BSDPORTAL.RU
http://bsdportal.ru/

portsecurity + static arp tables
http://bsdportal.ru/viewtopic.php?f=23&t=5105
Страница 1 из 1

Автор:  pf [ Сб 16 апр, 2005 11:54 am ]
Заголовок сообщения:  portsecurity + static arp tables

ну собственно можно ли поднять вышеозначенную конфигурацию на БЗДе? Cisco и ей подобные представляют такие возможности. Но просто интересно в условиях "домашней" или "бюджетной" сети без рассходов на кисок нечто подобное решение навернуть можно? %)

пс: пока что единственной альтернативой сабжу вижу впны, но блин... как-то сабж предпочтительнее. :-\

Автор:  rs [ Сб 16 апр, 2005 2:55 pm ]
Заголовок сообщения: 

По второму пункту. Возможно есть и другие решения.
У меня сделано следующим образом.
Есть файл /usr/local/etc/arp_table следующего вида
Цитата:
10.53.0.11 0:20:4:1:b2:c8
10.53.0.13 0:c2:da:f9:b4:bc
. . .


эта таблица грузится при загрузке файликом /usr/local/etc/rc.d/arp_table.sh который содержит следующиую команду:
Цитата:
arp -f /usr/local/etc/arp_table && echo -n ' Loading static arp table'

Автор:  ma3aa [ Сб 10 сен, 2005 7:11 pm ]
Заголовок сообщения: 

Меня тоже интересует данный вариант, нарыл вот это http://www.opennet.ru/base/net/ipfw_router.txt.html
Но у меня этих рутеров целых 5 и конфигурировать все 5 очень тяжело и мутарно.
Собственно вопрос можно ли сделать как описано в статье и при этом юзать один какой-нить главный, чтобы он раздавал правила всем остальным сам?

Автор:  pf [ Вс 11 сен, 2005 11:16 am ]
Заголовок сообщения: 

правила ж всё равно будут примерно одинаковыми, отличацо будут только адресами и интерфейсами. потому можно просто заюзать макросы и в зависимости от роутира менять их значение. )

ещё ко всему этому можно прикрутить радиус+опенссл и пускать клиента в локальную сеть только после авторизации по ключам PKI %)

Автор:  shell [ Пт 28 окт, 2005 6:54 pm ]
Заголовок сообщения: 

в журнале системный администратор была стсатья "ARP в заморозке". Там как раз описывалось решение данной проблемы. Суть - проста - очищаешь по загрузке всю таблицу и вбиваешь туда статику. На фейсах соответственно пишешь статику тоже. И всё. Проблем то и нет.

Страница 1 из 1 Часовой пояс: UTC + 4 часа
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/