Главная » Форум » NetBSD » Network

Аналог l2ng

tzar аватар
Опубликовано tzar в Чт, 2009-04-16 11:24

Ищу решение вроде виндовозного lan 2 network guard под нетку. Пробовал ip-sentinel (функционал не удовлетворяет и работает не понятно, а в исходниках ковыряться времени нет).
Значит нужно, чтобы прога на сетевом интерфейсе на котором запущена, прослушивала запросы на изменение mac/ip и блокировала неразрешенные в конфиге связки.

‹ WiMax в NetBSD Подсчет интернет трафика ›
»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".
shattered аватар

ни черта не понятно, что

Опубликовано shattered в Чт, 2009-04-23 23:19.

ни черта не понятно, что такое "запрос на изменение mac/ip" и как "прога" может это блокировать

»
tzar аватар

Ну, примерно так. (это

Опубликовано tzar в Пт, 2009-04-24 05:38.

Ну, примерно так. (это насколько я понимаю)
Момент № 1. Начиная свою сетевую активность ОС считывает настройки сетевой карты на связку mac/ip и делает широковещательный запрос в сеть на присутствие в сети машины с таким ip и в случае обнаружения (ответа от другой рабочей станции - у меня такой ip) подобной прекращает работу с сетью с выдачей сообщения пользователю типа "Конфликт ip адреса с другой системой"
Момент № 2. Машина с l2ng прослушивает подобные запросы в сети (типа "Кто здесь c ip таким, мой mac такой-то), считывает свой конфиг на соответствие связки mac/ip и если связка некорректная выступает в качестве машины отвечающей "Мой это ip"

Я так понимаю, всё это можно объяснить в сетевых терминах, используя понятия протокола ARP, но я в этом не силён, поэтому объяснил на пальцах

»
shattered аватар

очевидно, есть какая-то

Опубликовано shattered в Пт, 2009-04-24 09:55.

очевидно, есть какая-то проблема, которую Вы пытаетесь решить с помощью l2ng. какая именно?

»
tzar аватар

основная проблема - это

Опубликовано tzar в Пнд, 2009-04-27 11:25.

основная проблема - это windows))), т.к. l2ng работает под ним
А задача которую надо решить следующая, есть локалка и интернет.
1. В качестве шлюза работает w2k3srv с traffic inspector, и он блокирует некорректные подключения пользователей с других машин. Здесь пока ничего не меняем, собираемся в недалёком будущем брать биллинг под фряху
2. В локальной сети работает машина с winxp&l2ng которая в случае входа новой машины в сеть проверяет на соответствие из конфига его mac/ip и если связка некорректная говорит ему, что такой ip уже есть в сети. Есть аналог под linux (ip-sentinel) но работает криво.
Вариант с умным железом рассматривается, но это растянется по времени сильно(( А сейчас пока ищем программное решение

»
shattered аватар

очень сильно напоминает

Опубликовано shattered в Втр, 2009-04-28 22:43.

очень сильно напоминает arpwatch, к которому приделали функцию "говорить ему" :-)

»