou rfc pt arp - unul care sa aiba si auth :) (stiu ca e stupida ideea si ar genera mult trafic) presupun ca marea ta problema vine de la faptul ca in momentul in care sunt 2 cu acelasi mac/ip nu le mai merge bine nici o conexiune respectivilor pusti care te seaca pe tine.. am dreptate? ar mai fi o solutie (non tehnica): deconectare fizica pt cel care a fost prins (eventuaal de 2 ori) :) ps: nu ma intreba cum il prinzi ca singura solutie in cazul de fata ar fi cam ciudata si implica scoate utp, vezi daca mai raspunde ipul, baga utp.. etc [EMAIL PROTECTED] wrote: | Man, pe Linux nu stiu, dar pe openbsd se poate :-) | Faci un set de reguli pentru fiecare user (sau un set default). | Cat timp user-ul e conectat prin ssh si autentificat regulile respective sunt activate. | La logoff - sunt scoase din fw/nat table. Shell-ul userului nu e bash/ksh etc (ci authpf). | Eventual vezi si: http://www.openbsd.org/faq/pf/authpf.html | | jk | | On Thu, Apr 15, 2004 at 01:53:35PM +0300, Radu Malica wrote: | |>Va salut |> |>Administrez un server legat fiber la RDS pt o retea care e destul de mare, si multi dintre aia care sunt in retea nu au acces la net, pt asta am facut in prima faza restrictionarea dupa mac address la forward, dar se pare ca nu a durat mult si baietii au aflat ca mac-ul se poate schimba, ii pandesc pe aia care au acces la net le fura ip-u shi macu si intra bine merci pe net... Asta ma cam deranjeaza. M-am gandit sa pun un squid transparent proxy, dar ala cred ca merge numai cu acces la web, si o interfata cu radius/mysql ceva , sa le dau la fiecare cate un user... Problema este blocarea traficului de tot... Adica sa fac cumva ca aia care au acces sa poata intra numai ei.. |> |>Any ideas? DHCP ceva ? Orice sfat ar fi binevenit ca ma streseaza toti copiii aia la cap shi mai am si job nu stau numa de reteaua lor :D |> |>Eventual vreun softuletz web-based care sa te introduca pe durata sesiunii in iptables dupa care sa scoata de tot NAT`u..ceva de genu asta.. |> |>Thanx |> |>--- |>Detalii despre listele noastre de mail: http://www.lug.ro/ |> |> |> | | | | --- | Detalii despre listele noastre de mail: http://www.lug.ro/ | | -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (MingW32) iD8DBQFAf4Te6LWXM8PXVhQRAvFjAJ4khV/IkBsDI8oJeES/i1XOsgIwIgCeMipG WxIn0W1i0009SaBX/mSyeEI= =N7GC -----END PGP SIGNATURE----- --- Detalii despre listele noastre de mail: http://www.lug.ro/
