Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
VVVVVVVV Гость
|
Добавлено: Вт Окт 29 2002 17:54 Заголовок сообщения: Неновый вопрос про MAC-адреса, IP и IPX протоколы |
|
|
Можно ли в Unix (если кто-то это делал - в какой OS) настроить мост, чтобы он фильтровал MAC-адреса хотя бы для IP и IPX протоколов, а лучше - для всех. |
|
Вернуться к началу |
|
 |
DmitriyS
Зарегистрирован: 19.06.2002 Сообщения: 381 Откуда: Е-бург
|
Добавлено: Ср Окт 30 2002 07:31 Заголовок сообщения: Re: Неновый вопрос про MAC-адреса, IP и IPX протоколы |
|
|
Посмотри arp. Например, в линуксе это делается при помощи arp или iptables |
|
Вернуться к началу |
|
 |
VVVVVVVV Гость
|
Добавлено: Ср Окт 30 2002 11:12 Заголовок сообщения: Это все про IP |
|
|
Хоть я и не заходил в пробах Linux'а дальше установки, а эксплуатирую FreeBSD, только из чтения man'ов (этих OS) не понимаю как может быть удален лишний IPX-трафик. |
|
Вернуться к началу |
|
 |
VVVVVVVV Гость
|
Добавлено: Ср Окт 30 2002 11:14 Заголовок сообщения: Нужно изменять ядро? |
|
|
Насколько я понимаю, без переписывания чего-то в ядре необходимого не получится. С чего начать это разбирательство? |
|
Вернуться к началу |
|
 |
Dmitry.Karpov http://www. Гость
|
Добавлено: Ср Окт 30 2002 17:54 Заголовок сообщения: Насколько я понимаю, фильтрация пакетов существует только для IP. На NetWare я видел опцию, с каких MAC/сетей можно логиниться |
|
|
- |
|
Вернуться к началу |
|
 |
VVVVVVVV Гость
|
Добавлено: Чт Окт 31 2002 10:24 Заголовок сообщения: Не по существу вопроса, но по обстоятельствам |
|
|
Когда есть достаточно большая сеть (с общими ресурсами NetWare и Win), которая разрослась на несколько дружественных организаций, где возникли свои отделы сопровождения и обслуживания ПО, запретить IPX практически не возможно - он по крайней мере (в сравнении с IP) не требует дополнительных ресурсов и работ (DHCP, пр. сервисы). Кроме того, когда IPX оправдан с точки зрения специальных приложений, а эти приложения работают на Win и WinNT (для которых нельзя указать разрешенные mac'и, c NetWare вопросов нет - там все замечательно ограничивается), и необходимо контролировать пользователей, обращающихся к этим приложениям, конечно можно применить Cisco. Но опыт показывает, что например LanPlex, который был приобретен для решения конкретных задач подобного плана, по истечении буквально трех лет и при изменении условий задачи ограничения трафика стал неприменим, поскольку приобрести что-либо для него было уже невозможно. А вещи-то все это недешевые. С другой стороны, tcpdump замечательно показывает весь трафик с указанием mac'ов и фильтровать эти адреса (что на мой взгляд так же логично, как и для IP) скорее всего возможно. Вот и хочется не делать лишней работы - не изобретать велосипед, ну неужели никогда никому не потребовалась такая возможность. А может быть я ошибаюсь - и это все-таки невозможно? |
|
Вернуться к началу |
|
 |
Dmitry.Karpov http://www. Гость
|
Добавлено: Пт Ноя 01 2002 12:34 Заголовок сообщения: Обратитесь к Борису Попову и приготовтесь платить за переписывание дряйверов IPX |
|
|
Если бы эта задача стояла передо мной лично, я бы обратился к Борису Попову http://www.butya.kz/~bp/ и приготовился платить деньги за его труд по переписыванию драйверов IPX для FreeBSD - вряд ли он откажется от бумажек с водяными знаками. Если бы он отказался, я бы обратился к Алексею Тутубалину http://www.lexa.ru/. В обоих случаях я бы ставил вопрос так: "Мне нужно то-то и то-то. Сколько Вы возьмете за эту работу; а если не возьметесь, то к кому посоветуете обратиться?" |
|
Вернуться к началу |
|
 |
|