Дикая задача... Есть 951й аппарат. На нём подняты проводные и беспроводной интерфейсы. DHCP был отключен. На клиентских устройствах, были вбиты сетевые параметры руками. И на беспроводных тоже. Зачем так было сделано - непонятно. Задача стоит в том, чтобы вычислить всех, кто есть в сети "незаконно". Речь идёт про беспроводной интерфейс, с проводами всё и так ясно. Как лучше поступить? ACL для WiFi клиентов? В данный момент я поднял DHCP и внёс "доверенных клиентов" в аксесс лист. Для недоверенных, я так понимаю, надо снять галки Authentification и Forwarding? Или я чего-то забыл и рою не в ту сторону?
В DHCP-сервере ставишь add-arp-for-leases на бридже (или что у тебя там в виде LAN-интерфейса) ставишь arp=repy-only Клиенты не получившие адрес от DHCP не смогут работать с роутером (ну и с инетом тоже). Второй вариант, использовать добавление адреса в address-list с помощью DHCP-сервера и файрволлинг.
офтоп. ))) Простите )) Вспомнилось: Скажите адрес лоха, хочу хакнуть. 127.0.0.1 Спасибо ))Щас кто-то будет плакать!!! .. пользователь ... time out ))