Имеется:
привязка arp ip-mac
в dhcpd.conf прописаны все адреса с mac (hardware ethernet fixed-address)
есть 4 ip адреса, которые не привязаны к mac т.е. mac любой.

например, у меня ip 192.168.1.2 mac 00:01:02:03:04:05 прописано в arp и dhcp.conf
дальше, у меня кончился трафик, сервер меня отрубает и т.д.

чтобы получить Интернет у меня 2 варианта
1. прописать себе один из 4-х ip, который не привязан к mac
2. изменить mac адрес и в этом случае dhcp сервер мне выдаст один из 4-х адресов

Цель: предотвратить вышеописанные варианты, но при этом, чтобы только новые (непрописанные) компьютеры получали адрес и работали в Интернете.

Думал каким-то образом сделать помимо контроля ip-mac еще и имена компьютеров, чтобы при несовпадении ip-имя компьютера доступ блокировался.

Может кто подскажет каким способом лучше решить эту задачу.

обязательно без каких-либо авторизаций по логину,паролю и т.п.

• dhcpd+ip-mac,Slimm, 13:08 , 26-Июн-07
  • dhcpd+ip-mac,creapt, 20:43 , 26-Июн-07
    • dhcpd+ip-mac,Broot, 23:17 , 26-Июн-07
    • dhcpd+ip-mac,Slimm, 00:23 , 27-Июн-07

>Имеется:
>привязка arp ip-mac
>в dhcpd.conf прописаны все адреса с mac (hardware ethernet fixed-address)
>есть 4 ip адреса, которые не привязаны к mac т.е. mac любой.
>
>
>например, у меня ip 192.168.1.2 mac 00:01:02:03:04:05 прописано в arp и dhcp.conf
>
>дальше, у меня кончился трафик, сервер меня отрубает и т.д.
>
>чтобы получить Интернет у меня 2 варианта
>1. прописать себе один из 4-х ip, который не привязан к mac
>
>2. изменить mac адрес и в этом случае dhcp сервер мне выдаст
>один из 4-х адресов
>
>Цель: предотвратить вышеописанные варианты, но при этом, чтобы только новые (непрописанные) компьютеры
>получали адрес и работали в Интернете.
>
>Думал каким-то образом сделать помимо контроля ip-mac еще и имена компьютеров, чтобы
>при несовпадении ip-имя компьютера доступ блокировался.
>
>Может кто подскажет каким способом лучше решить эту задачу.
>
>обязательно без каких-либо авторизаций по логину,паролю и т.п.

а почему Вы думаете все используют авторизацию
потому что не решается Ваша задача, и тут уже столько про это написано ...

единственное это использование свичей с поддержкой dhcp-proxy (Например Dlink 3526)

С авторизацией проблема, пользователи постоянно забывают пароли, тем более практически у нас нет компьютеров за которым бы сидел только 1 человек. Оргинизация сети не позволяет применить везде эти свичи.

>С авторизацией проблема, пользователи постоянно забывают пароли, тем более практически у нас
>нет компьютеров за которым бы сидел только 1 человек. Оргинизация сети
>не позволяет применить везде эти свичи.

Тем более есть повод использовать другие методы... pptp например ;)

>С авторизацией проблема, пользователи постоянно забывают пароли, тем более практически у нас

если у Вас сеть предприятия, используйте административные меры

>нет компьютеров за которым бы сидел только 1 человек.

тогда вообще не понятно, чего Вы тогда хотите добиться, если у работника закончился трафик на одном компе он сядет за другой, ему даже МАС менять не надо ...

> Оргинизация сети
>не позволяет применить везде эти свичи.
возможно они Вам и не везде нужны, один порт можно использовать для группы

поставьте AD наверняка ведь Windows у пользователей