Имеется:
привязка arp ip-mac
в dhcpd.conf прописаны все адреса с mac (hardware ethernet fixed-address)
есть 4 ip адреса, которые не привязаны к mac т.е. mac любой.например, у меня ip 192.168.1.2 mac 00:01:02:03:04:05 прописано в arp и dhcp.conf
дальше, у меня кончился трафик, сервер меня отрубает и т.д.чтобы получить Интернет у меня 2 варианта
1. прописать себе один из 4-х ip, который не привязан к mac
2. изменить mac адрес и в этом случае dhcp сервер мне выдаст один из 4-х адресовЦель: предотвратить вышеописанные варианты, но при этом, чтобы только новые (непрописанные) компьютеры получали адрес и работали в Интернете.
Думал каким-то образом сделать помимо контроля ip-mac еще и имена компьютеров, чтобы при несовпадении ip-имя компьютера доступ блокировался.
Может кто подскажет каким способом лучше решить эту задачу.
обязательно без каких-либо авторизаций по логину,паролю и т.п.
>Имеется:
>привязка arp ip-mac
>в dhcpd.conf прописаны все адреса с mac (hardware ethernet fixed-address)
>есть 4 ip адреса, которые не привязаны к mac т.е. mac любой.
>
>
>например, у меня ip 192.168.1.2 mac 00:01:02:03:04:05 прописано в arp и dhcp.conf
>
>дальше, у меня кончился трафик, сервер меня отрубает и т.д.
>
>чтобы получить Интернет у меня 2 варианта
>1. прописать себе один из 4-х ip, который не привязан к mac
>
>2. изменить mac адрес и в этом случае dhcp сервер мне выдаст
>один из 4-х адресов
>
>Цель: предотвратить вышеописанные варианты, но при этом, чтобы только новые (непрописанные) компьютеры
>получали адрес и работали в Интернете.
>
>Думал каким-то образом сделать помимо контроля ip-mac еще и имена компьютеров, чтобы
>при несовпадении ip-имя компьютера доступ блокировался.
>
>Может кто подскажет каким способом лучше решить эту задачу.
>
>обязательно без каких-либо авторизаций по логину,паролю и т.п.
а почему Вы думаете все используют авторизацию
потому что не решается Ваша задача, и тут уже столько про это написано ...единственное это использование свичей с поддержкой dhcp-proxy (Например Dlink 3526)
С авторизацией проблема, пользователи постоянно забывают пароли, тем более практически у нас нет компьютеров за которым бы сидел только 1 человек. Оргинизация сети не позволяет применить везде эти свичи.
>С авторизацией проблема, пользователи постоянно забывают пароли, тем более практически у нас
>нет компьютеров за которым бы сидел только 1 человек. Оргинизация сети
>не позволяет применить везде эти свичи.Тем более есть повод использовать другие методы... pptp например ;)
>С авторизацией проблема, пользователи постоянно забывают пароли, тем более практически у насесли у Вас сеть предприятия, используйте административные меры
>нет компьютеров за которым бы сидел только 1 человек.тогда вообще не понятно, чего Вы тогда хотите добиться, если у работника закончился трафик на одном компе он сядет за другой, ему даже МАС менять не надо ...
> Оргинизация сети
>не позволяет применить везде эти свичи.
возможно они Вам и не везде нужны, один порт можно использовать для группыпоставьте AD наверняка ведь Windows у пользователей