[rlug] centos7 :: connection refused dupa un timp
wolfy at prolinux.ro
wolfy at prolinux.ro
Fri Jul 20 15:40:53 EEST 2018
>>> solutii ar fi pentru a permite access la net doar la mac-urile
>>> inregistrate? pe cele 2 problematici : public si privat
>>>
>>> Asa, fara sa ma gandesc mult, pentru partea de public m-am gandit sa
>>> fac
>>> pe switchul de edge un acl cu un whitelist de mac-uri, whitelist ce
>il
>>> updatez prin snmpv3 set din macurile inregistrate intr-un dhcp
>>>
>>> Pentru privat oarecum la fel, fac masqaradarea doar pentru un ipset
>de
>>> mac-uri de asemeni luate din definitia din dhcp ...
>>>
>>> Exista si folositi solutii elegante si la cheie? Ce alte idei aveti
>>> legat de asta?
>>>
>> Mai elegant decit imperecherea port de switch --- MAC permis pe port
>si IP -- MAC ? Nu
>port switch cu mac nu avem cum sa facem ..
>dar ip cu mac e facubil .. ce solutie folosesti/sugerezi?
>
iptables stie match dupa MAC
More information about the RLUG
mailing list