Amarra MAC X IP

[zekkerj]

vermei, você testou isso? Como ficam as estações que não deveriam ser bloqueadas?

[vermei]

Ta funcionando bem aqui, vc cadastra as estações que vc quer amarra o mac com ip e preenche EX:192.168.0.2 00:1f:1f:21:47:55  e os ip que estão sobrando vc coloca
192.168.0.3 00:00:00:00:00:00 as estações que vc não quiser amarrar max x ip vc não coloca o ip na lista....

[zekkerj]

Eu fiz o teste aqui, e funciona apenas parcialmente. Você realmente impede a estação de navegar, pq vc impede seu servidor de responder à estação. Mas vc não impede a estação de falar com o servidor, nem o servidor de reencaminhar os pacotes vindos desta estação.
Um pedido de abertura de conexão vindo destas estações bloqueadas ainda é processado, ficando preso em estado "half-open", como se seu servidor estivesse sofrendo um ataque de DoS (SynFlood).

Eu acho que essa solução tem que ser usada com muito cuidado, pq os efeitos colaterais são muito drásticos.

[vermei]

Se eu estiver usando ip 192.168.2.10 preso ao mac 00:E0:4C:68:02:A3  e  mudar meu ip para 192.168.2.15 eu não consigo acessar a internet e nem acessar o servidor.......

[zekkerj]

Mas seus pacotes ainda chegam ao servidor, e o servidor ainda os repassa. Você só impediu o servidor de te responder, não de receber os teus pacotes...

[vermei]

Você sabe algum metodo de amarra ip x mac de uma forma eficiente?

[zekkerj]

Eu te recomendei um, na página anterior --- um arquivo parecido com esse que vc usou, carregado por um script, fazendo o bloqueio no firewall.

Claro, essa é a forma eficiente, entre as formas baratas. A forma eficiente de verdade é usar um switch gerenciável que faça DAI ("Dynamic ARP Inspection"). Mas um bichinho desse não sai por menos de 1000 dólares.

[vermei]

Então, a pagina que vc me passou tava com link off, mas dessa maneira ta funcionando legal com 70 micros.


Vlw pela atenção..


Problema resolvido!