On Fri, Jul 08, 2005 at 09:37:33AM +0200, Krzysztof Drewicz wrote:
Mocno trudne... w sensie: ktoś wpisze zły i co będzie? pupa. Tzn nei widzę sensu autoryzacji po mac ale jeśli ktoś musi...
U mnie nie ma problemu, tzn. mogę wyciągnąć po SNMP z modemu kabloweho jakie są mac-addresy i jeżeli jest to adres IP z pewnej klasy (10.240.100.x) to dopiero mu pozwalać na jego wybór zamiast jakiegoś komputera, z klasy "dozwolonej"
Hm nie do końca rozumiem coś takiego: ktoś ma komputer z ip np 10.1.1.10 i mac aa:bb:cc:dd:ee:ff, i co on może go zmienić na 10.1.1.10 i mac 11:22:33:44:55:66 ? Przecież wtedy przestatnie mu działać.. (tzn po przeładowaniu konfigów).
Klient ma wpisane w LMSie komputer o ip 192.168.96.69 z mac-addresem 01:02:03:04:05:06. Zmiena kartę/komputer i teraz ma mac-address 22:33:44:55:66:77 System nie zna tego mac-addresu więc dostaje adres IP: 10.240.100.x Loguje się do LMS'a gdzie będzie mógł zaktualizować swój mac-addres. Wybiera kompuer o ip 192.168.96.69 i wybiera zmień mac-address, po SNMP są pobierane dane jakie mac-addresy widzi dany modem kablowy i klient dostaje listę do wyboru mac-addresów które mają IP z klasy 10.240.100.x