免费注册	查看新帖 \|


平台论坛博客文库

› 论坛 › 操作系统 › BSD › openbsd pf 上网权限分配问题

12 / 2 页下一页

最近访问板块

发新帖

查看: 3599 | 回复: 12

上一主题

下一主题

openbsd pf 上网权限分配问题 [复制链接]

论坛徽章:: 0

电梯直达

跳转到指定楼层

1楼 [收藏(0)] [报告]

发表于 2010-03-20 17:04 |只看该作者 |倒序浏览

公司用openbsd pf squid 代理上网，客户未登记mac地址，接上网线后，自动获取IP并上网，在允许上网的列表内，公司工作用电脑都在openbsd服务器内绑定了ip和mac地址，他们没权限改IP地址，给他们分类了哪些人可以上，哪些人不可以上。
现在的困惑是，交换机都是普通的，无法限制mac地址访问，有员工用私人笔记本，接公司网线也能获取ip，还在下载东西。
有没什么更好的方案，不让那些员工用私人电脑接入公司占用公司带宽上网呢？

文库|博客

论坛徽章:: 2

丑牛
日期:2013-09-29 09:47:22

2015七夕节徽章
日期:2015-08-21 11:06:17

2楼 [报告]

发表于 2010-03-20 19:17 |只看该作者

绑定mac的ip允许，其他ip deny了不就行了

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

3楼 [报告]

发表于 2010-03-20 20:16 |只看该作者

我曾经想过这么个笨招，说出来供参考：把不用的ip全绑定00-00-00-00-00-00，咋样，就是麻烦点，用个脚本吧，还省事点。

单位管的松，没检验过，行不行不知道哦

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

4楼 [报告]

发表于 2010-03-20 22:54 |只看该作者

回复 2# 剑心通明

问题是不可能，每个客户来了，都去登记mac然后绑定，开通上网阿，万一哪天我没在公司，有客户来了，就没法上了

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

5楼 [报告]

发表于 2010-03-20 23:02 |只看该作者

我想比较理想的方式是，客户所在区域到，交换机为普通交换机，用dhcp分配可上网IP。
其他区域交换机设置，只允许mac地址通过，其他未登记一律deny，可这样到话好像要比较高档到交换机，才有这一功能阿。
另外好像openbsd没设置bridge的话，无法过滤mac，只能过滤ip

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 4

CU大牛徽章
日期:2013-03-13 15:29:07

CU大牛徽章
日期:2013-03-13 15:29:49

CU大牛徽章
日期:2013-03-13 15:30:19

2015年迎新春徽章
日期:2015-03-04 09:57:09

6楼 [报告]

发表于 2010-03-21 01:58 |只看该作者

设定绑定MAC的IP能上网，另外指定一个IP段能上网（一般10个左右），DHCP分配的IP段不能上网。这样客户来的时候只要自己设置IP为那10个中的一个就OK了。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

7楼 [报告]

发表于 2010-03-21 18:26 |只看该作者

pppoe

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

8楼 [报告]

发表于 2010-03-21 22:04 |只看该作者

还没有用过呢.
劲舞私服真封神私服魔力私服

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 54

2017金鸡报晓
日期:2017-02-08 10:39:42

操作系统版块每日发帖之星
日期:2016-03-08 06:20:00

操作系统版块每日发帖之星
日期:2016-03-07 06:20:00

操作系统版块每日发帖之星
日期:2016-02-22 06:20:00

操作系统版块每日发帖之星
日期:2016-01-29 06:20:00

操作系统版块每日发帖之星
日期:2016-01-27 06:20:00

操作系统版块每日发帖之星
日期:2016-01-20 06:20:00

操作系统版块每日发帖之星
日期:2016-01-06 06:20:00

15-16赛季CBA联赛之江苏
日期:2015-12-21 20:00:24

操作系统版块每日发帖之星
日期:2015-12-21 06:20:00

IT运维版块每日发帖之星
日期:2015-11-17 06:20:00

2015亚冠之广州恒大
日期:2015-11-12 10:58:02

9楼 [报告]

发表于 2010-03-22 09:10 |只看该作者

单位内部用mac限制，外来用户通过pppoe，这个方案是比较可能的，操作起来也方便。pppoe可以用临时密码，客户走了后马上换掉。

想麻烦的话，内部也是ppoe+mac绑定。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

10楼 [报告]

发表于 2010-03-22 09:38 |只看该作者

谢谢大家的回复，pppoe还没试过，想试试看不知到时候操作麻烦不，如果麻烦的话也不好，每个客户都要，我去给他们设置拨号用户和密码，也够麻烦的，还有openbsd的无法用mac来限制上网也是个问题，只能限制ip。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

12 / 2 页下一页

发新帖

Chinaunix › 论坛 › 操作系统 › BSD › openbsd pf 上网权限分配问题

北京盛拓优讯信息技术有限公司. 版权所有京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号：11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员联系我们：huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP