Роутер с ррр0 дает унлимит инет на eth1 (192.168.1.1), там сидит чуваш (192.168.1.11) и еще пара нормальных парней, для них настроен маскардинг. Допустим я привязал MAC к IP и проверяю на соотвествие. Чуваш стави прокси или маскардинг (NAT) и подключает к себе подсеть так скажем человек на 5.
   Теоретически, при маскировке пакет обернется и будет иметь ip и mac чуваша, но также я понимаю, что должна быть и отметка о наличии обертки или это не так?
   Меня беспокоит то, что я расчитываю трафик на легитивных клиентов, а на практике +5 засирают его.
   Как блокировать на eth1 пакеты пришедшие из под чуваша?

• Борьба с пакетами из замаскированных подсетей,rtzra, 05:32 , 30-Сен-03
  • Борьба с пакетами из замаскированных подсетей,Dimax, 12:53 , 30-Сен-03

Данная проблема обсуждалась в данном форуме. Вкратце: нужно анализировать TOS, однако, существуют довольно простые способы обойти данную проверку.
Вывод: не майся дурью, будь проще - вмонтируй в ядро шейпер (HTB или CBQ, что понравится) и ограничь этому чувашу траффик скажем на 10Кбит. Те пятеро из его подсети взвоют, чувашу урок будет, тебе же - спокойствие и лишние знания.

Сенкс rtzra.

  В вопросах администрирования серьезных сетей я слабоват, и тоже склонен к простым решениям, СBQ я уже прикрутил.
  В плане корректной настройки, понимаю надо сделать: вход в сеть по лог. и пас., привязать мас к ip и проверять arpwach-ем, форвард и маскардинг на роутере, и нарезать трафик?
  Возник ворпрос1, если будет рост сети на eth1, так скажем до 50 человек, (а предпосылки уже умеються), как с нагрузкой на Роутере?
  Вопрос2, можно ли в CBQ разделять незадействоанные каналы на активных клиентов и отбирать при входе в сеть хозяев этих каналов?