On Wed, Dec 17, 2003 at 02:17:35PM +0100, Dawid Kowalski wrote: [..]

na to już co prawda padła odpowiedź - ale kolejną sprawą oprócz konfiguracji dhcp'a są wpisy w ethers - na podstawie których blokujemy mac-ip - trzeba by je również dynamicznie przepisywać - i o ile dhcp się nie sypnie przy dwóch wpisach fixed-address na jednego ipka o tyle automagicznie nie da się robić, żeby arp się orientował albo puszczał tylko dwa mac'i na jednego ipka. Z tego co wiem to albo puszczamy danego ipka luzem, albo przyporządkowujemy określonego mac'a - choć wolałbym się mylić i żeby była możliwość aby pozwolić na to, żeby na określonym ipku mogły _tylko_ wybrane mac'i chodzić :)

W autorskim rozeiązaniu mam pole przy IPki - double jeżeli jest na 1 (true) nie wpisuwane jest do ethers, a generowane są regułki do firewalla (-m mac --mac-source %MAC) Przy większych sieciach rozwiązanie IMHO lepsze niż trzymanie 1024 zablokowanych MAC/IP w kernelu. -- Szanuj admina swego, możesz mieć gorszego..... (c) 2000 Przemysław Gubernat IPv4://repcio@3575230515 IPv6://repcio@3ffe:8010:1c:beaf::2 +-=-=- Przemysław Gubernat <repcio@repcio.net> -=-=-=-=-=-=-+ | Network Administrator @ Repcio.NET & Trzebnica.NET | | Jestem twoim ostatecznym rozwiązaniem ! | +-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-+