BSDPORTAL.RU

На этом сайте обсуждаются вопросы использования ОС FreeBSD
 Портал  •  Статьи  •  Форум  •  Wiki  •  Поиск  •  FAQ  •  Обои  •   Официальная документация  •  Новые темы 

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ Сообщений: 5 ] 
Автор Сообщение
 Заголовок сообщения: portsecurity + static arp tables
СообщениеДобавлено: Сб 16 апр, 2005 11:54 am 
Не в сети
Аватара пользователя

Зарегистрирован: Вс 27 июн, 2004 4:26 am
Сообщения: 146
Откуда: krsk
ну собственно можно ли поднять вышеозначенную конфигурацию на БЗДе? Cisco и ей подобные представляют такие возможности. Но просто интересно в условиях "домашней" или "бюджетной" сети без рассходов на кисок нечто подобное решение навернуть можно? %)

пс: пока что единственной альтернативой сабжу вижу впны, но блин... как-то сабж предпочтительнее. :-\

_________________
The X files: Truth is somewhere in logs...


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Сб 16 апр, 2005 2:55 pm 
Не в сети

Зарегистрирован: Сб 14 фев, 2004 10:26 pm
Сообщения: 73
Откуда: Ростов-на-Дону
По второму пункту. Возможно есть и другие решения.
У меня сделано следующим образом.
Есть файл /usr/local/etc/arp_table следующего вида
Цитата:
10.53.0.11 0:20:4:1:b2:c8
10.53.0.13 0:c2:da:f9:b4:bc
. . .


эта таблица грузится при загрузке файликом /usr/local/etc/rc.d/arp_table.sh который содержит следующиую команду:
Цитата:
arp -f /usr/local/etc/arp_table && echo -n ' Loading static arp table'


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Сб 10 сен, 2005 7:11 pm 
Не в сети

Зарегистрирован: Пт 02 сен, 2005 6:17 pm
Сообщения: 12
Меня тоже интересует данный вариант, нарыл вот это http://www.opennet.ru/base/net/ipfw_router.txt.html
Но у меня этих рутеров целых 5 и конфигурировать все 5 очень тяжело и мутарно.
Собственно вопрос можно ли сделать как описано в статье и при этом юзать один какой-нить главный, чтобы он раздавал правила всем остальным сам?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вс 11 сен, 2005 11:16 am 
Не в сети
Аватара пользователя

Зарегистрирован: Вс 27 июн, 2004 4:26 am
Сообщения: 146
Откуда: krsk
правила ж всё равно будут примерно одинаковыми, отличацо будут только адресами и интерфейсами. потому можно просто заюзать макросы и в зависимости от роутира менять их значение. )

ещё ко всему этому можно прикрутить радиус+опенссл и пускать клиента в локальную сеть только после авторизации по ключам PKI %)

_________________
The X files: Truth is somewhere in logs...


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт 28 окт, 2005 6:54 pm 
Не в сети

Зарегистрирован: Пн 25 авг, 2003 12:02 pm
Сообщения: 7
Откуда: from Moscow
в журнале системный администратор была стсатья "ARP в заморозке". Там как раз описывалось решение данной проблемы. Суть - проста - очищаешь по загрузке всю таблицу и вбиваешь туда статику. На фейсах соответственно пишешь статику тоже. И всё. Проблем то и нет.


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 5 ] 

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Зарегистрированные пользователи: Bing [Bot], Google [Bot], Majestic-12 [Bot]


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB
Яндекс.Метрика