Author Topic: Авторизация по MAC  (Read 1272 times)

piople

  • Zen Apprentice
  • *
  • Posts: 5
  • Karma: +0/-0
    • View Profile
Авторизация по MAC
« on: February 13, 2015, 04:21:02 am »
Работаю в Зентиале. Собственно есть сетевые объекты, я создал группу объектов и хочу в них поместить членов (компьютеры) для последующей организации доступа в интернет через прокси. Вот и возник вопрос можно ли поместить члена в объект привязанного ни к определенному IP, а привязанному в MAC-адресу, на случай если он этот компьютер получит от DHCP другой IP?

И собственно если можно то как именно это сделать?

Sand_man

  • Zen Samurai
  • ****
  • Posts: 280
  • Karma: +24/-0
    • View Profile
Re: Авторизация по MAC
« Reply #1 on: February 13, 2015, 06:46:13 am »
Добавь эту группу объектов в "DHCP - фиксированные адреса". А в сетевых объектах у компьютеров этой группы укажи IP и МАСи. Из диапазона адресов, который раздаёт DHCP, исключи эти IP. И будут эти компьютеры по DHCP всегда получать один и тот же IP.

piople

  • Zen Apprentice
  • *
  • Posts: 5
  • Karma: +0/-0
    • View Profile
Re: Авторизация по MAC
« Reply #2 on: February 13, 2015, 07:27:25 am »
Именно этого я и хочу избежать, я хочу чтобы у них были динамические IP, а авторизация происходила по MAC

Sand_man

  • Zen Samurai
  • ****
  • Posts: 280
  • Karma: +24/-0
    • View Profile
Re: Авторизация по MAC
« Reply #3 on: February 13, 2015, 07:38:33 am »
Ну, тебе же не надо будет бегать по компьютерам, указывать на компьютере IP и прочее. DHCP будет выдавать на конкретный MAC конкретный IP. Динамически). А чисто один мас без айпи - не вижу такого в настройках объектов.

piople

  • Zen Apprentice
  • *
  • Posts: 5
  • Karma: +0/-0
    • View Profile
Re: Авторизация по MAC
« Reply #4 on: February 13, 2015, 08:07:47 am »
Нет, меня интересует именно то о чем я говорю, к тому же DHCP стоит на 2008R2. Сейчас проксирует TI, он без проблем авторизацию делает только по МАК, но каждый год лицензию продлять не охота

bubnov-pi

  • Zen Samurai
  • ****
  • Posts: 425
  • Karma: +27/-0
    • View Profile
Re: Авторизация по MAC
« Reply #5 on: February 13, 2015, 01:12:41 pm »
"Из коробки" это не реализовано. Если только что-то стороннее прикручивать.

piople

  • Zen Apprentice
  • *
  • Posts: 5
  • Karma: +0/-0
    • View Profile
Re: Авторизация по MAC
« Reply #6 on: February 16, 2015, 02:52:36 am »
Понял, а не подскажете что именно?

bubnov-pi

  • Zen Samurai
  • ****
  • Posts: 425
  • Karma: +27/-0
    • View Profile
Re: Авторизация по MAC
« Reply #7 on: February 16, 2015, 10:51:46 am »
Мне на ум ничего толкового не приходит - ни разу даже в странных фантазиях подобной задачи не возникало...
Пожалуй, только если написать скрипт, слушающий (хоть по tcpdump) транзитный трафик, и отслеживающий соответствие разрешённых MAC-адресов разрешённым IP-адресам, и при несоответствии, помечающий IP как запрещённый.

piople

  • Zen Apprentice
  • *
  • Posts: 5
  • Karma: +0/-0
    • View Profile
Re: Авторизация по MAC
« Reply #8 on: February 16, 2015, 11:40:56 am »
Эх, почему же прокси под винду это делают легко, а никсы требуют граблей :(

bubnov-pi

  • Zen Samurai
  • ****
  • Posts: 425
  • Karma: +27/-0
    • View Profile
Re: Авторизация по MAC
« Reply #9 on: February 16, 2015, 01:24:12 pm »
Кроме пресловутого трафоинспектора, ни один вменяемый продукт так не умеет - ни KerioConnect, ни MS Forefront...

corwin-mg

  • Zen Warrior
  • ***
  • Posts: 246
  • Karma: +1/-1
    • View Profile
Re: Авторизация по MAC
« Reply #10 on: February 20, 2015, 08:39:13 pm »
Static ARP - это всё, что нужно : )