UTM 3.0 привязка IP к MAC адресам
-
stargate_support
- Сообщения: 16
- Зарегистрирован: Сб апр 30, 2005 18:14
- Контактная информация:
UTM 3.0 привязка IP к MAC адресам
Пытаюсь привязать IP адрес к MAC адресу, а УТМка выдает ошибку "Can't create file \/proc\/net\/arp" подскажите чем это лечится?
Re: UTM 3.0 привязка IP к MAC адресам
Скорее всего - настройкой разрешений на каталоге/файле.stargate_support писал(а):Пытаюсь привязать IP адрес к MAC адресу, а УТМка выдает ошибку "Can't create file \/proc\/net\/arp" подскажите чем это лечится?
-
stargate_support
- Сообщения: 16
- Зарегистрирован: Сб апр 30, 2005 18:14
- Контактная информация:
делай ручками....
файл /etc/ethers
192.168.0.2 00:00:00:00:00:00
192.168.0.3 00:00:00:00:00:00
192.168.0.4 00:00:00:00:00:00
.......
када надо меню на "192.168.0.2 01:02:03:04:05:06"
в /etc/rc.local добавь строчку " arp -f "
я например так живу.....
ПСЫ
даже если кто нить прикрутил в сети чужой ай-пи, то он даже роутер пинговать не сможет, неговоря уже о том, что сквозь него ходить
........ хотя на это файерволл есть................
файл /etc/ethers
192.168.0.2 00:00:00:00:00:00
192.168.0.3 00:00:00:00:00:00
192.168.0.4 00:00:00:00:00:00
.......
када надо меню на "192.168.0.2 01:02:03:04:05:06"
в /etc/rc.local добавь строчку " arp -f "
я например так живу.....
ПСЫ
даже если кто нить прикрутил в сети чужой ай-пи, то он даже роутер пинговать не сможет, неговоря уже о том, что сквозь него ходить
........ хотя на это файерволл есть................
#################################################
1. Создал файл б/д привязки IP к MAC (например /etc/ethers.local)
Пример строк из файла:
192.168.0.11 00:0c:6e:3f
e5 #kasa2
192.168.0.12 00:0d:88:82:da:a2 #mobil
и т. д.
2. Написал скрипт такого содержания: (например /etc/static.arp):
#!/bin/sh
# обнуляем всю таблицу arp
arp -ad > null
# к каждому компу в локальной сети привязываем несуществующий (нулевой)
# MAC адрес
I=1
while [ $I -le 254 ]
do
arp -s 192.168.0.${I} 0:0:0:0:0:0
I=`expr $I + 1`
done
# к реально существующему компу в сети из базы данных в файле
# /etc/ethers.local привязываем
# правильный MAC адрес
arp -f /etc/ethers.local
3. Делаем этот файл исполняемым и прописываем в файл /etc/rc.local такую
строчку:
/etc/static.arp
Еще желательно, чтобы привязки имен юзерских хостов к ip-адресам были
прописаны в /etc/hosts (это ускорит их поиск). Теперь сервер не будет
рассылать широковещательные запросы о локальных MAC адресах, т. к. все они
статически жестко привязаны к ip-адресам. Этим убивается два зайца: не
рассылаются широковещательные запросы, что экономит траффик и время
на ответ сервера, и не позволяет пользователю менять свой ip-адрес,
т. к. сервер все равно пакет будет отправлять на жестко привязанный
MAC адрес.
1. Создал файл б/д привязки IP к MAC (например /etc/ethers.local)
Пример строк из файла:
192.168.0.11 00:0c:6e:3f
e5 #kasa2192.168.0.12 00:0d:88:82:da:a2 #mobil
и т. д.
2. Написал скрипт такого содержания: (например /etc/static.arp):
#!/bin/sh
# обнуляем всю таблицу arp
arp -ad > null
# к каждому компу в локальной сети привязываем несуществующий (нулевой)
# MAC адрес
I=1
while [ $I -le 254 ]
do
arp -s 192.168.0.${I} 0:0:0:0:0:0
I=`expr $I + 1`
done
# к реально существующему компу в сети из базы данных в файле
# /etc/ethers.local привязываем
# правильный MAC адрес
arp -f /etc/ethers.local
3. Делаем этот файл исполняемым и прописываем в файл /etc/rc.local такую
строчку:
/etc/static.arp
Еще желательно, чтобы привязки имен юзерских хостов к ip-адресам были
прописаны в /etc/hosts (это ускорит их поиск). Теперь сервер не будет
рассылать широковещательные запросы о локальных MAC адресах, т. к. все они
статически жестко привязаны к ip-адресам. Этим убивается два зайца: не
рассылаются широковещательные запросы, что экономит траффик и время
на ответ сервера, и не позволяет пользователю менять свой ip-адрес,
т. к. сервер все равно пакет будет отправлять на жестко привязанный
MAC адрес.
в этот файл тоже ручками прописывать надо?Еще желательно, чтобы привязки имен юзерских хостов к ip-адресам были
прописаны в /etc/hosts (это ускорит их поиск). Теперь сервер не будет
рассылать широковещательные запросы о локальных MAC адресах, т. к. все они
статически жестко привязаны к ip-адресам. Этим убивается два зайца: не
рассылаются широковещательные запросы, что экономит траффик и время
на ответ сервера, и не позволяет пользователю менять свой ip-адрес,
т. к. сервер все равно пакет будет отправлять на жестко привязанный
MAC адрес.
Почитал......
Вещь интересная. Я правда еще новичек в этом деле (так что не смейтесь). У меня такой вопрос: Откуда взять МАС сетевух из какого файла??? (полный путь скажите и название файла) или скажите какой командой просканировать всю сеть на MAC. И еще вопрос когда это все дело я зделаю нужно ли мне сервер перезапустить???? А у нас есть люди которым нужен всегда доступ в интернет.
P.S. Я тока начинающий в этой сфере. Так что извените если что за такие глупые вопросы.. Зарание благодарен..
Вещь интересная. Я правда еще новичек в этом деле (так что не смейтесь). У меня такой вопрос: Откуда взять МАС сетевух из какого файла??? (полный путь скажите и название файла) или скажите какой командой просканировать всю сеть на MAC. И еще вопрос когда это все дело я зделаю нужно ли мне сервер перезапустить???? А у нас есть люди которым нужен всегда доступ в интернет.
P.S. Я тока начинающий в этой сфере. Так что извените если что за такие глупые вопросы.. Зарание благодарен..