День добрый!
Попался в руки аппарат DFL-210 с прошивкой 2.20.02.12-7178.
Подскажите пожалуйста, как реализовать подобное? Если я правильно понял мануал, то надо настроить static ARP и запретить изменение таблицы ARP? И в таком случае, доступ в к железке и в инет, смогут получить только тот, у которого совпадает IP и MAC? Или я всё же неправильно всё это дело уразумел?

Да, вполне правильно. Только не "запретить изменение таблицы ARP", а отбрасывать несоответствующие ARP подключения.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Спасибо за ответ! А "отбрасывать несоответствующие ARP" это смотреть в расширенных настройках ARP-таблицы?

Interfaces-ARP-Modify advanced settings
Там надо точно валидацию включить, а остальные нужные параметры вроде бы по дефолту были

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Хм... Всё так и есть. Но машины свободно получают адрес через DHCP и ходят в нет... Не прописаные связки IP+MAC не отбрасываются...

ALEX(XX), удалось ли вам решить данную проблему?

У меня тоже както не вышло, после чего осталил в Defaul. Я думаю эта тема многим интересна. Просьба к работникам Dlink выложить решение даной проблемы в раздел FAQ.

_________________
DI808HV, DFL210, DFL800, DAS 3216 B1, DAS 3248DC revВ, ADSL 25**

Именно. Вот для решения этой ситуации вы можете на непривязанные IP поднять web авторизацию.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Sergey Vasiliev, получается, что ARP здесь совсем не причем?

Естественно. Static ARP используется только для задания пар IP-MAC, на основании которых потом маршрутизатор сможет проверять валидность клиента. Если используется DHCP с произвольными адресами, то там только и только web авторизация.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

danilovav, если включен static DHCP и static ARP, машины не прописанные в связке (IP-MAC), получают динамически IP и свободно ходят в интернет.
Более того, если прописать связку для какой либо машины IP-MAC в static DHCP и НЕ прописать эту связку для static ARP, эта машина может все равно спокойно выходить в инет. Настройки ARP стоят по умолчанию. (Transparent mode не включался)
Так и должно работать?

Многие пользователи DFL, очень давно пытаются добиться ясности в этом вопросе. А ясности нет.

Interfaces-ARP, modify advanced settings
ARP Sender IP = Validate
ARP Requests = Drop

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

ARP Match Ethernet Sender: DropLog
ARP Query No Sender: DropLog
ARP Sender IP: Validate
Unsolicited ARP Replies: DropLog
ARP Requests: Drop
ARP Changes: AcceptLog
Static ARP changes: DropLog
ARP Expire: 900
ARP Expire Unknown: 3
ARP Multicast: DropLog
ARP broadcast: DropLog
ARP cache size: 4096
ARP Hash Size: 512
ARP Hash Size VLAN: 64

это мои настройки.
Включен static DHCP,
машины не прописанные в static ARP свободно ходят в инет.

Вы видимо не понимаете. Они будут всеравно выходить в интернет. Сочетание ip+mac в arp всего лишь не позволяют пользователям менять свой ип на чужой, но не более, компьбтеры которые за которыми не заккрепленны ARP записи всеравно будт выходить в интернет. Все что вы можете сделать это для компьютеров у которых есть привяка сделать прямой выход в интерент через IPRules, а для непрописанных IP только после web авторизации.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Sergey Vasiliev, спасибо за разъяснения.
Вы правы, действительно не понимаю.

Я должен проделать все то, что описа6но здесь: http://www.dlink.ru/ru/faq/85/574.html
Плюс сделать прямой выход в интернет для тех у кого есть привязка
Так?
И если так это,
то нельзя ли это сделать попроще?
Спасибо.