URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 79513
[ Назад ]

Исходное сообщение
"Вычисление MAC адреса"
Отправлено Neznayka86 , 28-Мрт-08 11:12

Ситуация такая.
Интернет раздается по IP без привязки MAC адреса.
Есть один IP адрес, с которого активно пользовались Интернетом. (ограничение по трафику снято).
Конечный пользователь утверждает, что не он.
Рассматривается вопрос подмены IP адреса.
Пишет ли squid в access.log и MAC адреса?
Что посоветуете?

Содержание

Вычисление MAC адреса,k0rv1n, 11:24 , 28-Мрт-08
- Вычисление MAC адреса,Neznayka86, 12:26 , 28-Мрт-08
  - Вычисление MAC адреса,k0rv1n, 13:05 , 28-Мрт-08
    - Вычисление MAC адреса,Neznayka86, 14:38 , 28-Мрт-08
      - Вычисление MAC адреса,k0rv1n, 14:58 , 28-Мрт-08
        
        Вычисление MAC адреса,Neznayka86, 15:19 , 28-Мрт-08

Сообщения в этом обсуждении

"Вычисление MAC адреса"
Отправлено k0rv1n , 28-Мрт-08 11:24

>Ситуация такая.
>Интернет раздается по IP без привязки MAC адреса.
>Есть один IP адрес, с которого активно пользовались Интернетом. (ограничение по трафику
>снято).
>Конечный пользователь утверждает, что не он.
>Рассматривается вопрос подмены IP адреса.
>
>Пишет ли squid в access.log и MAC адреса?
>
>Что посоветуете?
Поставить arpwatch и отследить подмену IP адреса, если таковая имела место. Ну а лучше всего изначально делать авторизацию на проксе через пару логин-пасс - имхо это правильней. Если пользователь про...т пароль то этого его проблемы.

"Вычисление MAC адреса"
Отправлено Neznayka86 , 28-Мрт-08 12:26

Поставить arpwatch и отследить подмену IP адреса.
Это на будущее...

А сейчас можно каким либо способом решить этот вопрос?

"Вычисление MAC адреса"
Отправлено k0rv1n , 28-Мрт-08 13:05

>Поставить arpwatch и отследить подмену IP адреса.
>Это на будущее...
>
>
>А сейчас можно каким либо способом решить этот вопрос?
Нет - сквид не пишет в логи мак адрес.
Вот инструкция для контроля клиентов по маку:
Squid должен быть собран с ./configure --enable-arp-acl
Далее в файле прописываем ACL'и формата:
     acl aclname arp mac_address
Например:
   acl test1 arp 11:43:67:F5:65:23
   http_access allow test1
   http_access deny all

"Вычисление MAC адреса"
Отправлено Neznayka86 , 28-Мрт-08 14:38

acl test1 arp 11:43:67:F5:65:23
http_access allow test1
http_access deny all
Т.е. прописываем только MAC адрес?
acl test1 arp 11:43:67:F5:65:23

"Вычисление MAC адреса"
Отправлено k0rv1n , 28-Мрт-08 14:58

>acl test1 arp 11:43:67:F5:65:23
>http_access allow test1
>http_access deny all
>
>Т.е. прописываем только MAC адрес?
>acl test1 arp 11:43:67:F5:65:23
да

"Вычисление MAC адреса"
Отправлено Neznayka86 , 28-Мрт-08 15:19

Я нашел лог /var/log/message
Где есть информация следующего содержания:

Feb 21 09:18:42 ххххх kernel: arp: 192.xx.xx.xx moved from 00:00:00:00:0:00 to 11:11:11:11:11:11 on bge1
Это то что мне надо.
Видно что IP адрес менялся.