Zentyal Forum, Linux Small Business Server
International => Russian => Topic started by: piople on February 13, 2015, 04:21:02 am
-
Работаю в Зентиале. Собственно есть сетевые объекты, я создал группу объектов и хочу в них поместить членов (компьютеры) для последующей организации доступа в интернет через прокси. Вот и возник вопрос можно ли поместить члена в объект привязанного ни к определенному IP, а привязанному в MAC-адресу, на случай если он этот компьютер получит от DHCP другой IP?
И собственно если можно то как именно это сделать?
-
Добавь эту группу объектов в "DHCP - фиксированные адреса". А в сетевых объектах у компьютеров этой группы укажи IP и МАСи. Из диапазона адресов, который раздаёт DHCP, исключи эти IP. И будут эти компьютеры по DHCP всегда получать один и тот же IP.
-
Именно этого я и хочу избежать, я хочу чтобы у них были динамические IP, а авторизация происходила по MAC
-
Ну, тебе же не надо будет бегать по компьютерам, указывать на компьютере IP и прочее. DHCP будет выдавать на конкретный MAC конкретный IP. Динамически). А чисто один мас без айпи - не вижу такого в настройках объектов.
-
Нет, меня интересует именно то о чем я говорю, к тому же DHCP стоит на 2008R2. Сейчас проксирует TI, он без проблем авторизацию делает только по МАК, но каждый год лицензию продлять не охота
-
"Из коробки" это не реализовано. Если только что-то стороннее прикручивать.
-
Понял, а не подскажете что именно?
-
Мне на ум ничего толкового не приходит - ни разу даже в странных фантазиях подобной задачи не возникало...
Пожалуй, только если написать скрипт, слушающий (хоть по tcpdump) транзитный трафик, и отслеживающий соответствие разрешённых MAC-адресов разрешённым IP-адресам, и при несоответствии, помечающий IP как запрещённый.
-
Эх, почему же прокси под винду это делают легко, а никсы требуют граблей :(
-
Кроме пресловутого трафоинспектора, ни один вменяемый продукт так не умеет - ни KerioConnect, ни MS Forefront...
-
Static ARP - это всё, что нужно : )