Freesco, NND, CDN, EOS

witam
dzisiaj klient z sieci zglasza, ze mu net wolno idzie. na serwerze wydalem polecenie netstat-nat. zauweazylem ze jest pare polaczen z KOMP_2. nazwa tego komputera widnieje w dhcpd.conf w sekcji gdzie adresy sa z puli. w pliku /var/log/messages jest wpis DHCPREQUEST itp. ale w ethers nie mam adresu mac tego goscia. jak go wywalic?
probowalem zahaszowac wpis o komp2 i przyznawanym ip w dhcpd.conf, resetowalem dhcpd i nic, ciagle polaczony. wpisalem takze
iptables -A INPUT -s IP -j DROP
iptables -A FORWARD -s IP -j DROP
iptables -A INPUT -d IP -j DROP
iptables -A FORWARD -d IP -j DROP
jednak go nie rozlaczalo
pomocy, nie mam pojecia kto to jest i chce sie pozbyc gnoja

--edit--
przed chwila zauwazylem, ze w netstat-nat sa pokazane polaczenia raz wiecej raz mniej, wszystkie established, ale jak pinguje adres ip to nie odpowiada

Zaraz pewnie wypowiedzą się te co mądrzejsze głowy, ja mogę Ci tylko podpowiedzieć, że gdzieś kiedyś na forum spotkałem się z regułką (iptables) blokowania dostępu do sieci poprzez mac adres delikwenta. Bo wywnioskowałem z Twojego posta, że mac adres intruza znasz?

_________________
www.lan14.net

tak mac znam. zablokowalem mac, zablokowalem ip, wpisalem /etc/rc.d/iptables save i nic... polaczenia dalej sa...
ale przed chwileczka sobie poradzilem z tym problemem. gosciu wymienil karte sieciowa na inna. po prostu w pliku ethers mialem wpisane tylko adresy te, co istnieja w sieci a reszty nie bylo... edytowalem plik i powpisywalem wszystkie ip do .254 i przy nich mac ff:ff:ff:ff:ff:ff. pomoglo

Najlepsze na takie cos jest Serwer pppoe

nie wiem na czym to polega. musialbym poszukac informacji o tym. narazie wszystko dziala. chyba ze masz jakiegos linka o tym pod reka?? potrzebny jest osobny sprzet czy tylko oprogramowanie??

A mi się wydaje że emulował adres MAC w sterowniku.
Możesz uruchomić ARP i dla adresów używanych przez klientów wpisać ich MAC'ki a dla adrsów nieuzywanych wpisać jakieś głupoty.
Ale on może zacząć emulować adresy twoich klientów i wtedy oni nię będą mieć neta.
U nas w mieście jest sieć ponad 300 kompów i cześć osób zamist płacić to emuluje czyjeś adresy MAC i ma neta na lewo, jedyne co wymyslili admini to odłączyć fizycznie tych co nie płacą ;] Totalna wieś ;]

PPPoE ci pozostaje ale ja jestem za słaby na to więc nie pomoge.

_________________
Pentium III 500/512, 128Mb/PC133, 8,3Gb, DSL 1024/256,
11 userów

Update: 10.05.2006
Pentium III 700/256, 338Mb/PC133, 80 Gb, DSL 2Mbit/s / 256kbit/s,
16 userów

Jesli chcesz pppoe serwer postawic to mozesz na mnie polegac

moglbys w ok 3 zdaniach przedstawic jak to dziala?

oczywiscie a wiec tak nie opisze ci tego jak profesionalista bo nim nie jestem a wyglada to tak z tym pppoe
nie jest potrzebny serwer dhcp to wogole mozesz wylaczyc sobie jak to zrobisz bo bedzie ci nie potrzbene ja mam w ethers zablkowane wszyskie ip z interfejsu eth1 dlatego ze pppoe ma swoj wirtualny interfejs ppp+
zrobie ci przyklad ja to dziala:
masz interfejs eth1 i ip masz np takie 192.168.1.1 robisz sobie pppoe na takim ip 192.168.2.2 zeby nie byl taki sam jak eth1 boo ta z eth1 pule ip zablokujesz zeby nikt ci sie na sztywno nie podpiol a pppoe bedzie sie laczyc bez problemu jak bedziesz mial poprawnie ustawione boto idzie przez dany port tak ze nie jest ci potrzebne dhcp no i uzytkownik laczy sie za pomoca logina i hasla takie jakie mu nadasz bym mogl tutaj pisac i pisac ale to tak w przyblizeniu jak posiadasz siec radiowa to wiadomo dhcp jest za slabe jesli bedziesz chcial postawic takie cos mozesz liczyc na pomoc z mojej strony

a od strony klienta jak to wygląda? windows/linux?

z strony xp wyglada to tak ze tylko odpalasz kreator i robisz se polacznie szerokopasmowe wymagajace nazwy uzytkownika i hasla w przypadku linuxa te nie wiem zabardzo bo nikt nie ma w mojej sieci ale napewno sie da do wina98 musisz doinstalowac respppoe