Patrick Hess wrote:
Aber irgendwie verstehe ich das Prinzip nicht. Ersetzt dieses dann eine /etc/hosts? Akzeptiert der Server dann nur noch Verbindungen von Rechnern, auf die eine dieser Zuordnungen zutrifft?
Nein, er weiss nur schon die MAC Adressen von den Clients.
Muß ich das nur auf dem Server machen? Wäre schlecht, das ist eine FreeBSD-Kiste, da gibt es das in dieser Form bestimmt nicht (lt. Manpage werden mit `arp` Kernel-Parameter gesetzt...).
Von meinem Verstaendnis der Sache sollte es auch auf *BSD gehen.
Würde mich freuen, wenn mich da jemand aufklären könnte.
+---[ http://www.freesoft.org/CIE/Topics/61.htm ]---- | ARP Protocol Overview | | Once a common encapsulation mechanism has been selected for | Ethernet, hosts must still convert a 32-bit IP address into a 48-bit | Ethernet address. The Address Resolution Protocol (ARP), documented | in RFC 826, is used to do this. It has also been adapted for other | media, such as FDDI. | | ARP works by broadcasting a packet to all hosts attached to an | Ethernet. The packet contains the IP address the sender is | interested in communicating with. Most hosts ignore the packet. The | target machine, recognizing that the IP address in the packet | matches its own, returns an answer. | | Hosts typically keep a cache of ARP responses, based on the | assumption that IP-to-hardware address mapping rarely change. +--- Ja, das musst du auf dem Server machen, wenn du halbwegs sicher sein willst, mit den richtigen Clients zu reden. Du musst das auf den Clients machen, wenn du auch sicherstellen willst auch mit dem richtigen Server zu reden. Besser ist wahrscheinlich ein Switch der MAC-Locking kann. Peter