Ситуация. Сервер DHCP, он же файловый сервер.
DHCP выдает адреса строго руководствуясь mac адресу из dhcpd.conf. И не выдает ничего, если mac адреса он не знает.
Задача: Обеспечить сверку ip и mac адреса. А то появились умники, что приносят из дома свои личные ноуты, втыкают в локалку, руками вбивают ip и юзают ресурсы.
Понятно, что ограничения будут делаться с помощью iptables. Наподобие:
iptables -A INPUT -s 10.0.1.1 -m mac --mac-source 00:0E:7F:00:EA:B4 -j ACCEPT
а все остальное - REJECT.
Но ручками составлять такие таблицы соответствия меня не радует, более 300 машин.
Плюс - серверов несколько, кроме файлового есть еще и интернет, почта и т.д. Там тоже должны вестись подобные проверки.
Наверняка есть что-то готовое.
Подскажите, в какую сторону копать для решения моих достаточно стандартных задач?
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
(ok) on 01-Фев-06, 19:14 
