Pevne prideleni IP adresy - jak na to ?

[Zdenek Pytela]

Jiří Kubík píše:
> resim nasledujici problem a uz si s tim fakt nevim rady. Mam router s RH 9
> ktery sedi mezi Internetem a vnitrni siti. Bezi na nem mimo jine DHCP
> server pro klienty ve vnitrni siti. To jim prideluje jednak dynamicky IP
> adresy z rozsahu 172.16.1.0/24 a vybranym masinam potom staticky verejny
> IP adresy z rozsahu ktery mame od providera. Ve vnitrni siti se tedy
> nachazi stroje jak s privatni IP adresou, tak s verejnou. A ja stojim pred
> nasledujicim problemem. Mame na siti nekolik "zlobivych uzivatelu" ktery
> prisli na to, ze je mozny DHCP na klientskych stanicich vyhodit z provozu
> a pevne si nastavit verjnou IP adresu z naseho rozsahu. Ale to se mi
> opravdu nelibi. Chci aby verejnou IP adresu meli jen ti uzivatele, kterym
> to povolim ja a ktery ji opravdu potrebujou. Napada Vas nekoho nejakej
> mechanismus, jak tohle resit ? 
	Druhá nejlepší možnost je nastavit na síťových rozhraních
routeru a případně serveru ifconfig eth0 noarp a pak arp stabulku spravovat
manuálně, přičemž pro filuty schopné měnit i mac adresu je nutná spolupráce
s přepínačem, který umí zamknout port na první mac adresu (cisco: port
security). Je to trochu náročné na údržbu, takže nejlepší je, když k tomu
nemusí dojít a je uživatelům rozmluveno se o něco podobného pokoušet.
Pokud by stanice bootovaly ze sítě, máte další možnosti navíc.

-- 

--Zdeněk Pytela, <letty na mrakoplas.phil.muni.cz>