Стрим, 500G (роутер), Локалка, два компа в квартире (один из них всегда включён), 500G виден в общей сети:

Нужно ходить в иННет с обоих _личных_ компов, при этом других не пускать.
Сейчас фильтр по IP пускает только мои компы. Но умники уже пытались менять свои IP на IP одного из моих компов (тот что выключается на ночь). Как с этим можно бороться?

Есть ли возможность отфильтрровать исходящие пакеты с нежелательных хостов по MAC адресу, а не только по IP ?

Настроить DHCP на 500G так ,чтоб он выдавал нужные IP c привязкой к MACу - не выход: у локалки есть статические IP, которые менять нельзя.

Ваше мнение - с 500G это можно как-ньть извернуться?

_________________
109-8412

Можно статическую ARP запись создать:
create arp ip <ip-address> macaddr <mac address>

А что будет, если эти умники купят себе хорошие сетевухи и будут менять IP и мак на твой?
Я тоже мучаюсь над такой проблемой. Просветите.

Проблемы нелегального (слово "подмена" именно это и значит) несанкционированного подключения решаются не техническим путем, а административным (вплоть до обрезания проводов или привлечения злых дядек) .
Смотрите в сторону 802.1x протокола.

_________________
С уважением, Щаднев Александр.

[/quote]Можно статическую ARP запись создать:
create arp ip <ip-address> macaddr <mac address>[/quote]

Запись сохраняется после перезагрузки устройства?

Можно статическую ARP запись создать:
create arp ip <ip-address> macaddr <mac address>[/quote]

Запись сохраняется после перезагрузки устройства?[/quote]
да.

А можно изменять записи ARP таблици,поменять МАС у IP в записи?
При ресете модема записи ARP таблици очищяются?

Нельзя. Можно только удалить старую запись и создать новую


нет. Статические arp записи при перезагрузке сохраняются.