Архив форумов ЦИТФорума

[Vsevolod]

Можно ли такое сделать и как в NT(2000)и в Линухе (имеется в виду файловый сервер)?
Спасибо.

[Dmitry.Karpov]

По MAC-адресам нельзя, но можно через ARP пивязать IP-адреса к MAC-адресам.

Запрет доступа делается как через FireWall, так и на уровне приложений.

[egorslobodov]

запрети определенные айпи адреса на фаерволе.
обязательно должна быть такая опция

[Antonio]

В линухе ставишь dhcpd и прописывашь в его конфиге MAC адреса, подробности хорошо описаны в HOWTO

[Dmitry.Karpov]

DHCP-демон занимается совсем другими вещами - выдает IP-адреса по запросу. А если его никто не спрашивает (например, IP-адреса прописаны статически), то он ничего и не делает. Правда, по его данным (по привязке IP-адресов к Ethernet-номерам, что есть рулезная политика) можно фиксировать и ARP...

[and3008]

Как в NT по MAC - не знаю, а для Линуха есть патчик к ядру.
Только машину надо иметь довольно мощную, т.к. проверяться будет КАЖДЫЙ пакет.

Для squid 2.4 так же имеется возможность давать доступ по MAC-адресам. Для этого нужно перекомпилировать с этой опцией (патч к ядру не нужен).

А не проще купить свитч с поддержкой VLAN?

Это будет более грамотное и продвинутое решение. Тогда не будет снижения производительности серверов и проблема будет убита в корне.