controle de mac

classic Classic list List threaded Threaded
8 messages Options
Reply | Threaded
Open this post in threaded view
|

controle de mac

Edson J Bueno
estou montando um gateway com openbsd, ja com proxy-transparente com cache, dhcp com associação de mac, só não consigui ainda o controle de mac nem achei como fazer alguem tem alguma dica??
 
Desde ja agradeço...

_______________________________________________
OpenBSD mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd
Reply | Threaded
Open this post in threaded view
|

Re: controle de mac

Rui Reis-3
On Thu, 23 Nov 2006 12:41:35 -0300, Edson J Bueno wrote
> estou montando um gateway com openbsd, ja com proxy-transparente com cache,
dhcp com associação de mac, só não consigui ainda o controle de mac nem achei
como fazer alguem tem alguma dica??
>  
> Desde ja agradeço...

Creio que via PF isso só é possível se funcionares como uma bridge. Uma boa
forma de contornares o problema é adicionares entradas de ARP estáticas
associando-as um IP e em seguida filtrar por IP.

Cumprimentos,
Rui Reis
_______________________________________________
OpenBSD mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd
Reply | Threaded
Open this post in threaded view
|

Re: controle de mac

Alexandre Balistrieri
In reply to this post by Edson J Bueno
On Thursday 23 November 2006 13:41, Edson J Bueno wrote:
> estou montando um gateway com openbsd, ja com proxy-transparente com cache,
> dhcp com associação de mac, só não consigui ainda o controle de mac nem
> achei como fazer alguem tem alguma dica??
>
> Desde ja agradeço...

Exemplo sem autenticação:

subnet X.X.X.0 netmask 255.255.255.0 {
        option routers X.X.X.254;
        option broadcast-address X.X.X.255;
        option subnet-mask 255.255.255.0;
###
        deny unknown-clients;
#
 host nome1 { hardware ethernet aa:bb:cc:dd:ee:ff; fixed-address X.X.X.10; }
 host nome2 { hardware ethernet aa:bb:cc:dd:ee:ff; fixed-address X.X.X.11; }

 host nome3 { hardware ethernet aa:bb:cc:dd:ee:ff; deny booting; }

}

--
[]s
Bali
_______________________________________________
OpenBSD mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd
Reply | Threaded
Open this post in threaded view
|

Re: controle de mac

Alexandre Balistrieri
In reply to this post by Edson J Bueno
On Thursday 23 November 2006 13:41, Edson J Bueno wrote:
> estou montando um gateway com openbsd, ja com proxy-transparente com cache,
> dhcp com associação de mac, só não consigui ainda o controle de mac nem
> achei como fazer alguem tem alguma dica??
>
> Desde ja agradeço...

A dúvida era mesmo sobre dhcpd.conf ou será que entendi errado?

--
[]s
Bali
_______________________________________________
OpenBSD mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd
Reply | Threaded
Open this post in threaded view
|

Re: controle de mac

Rui Reis-3
On Thu, 23 Nov 2006 14:55:36 -0200, Alexandre Balistrieri wrote
> On Thursday 23 November 2006 13:41, Edson J Bueno wrote:
> > estou montando um gateway com openbsd, ja com proxy-transparente com cache,
> > dhcp com associação de mac, só não consigui ainda o controle de mac nem
> > achei como fazer alguem tem alguma dica??
> >
> > Desde ja agradeço...
>
> A dúvida era mesmo sobre dhcpd.conf ou será que entendi errado?

hmm, se calhar fui eu que entendi mal :)

se era essa a dúvida então tá respondida ;)

Rui Reis


>
> --
> []s
> Bali
> _______________________________________________
> OpenBSD mailing list
> [hidden email]
> http://neei.uevora.pt/mailman/listinfo/openbsd

_______________________________________________
OpenBSD mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd
Reply | Threaded
Open this post in threaded view
|

Re: controle de mac

Alexandre Balistrieri
On Thursday 23 November 2006 14:58, Rui Reis wrote:

> On Thu, 23 Nov 2006 14:55:36 -0200, Alexandre Balistrieri wrote
>
> > On Thursday 23 November 2006 13:41, Edson J Bueno wrote:
> > > estou montando um gateway com openbsd, ja com proxy-transparente com
> > > cache, dhcp com associação de mac, só não consigui ainda o controle de
> > > mac nem achei como fazer alguem tem alguma dica??
> > >
> > > Desde ja agradeço...
> >
> > A dúvida era mesmo sobre dhcpd.conf ou será que entendi errado?
>
> hmm, se calhar fui eu que entendi mal :)
>
> se era essa a dúvida então tá respondida ;)
>
> Rui Reis
>
> > --
> > []s
> > Bali

Vai que as duas respostas servem!? Mata-se dois coelhos com uma caixa
d'água :-D

--
[]s
Bali
_______________________________________________
OpenBSD mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd
Reply | Threaded
Open this post in threaded view
|

Re: controle de mac

Joao Barros
In reply to this post by Rui Reis-3
On 11/23/06, Rui Reis <[hidden email]> wrote:

> On Thu, 23 Nov 2006 14:55:36 -0200, Alexandre Balistrieri wrote
> > On Thursday 23 November 2006 13:41, Edson J Bueno wrote:
> > > estou montando um gateway com openbsd, ja com proxy-transparente com cache,
> > > dhcp com associação de mac, só não consigui ainda o controle de mac nem
> > > achei como fazer alguem tem alguma dica??
> > >
> > > Desde ja agradeço...
> >
> > A dúvida era mesmo sobre dhcpd.conf ou será que entendi errado?
>
> hmm, se calhar fui eu que entendi mal :)
>
> se era essa a dúvida então tá respondida ;)
>
> Rui Reis

Pode estar a dúvida respondida mas continua a ser uma falha de
segurança pois não impede alguém de forçar o IP. Também não impede
alguém de forçar o MAC Address ;-)

--
Joao Barros
_______________________________________________
OpenBSD mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd
Reply | Threaded
Open this post in threaded view
|

Re: controle de mac

Alexandre Balistrieri
On Thursday 23 November 2006 15:04, Joao Barros wrote:

> On 11/23/06, Rui Reis <[hidden email]> wrote:
> > On Thu, 23 Nov 2006 14:55:36 -0200, Alexandre Balistrieri wrote
> >
> > > On Thursday 23 November 2006 13:41, Edson J Bueno wrote:
> > > > estou montando um gateway com openbsd, ja com proxy-transparente com
> > > > cache, dhcp com associação de mac, só não consigui ainda o controle
> > > > de mac nem achei como fazer alguem tem alguma dica??
> > > >
> > > > Desde ja agradeço...
> > >
> > > A dúvida era mesmo sobre dhcpd.conf ou será que entendi errado?
> >
> > hmm, se calhar fui eu que entendi mal :)
> >
> > se era essa a dúvida então tá respondida ;)
> >
> > Rui Reis
>
> Pode estar a dúvida respondida mas continua a ser uma falha de
> segurança pois não impede alguém de forçar o IP. Também não impede
> alguém de forçar o MAC Address ;-)

Se o cara usar as duas abordagens mais um dhcp com autenticação aí fica
difícil de furar o esquema. :-)

--
[]s
Bali
_______________________________________________
OpenBSD mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd