Freesco, NND, CDN, EOS

witam! korzystam z nnd jako routera ethernetowego z podzialem pasma na nice. mam zainstalowany firewall Czerwa. ustawilem zakres maskarady na 2-70, serwer dhcp na 2-49, a na 50-70 mam statyczne wpisy w plikach /etc/dhcpd.conf i /etc/ethers. na zakresie 2-49 jest przekierowanie na stronke z info o zmianie konfiguracji (wczesniej wszystko bylo na dhcp). oczywiscie wymienione wczesniej liczby dotycza ostatniego czlonu adresu ip.
teraz oczywiscie jezeli ktos sie podlaczy liczac na dynamiczny przydzial ip to wyladuje na przekierowaniu.
jak uniknac sytuacji jezeli ktos z adresem mac nieuwzglednionym w /etc/ethers podlaczy sie na statycznym ip w zakresie 50-70? probowalem, i mozna w ten sposob na krzywy ryj wejsc na internet... odpalane jest `arp -f` ale bez rezultatu wiec prosze o inne pomysly blokady.
pozdrawiam!

problem udalo mi sie rozwiazac. blad byl trywialny - niewlasciwy separator w pliku /etc/ethers.
wykonujac:
arp -f /etc/ethers
arp -anv
mozna dostac faktyczna liste adresow mac.
pozdrawiam!

Byłem zdziwiony, że to nie działa.
Co prawda nigdy nie próbowałem tego obejść.
Z ostatniego postu wynika jednak, że nie da się "przeskoczyć".
Znalazłem następne rozwiązanie na arptables, tylko nie ma tego w naszym kernelu.
Można dodać path'a z http://ebtables.sourceforge.net/

_________________