[Wednesday, 16 July 2008], akoostyk napisał(a):
Może niezbyt jasno sie wyraziłem...
Dodajemy komputer do sieci:
IP: XXX.XXX.XXX.XXX MAC1 (dhcp): 00:00:XX:XX:XX:XX >> ten adres zapisywany jest w pliku konfiguracyjnym; ponieważ pakiety dhcp przepływają, nawet gdy mac jest klonowany. MAC2 (ethers): 00:00:YY:YY:YY:YY >> ten adres wędruje do pliku /etc/ethers aby arp dodał go do swojej tablicy maców dozwolonych.
W założeniu proste, wpisując ręcznie do plików konfiguracyjnych wszystko działa; jednakże nasuwa się pytanie jak dodać to do panelu LMS, aby w konfiguracji komputerów podłączonych do sieci widniały dwa a nie jeden adres mac... Szczerze mówiąc bardzo ułatwiłoby mi to pracę i podwyższyło bezpieczeństwo w sieci. Z góry dziękuje za wszelkie sugestie.
Ja u siebie przerobilem skrypt lms-makearp, ale ponieważ sa to przerobki dosc specyficzne to niestety podeslanie skryptu nic nie da. Ogolnie zasada jest taka - na podstawie bazy polaczen w LMS generuje sobie "sciezke" od komputera klienta do glownego routera. Nastepnie przechodze ta sciezka poczawszy od komputera az do routera sprawdzajac przy kazdym wezle czy czasem nie maskuje on MACow - jesli maskuje - podmieniam MAC klienta na MAC urzadzenia. Dzieki temu jesli po drodze bedzie wiecej niz jedno maskujace urzadzenie - zawsze otrzymam MAC jaki pojawi sie na routerze. Zasada teoretycznie dobra, ale wymaga pilnowania porzadku w LMS (m.in. nie moze byc zrobionych petli, klient musi byc podpiety do istniejacej "siatki" urzadzen itp).
pozdrawiam