Доброе время суток

Имеется DFL-800, сеть из 30 компьютеров, у каждого клиента своя скорость доступа, IP адреса всем выдаются через DHCP (в DHCP указан какой IP выдавать на каждый MAC), но клиенты на своих компьютерах меняют IP вручную и при этом получают другую скорость и мешают работать другим пользователям. Как настроить DFL так чтобы каждый пользователь у которого MAC не соответствует IP не имел доступ, чтобы MAC был жестко привязан к IP?

Заранее благодарен, буду очень признателен.

MAC можно привязать, однако его тоже несложно сменить. Лучше настройте авторизацию доступа.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

это решается другим способом:

начну с того, что лучше юзать статику, по мне так удобнее...

1. дать в морду юзеру, который пробует умничать, дабы другим было не повадно или штрафовать,
2. цивилизованый способ, понижением прав пользователя до юзера, и вообще, какого хрена в вашей сети юзера меняют себе ip, вы кто в сети, админ или штатный менеджер???
3. можно как я понимаю поднять впн сервер на этой железке на лан портах, дать юзерам пароли, корорые не сменишь так просто, а за то что они между собой их разглашают тупо административные меры применять в виде штрафа, как и за опоздание на работу.

+ 1

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

В DFL есть понятие ARP. Пропишите соответствия MAC-IP, поставьте настройку блокировать несоответствующий траф, снимите права у юзеров. А вообще, реально, в пятак юзеру, чтоб другим не повадно было ))) И права дать юзер-онли, чтоб руки не дотянулись

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Большое спасибо, ARP работает как часы!

Ваши юзеры еще не научились менять МАС?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Пока не научились!!! Им всем нужно в тыкву дать или даже хуже интернет обрезать

2 All , подскажите пожалуйста по ARP.
У меня StaticDHCP, IP раздаются согласно MAC адресам.

Чтобы закрыть доступ пользователям, сменившим MAC адреса мне необходимо:

1. В ARP Table создать записи:
Mode: Static
Interface: lan
IP Address: IP1
MAC: MAC1
и т.д.

А вот, что делать дальше я не разобрался.

Для информации - лучше доверьте раздачу IP адресов не DFL'ю, если это у вас делает он.

А вообще, да, все верно. Только в настройках TCP/IP (если не ошибаюсь) поставьте дропать пакеты, если MAC не соответствует записи в ARP.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

danilovav, спасибо.
А почему не стоит доверять DFL'ю?

Практика показывает У меня 3 DFL, время показало что статический DHCP (у меня с BOOTP) нормально не работает. Правда 2.20 я не пробовал, стоит 2.12

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

У меня 2.20, 3 месяца работы StaticDHCP полет нормальный. Можно сказать забыл про него. Правда компов мало, чуть меньше 30-ти.

Хехе. Как физически до DFLок доберусь, попробую

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

На 2.12 Static DHCP только появился. Были шероховатости.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.