Я так понимаю dfl-210 не поддерживает Static DHCP. Но этого можно добиться при помощить ARP, но насколько я понял могут возникать какие-то проблемы. К примеру, у меня в сети 30 компов, из которых 14 должны иметь доступ в интернет. Если у меня будет пул адресов будет с 192.168.0.10-192.168.0.100. А в ARP добавлю 14 записей с MODE: Static; интрефейс: lan; ip из пула, а MAC тех компов, которым я хочу дать интернет. Все будет работать или я столкнусь с какими-то проблемами?
Есть ли еще какие-то способы раздавать интернет не всем пользователям?

фильтрации по MAC на устройстве нет.
ФИльтруется только по IP, а MAC используется фактически для привязки. Но для этого Вам нужно создать связки для всех 30 компьютеров.

1) Что то у меня не получается. Опишу ситуацию. У меня сейчас уже работает в сети один DHCP сервер. Я настроил на dfl-210 DHCP сервер так:
Interface Filter: lan
IP Address Pool: 192.168.0.101-192.168.0.103
Netmask: 255.255.255.0

Default GW: lan_ip

В ARP Table создал записи:
Mode: Static
Interface: lan
IP Address: 192.168.0.102
MAC: MAC1

Mode: Static
Interface: lan
IP Address: 192.168.0.101
MAC: MAC2

Mode: Static
Interface: lan
IP Address: 192.168.0.103
MAC: MAC3

Затем отключил первый DHCP сервер, оставив включеным DHCP серврер на dfl-210. На компьютере с MAC1 нажал кнопку исправить на подключении и получил адрес 192.168.0.101. Но с MAC1 я связал 192.168.0.102.
Подскажите, пожалуйста, что я не так сделал?

2) Есть возможность у dfl-210 проводить автоматически аутентификацию по пользователю и паролю ОС, которые он использовал при входе?

1)
На устройстве нет функции StaticDHCP. Так и должно быть
2)
Это невозможно.

У меня Вашему предыдущему ответу и по ответам в форуме сложилось впечатление, что использую ARP можно добиться разграничения доступа к интернету.

Вы писали:
ФИльтруется только по IP, а MAC используется фактически для привязки. Но для этого Вам нужно создать связки для всех 30 компьютеров.

Тогда не понятен смысл в данной ситуации этих привязок. Или я создам привязку, например, MAC1 к адресу 192.168.0.102, и дам доступ в правилах доступа к интернету адресу 192.168.0.102. То компьютер с МАС1 будет получать интернет, хотя реально DHCP ему выдаст, например, адрес 192.168.0.150?

Что такое привязка? Привязка в моём понимание, это когда у IP может быть только ОДИН мак, и устройство выпускало его в интернет только под этим MAC\IP если кто-то меняет IP доступа в интернет не предоставляется. Т.е. при обработке правил будет сравниватся не только поле IP, но и поле MAC в пакете.
А как уже нужному MAC присовится нужный IP это устройство не волнует(пока. Потому будет функция StaticDHCP)
А мне кажется Вы путаете binding сo StaticDHCP, когда DHCP выдаёт адреса согласно списку MAC.

Подводим итог: Разграничение доступ в интернет делается по средствам IPRules. Те машины для которых есть правило, будут ходить в интернет, для кого нет будут отбрасыватся. Это постулаты любого FW, всё идёт от мэтчинга, который сравнивает свои значения со значением пакета

К сожаления у меня маловато знаний по сетям, но пришлось с этим столкнуться. Поэтому прошу прошения, если не могу понять некоторых момент из-за чего в итоге возникают "лишние" вопросы к Вам.
По я вроде бы понял, что вы имеете ввиду. binding я так понимаю это и есть привязка, о которой вы написали?
Только стало не понятно зачем всем 30 компьютерам делать привязку.

И тогда не понятно что вы имели ввиду в viewtopic.php?t=38458&highlight=DFL+210+ARP, отвечая:
К сожалению в текущих версиях прошивки нет реализации StaticDHCP.
Соотвественно официальный ответ -- нельзя.
Но хитрыми манипулациями её можно добится. Вы на правильном пути.

То есть все-таки как то можно. Если да, то поэтому я Вас и просил помочь, так как самому дойти до хитрых манипуляций вряд ли получится.

А если не брать момент с хитрыми манипуляциями, получается нет возможности без дополнительных действий пользователя(здесь я имею ввиду без аутентификации на dfl-210, хотя тогда не понятно если правила для конкретных компьютеров, то какую роль будет иметь аутентификация) раздать интернет. Получается что после окончания срока аренды адреса у DHCP(там по-моему максимум неделя) мне придется перебивать Ip адреса в настройках dfl-210? А если срок ареныд стоит неделя, то при перезагрузке компьютеров он всю неделю будет давать тот же самый адрес каждому компьютеру?

Подождите выхода релиза и не нужно будет делать хитрые манипуляции, тем более они ниофициальные и поддерживать их я не буду, да и не вправе.
Вы идёте не от того! Зачем Вы привязываетесь к StaticDHCP? Нужно всё рулить правилами. А DHCP можете использовать свой существующий, во всяком случае до появления релиза. Не создавайте себе лишнюю головную боль.

А как скоро выйдет прошивка?


Я не совсем понял какой именно вопрос рулить правилами? Поясните пожалуйста.



В том то и дело, что dfl-210 как раз и был куплен, чтобы заменить машину с DHCP+раздача интернет, причем в кратчайшие сроки.

Прошивка будет к середине месяца.
Вопрос -- название топика.
Нужно было предварительно проконсультироватся перед покупкой или
почитать DataSheet

Я правильно понял, что при помощи IP правил с использоыанием ARP можно добиться того, чтобы DHCP выдавал определенному компу определенный IP адрес?



Да это понятно. Претензий я никаких не высказывал. А закупкой занимался не я, но настраивать приходится мне. Но не могу сказать что мне было не интересно это делать.[/quote]

в который раз говорю -- Н Е Т

Прошу прошения. Я запутался, так как вы конкретно не указали к чему это относится:


Тогда я так понимаю вопрос топика можно настроить правилами. То есть разделить доступ в интернет настроив правила. Но так как Ip адреса менятся могут постоянно, поэтому я и подумал что можно правилами DHCP застваить выдать. А так получается что правилами можно раздать интернет при том что IP адрес будет постоянно меняться? Или Вы мели ввиду что просто не пользоваться DHCP dfl-210?

Позвоните пожалуйста в Ростовский офис, я думаю что потелефону Вы расставите все точки над Й