URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 61385
[ Назад ]

Исходное сообщение
"OpenBsd и MAC-адреса"

Отправлено _Ale_ , 31-Окт-05 13:32 
Сервер на OpenBSD 3.7 раздает инет в локалке пользователям с помощью НАТа на PF.
У рабочих станций IP-адреса динамические (!!!).
Необходимо, чтобы для разных машин были разные политики - кому-то ФТП+WWW, а кому только ICQ.
На линуксе делал с помощью модуля mac в iptables "--mac-source".
На опенке, насколько я понял из руководства по PF, такой возможности нет.
Кто-нибудь может посоветовать решение задачи?

P.S. Перевести на статические адреса не предлагать!


Содержание

Сообщения в этом обсуждении
"OpenBsd и MAC-адреса"
Отправлено friend , 31-Окт-05 15:44 
>Сервер на OpenBSD 3.7 раздает инет в локалке пользователям с помощью НАТа
>на PF.
>У рабочих станций IP-адреса динамические (!!!).
>Необходимо, чтобы для разных машин были разные политики - кому-то ФТП+WWW, а
>кому только ICQ.
>На линуксе делал с помощью модуля mac в iptables "--mac-source".
>На опенке, насколько я понял из руководства по PF, такой возможности нет.
>
>Кто-нибудь может посоветовать решение задачи?
>
>P.S. Перевести на статические адреса не предлагать!

Читайте man brconfig
Ключевое слово: "tag".
Там и примеры есть


"OpenBsd и MAC-адреса"
Отправлено _Ale_ , 31-Окт-05 16:19 
>Читайте man brconfig
>Ключевое слово: "tag".
>Там и примеры есть

Спасибо, попробую.


"OpenBsd и MAC-адреса"
Отправлено _Ale_ , 31-Окт-05 16:24 
Еще один вопрос.
В мане по pf.conf написано в разделе Parameters про вариант правила с опциями
group _group_
user _user_
Есть ли у кого-нибудь опыт использования этих правил?