а как планируется узнавать в случае с дхцп за какую конкретную машину пересел польователь?
У него их всего две: основная и резервная (по две сетевухи на каждой) т. е. суммируем все 4 МАС-адреса и всё. В исключительных же случаях, когда пользователь пересел тачку другого человека (из его отдела), траффик значения (принципиального) не имеет -- пусть хоть укачается лишь бы выполнял свои обязанности.
Задача в том, чтоб другие работники в нэт не попадали (по соображениям безопасности не имеют права). С МАС-ами всё пока путём, но именно "пока". Я по сети могу узнать МАС-адрес только тех сетевух, которые щас задействованы (естественно). Рыться на этих компах непосредственно я не могу.
Т. е. когда кто-либо переключится на другую сетевуху (или включит резервный комп) мне нужно тут же узнать МАС-адрес сетевухи и разрешить её на шлюзе. Это не самая большая проблема (в нэт вряд ли кто сразу полезет -- минут 20 у меня есть). Проблема в том, что я работаю 8 часов в сутки, а этот отдел -- 24! 2 из 3-х (+ Сб и Вс), что мне бросать все дела и ехать на работу (особенно приятно если ночью
).
Тачки все одинаковые и закупались партией, так что и сыпаться начнут вместе
Тема: iptables и клиенты с динамическим IP (Прочитано 1516 раз)
