ADSL router -> Slack router -> dva nezavisle sitove bloky

[Jiri Kosina]

On Sun, 20 Nov 2005, Oqak wrote:

> Mohu se zeptat, jak v pripade pouze 1 vnitrniho rozhrani zajistite to,
> aby si ten user nezmenil IP adresu (treba na nejakou jinou, at jiz z
> jakehokoliv duvodu)? Zkuste treba nastinit ochranu rucne vytvorenou ARP
> tabulkou nebo tak neco, docela by me toto zajimalo, diky...

Ano, jedna moznost je vypnuti arp protokolu na dane sitovce a vytvoreni 
ARP tabulky rucne pomoci prikazu arp.

Druha moznost je udelat v iptables parovano [ip, mac] a packety 
nesplnujici toto parovani zahazovat.

Tim se problem ovsem uplne nevyresil, ale jen posunul nekam jinam - ted si 
uzivatel muze spolecne s IP adresou zmenit i MAC adresu na adresu nejake 
stanice ktera aktualne nebezi ...

-- 
JiKos.