Проблема в следующем:
"Требуется выдавать на определенный MAC, определенный IP, при этом не отдавать этот IP адрес никому другому. И пользователю с этим MAC давать только этот IP и никакой другой!"
Развлекался с DHCP сервером как угодно, единственное, что помогло, так это создать для каждого пользователя свой DHCP с пулом в один IP и StaticHost'ом на этот же IP с нужным MAC адресом.
Хотелось бы менее изуверское и работающее решение - поскольку при изменение настроек требуется менять их для каждого пользователя индивидуально.
1)Помимо этого в ARP, все IP связаны с MAC.
2)Если дать пул адресов со 2 по 20, и прописать в статик-хостах все адреса со 2го по 20й, часто возникает ситауция, когда пользователю из этого списка дается свободный адрес из этого пула игнорирую таблицу статик-хостов.
3)Если попробывать в качестве DHCP-пула указать IP4Group с адресами пользователей, которые прописаны в статикхостах - ругается.

Разделите пулы, по дефолту даётся один (40-60), на статике на каждого пользователя другой (2-20), и чтобы тот, что не записан - получал бы IP адрес из пула (40-60) и шёл бы лесом

суть в том, что dhcp не должен давать адреса никому, кроме пользователей из списка - пул, должен состоять только из статик-хостов... как такое сделать?

Настройте Static ARP и пропишите там ваши хосты. Потом запретите обращения к устройству с несоответствующими ARP связками MAC-IP. А тех, кто "новые" отсеките заменой в правилах интерфейса lan/lannet на lan/AllowedAddresses, где указанная группа будет содержатьваших валидных клиентов.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Спасибо - надо попробывать

получилось что-то похожее на правду, но все равно кошмарно неудобно...

1)Есть пожелание к разработчикам компании d-link сделать нормальную раздачу статик-хостов без задания пула, в который должны входить все статик-хосты
2)А когда все-таки будет работать балансировка м/у wan-каналами?

http://forum.dlink.ru/viewtopic.php?t=61513

http://forum.dlink.ru/viewtopic.php?t=61513&start=32

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

А нельзя что-ли сделать так: по статике раздавать IP адреса из одной подсети, а на пуле поставить совсем другую и пусть себе получают левые IP адреса, которые даже в подсети интерфейса не находятся.

Нет, такого DFL не умеют.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc