Em 29 de março de 2010 18:51, Rodrigo de Oliveira Gomes
ak...@uol.com.br escreveu:
Pessoal,
Tenho uma rede com aproximadamente 500 usuários (clientes). Últimamente
tenho encontrado no /var/log/messages várias entradas do tipo:
Mar 29 18:24:09 host kernel: arp: 10.10.253.41 moved from
00:e0:4c:68:00:71 to 00:1d:92:f9:19:02 on rl0
Gostaria de impedir tal ação. Atualmente possuo dhcp com ip amarrado no
mac (IP Fixo via dhcp).
Sei que posso especificar o mac/ip no freebsd (arp -s). Gostaria de
saber quais são as vantagens e desvantagens de usar esse função?!?!??!
Meus R$ 0,02 sobre entradas estáticas na tabela ARP:
Vantagem: dificulta que o usuário utilize qualquer IP da rede,
como aquele IP do diretor que tem MSN liberado, pois o
BSD só irá aceitar pacotes se ambos os endereços ethernet
e IP coincidirem com o que ele conhece.
Desvantagem 1: maior dificuldade para manter suas configurações
em sincronia.
Desvantagem 2: endereços ethernet não são imutáveis, vários
drivers de NICs permitem que se mude o endereço em tempo de
execução (inclusive no Windão), sendo assim os usuários
expertos vão continuar conseguindo pular essa barreira.
---
Nilson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
