ADSL router -> Slack router -> dva nezavisle sitove bloky

[Michal Šafránek]

DD,
> Mohu se zeptat, jak v pripade pouze 1 vnitrniho rozhrani zajistite to, 
> aby si ten user nezmenil IP adresu (treba na nejakou jinou, at jiz z 
> jakehokoliv duvodu)?

Já toto řeším pomocí iptables
iptables -A FORWARD -s 192.168.0.1 -m mac --mac-source 00:0B:DB:45:56:42 
-j ACCEPT

nevyřeší to sice to, že pokud si ti dva klienti nastaví stejnou IP 
adresu, tak jim to bude řvát že ip adresa je už použita, ale klient si 
neškrtne... (pokud si nezmění i maca :)).
Druhé řešení je v
arp -s 192.168.0.1 00:0B:DB:45:56:42
ale toto mi nějak nepřirostlo k srdci a z mého pohledu mi přijde lepší 
použití iptables.

> Zkuste treba nastinit ochranu rucne vytvorenou ARP tabulkou nebo tak 
> neco, docela by me toto zajimalo, diky...

Kdyby někdo měl samozřejmě nějaký lepší způsob, rád se přiučím :)

S pozdravem
Michal Šafránek