Kontrola paru MAC-IP

[Jaroslav Juha]

Zdravim, pratele,

mel bych na vas dotaz ohledne kontroly pristupu k siti s FreeBSD serverem. 
Konkretne mi jde o to, aby v siti, at uz je to verejna telekomunikacni, ci 
podnikova/skolni byla moznost omezovat provoz na zaklade kontroly paru 
MAC-IP.

Nejde mi o vymenu dat mezi stanicemi v siti, tomu se do jiste miry zabranit 
pomoci centralniho prvku neda a byly by potreba managovatelne switche, ale 
jde mi o data pruchozi, nejcasteji samozrejme o pristup k Internetu nebo o 
provoz na WLAN. Rekneme, ze by se melo jednat o rozdeleni stanic do nekolika 
skupin a tem nasdilet dostupnou konektivitu do Internetu s agregaci a 
priorizaci dle skupiny.

Vse se chystam udelat pomoci IPFW (nebo by nekdo doproucil jine reseni?) a 
prave zde jsem narazil na kontrole paru MAC-IP. Nejdrive jsem povolil 
net.inet.ipfw 0>1, ale nefunguje mi prostup routerem, pokud zadam pravidla:

deny ip from any to any via jmeno_sitovky
allow ip from ip_addr MAC mac_addr to any MAC any

 a to samozrejme i pro rozhrani serveru...

Poradite, prosim?

Predem diky za jakoukoliv poznamku


Jarda