Freesco, NND, CDN, EOS

Szukalem i nie moglem znalezc...
Jak dac dostep do internetu w sieci tylko dla wybranych IP?
Mam znane MAC pokojarzone z IP, przydzialane na sztywno przez DHCP ale jak ktos sobie uzyje innej karty sieciowej i nada IP recznie to moze hulac po internecie do woli... :-/
Bylo cos takiego we freesco ze blokowalo sie rc_user cala siec a potem dawalo dostep dlaposzczegolnych ip jak to zrobic na NND?

Pozdro,
Lukasz

Maskarada tylko dla wybranych ip, ew. przypisanie reszty ip do jakiegos dziwnego mac w /etc/ethers

a co będzie efektyniejesze?
chodz z drugiej trony jak pomysle ze mam wpisac IP z calej podsieci do /etc/ethers to wole maskarade
jak powinna wygladac regulka? czy bylbys taki uprzejmy i podal przykladowa dla jednego IP?
jak rozumiem mam to zrobic tak jak we freesco, zablokowac siec i udostepnic potem dla poszczegolnych IP?

Plik /etc/iptables/firewall odnajdz komentarz : i maskujemy i pod nim masz maskarade dla calej sieci. Po POSTROUTING dodaj -s ip uzytkownika Mozesz dodac cala podsiec, albo osobna regule dla kazdego ip, ktore ma miec dostep do internetu.

dzieki

u mnie /etc/ethers pomyslnie wykonuje swoje zadanie, pomylilem sie z wpisanie MAC'a i koles nie mial neta czyli wynik taki ze dziala jak ktos wymieni karte sieciowa (brak neta), no ale jak masz duza podsiec to duzo czasu Ci zajmie, ale warto

_________________

ze dziala to nie ma watpliwosci bo musi inaczej znaczylo by ze ten mechanizm ARP jest do d...uszy ;-] mnie chodzilo raczej o wydajnosc... nie znam algorytmu ale wyobrazam sobie ze dodawanie kolejnych regul do firewalla zwalnia routing podobnie musi byc ze sztywnymi regulami w arp... ciekawe co mniej obciaza... no ale to przy tych ilosciach userow to chyba jest dyskusja akademicka