Pevne prideleni IP adresy - jak na to ?

Pátek Červen 20 11:24:51 CEST 2003

Zaridit nejak, aby kdyz verejna IP nebude pridelena byla zablokovana
(parsovat log DHCP?) na firewallu, eventuelne povolit forward (bez
maskarady) jen pro ty MAC adresy, ktere maji pridelenu verejnou IP

Nezkousel jsem to, ale v man iptables mam neco jako
   mac
       --mac-source [!] address
              Match  source  MAC  address.    It   must   be   of   the
              form
              XX:XX:XX:XX:XX:XX.   Note that this only makes sense for
              packets
              coming from an Ethernet device and entering the
              PREROUTING, FORWARD or INPUT chains.

asi to bude chtit nejaky modul navic.

On Fri, Jun 20, 2003 at 11:12:54AM +0200, Jiří Kubík wrote:
> Ahoj,
> 
> resim nasledujici problem a uz si s tim fakt nevim rady. Mam router s RH
> 9 ktery sedi mezi
> Internetem a vnitrni siti. Bezi na nem mimo jine DHCP server pro klienty
> ve vnitrni siti.
> To jim prideluje jednak dynamicky IP adresy z rozsahu 172.16.1.0/24 a
> vybranym masinam potom
> staticky verejny IP adresy z rozsahu ktery mame od providera. Ve vnitrni
> siti se tedy nachazi
> stroje jak s privatni IP adresou, tak s verejnou. A ja stojim pred
> nasledujicim problemem.
> Mame na siti nekolik "zlobivych uzivatelu" ktery prisli na to, ze je
> mozny DHCP na klientskych
> stanicich vyhodit z provozu a pevne si nastavit verjnou IP adresu z
> naseho rozsahu. Ale to se
> mi opravdu nelibi. Chci aby verejnou IP adresu meli jen ti uzivatele,
> kterym to povolim ja a
> ktery ji opravdu potrebujou. Napada Vas nekoho nejakej mechanismus, jak
> tohle resit ? 
> 
> Diky za kazdou radu ...

Nebo "zlobive" uzivatele odpojit uplne (vytahnout drat ze zdi:-)

-- 

Petr 'Prcek' Janda          janda'at'mendelu.cz

Software is like sex - it's better when it's free.