Doporučuji firewallové pravidlo. Pro 2.9.6
add chain="forward" src-address=192.168.2.x/32 src-mac-address=00:00:00:00:00:00 action=accept comment="Jmeno uživatele" disabled=no
Tak zadáš každého uživatele a nakonec nesmíš zapomenout ten zbytek
dropovat (stačí jedno pravidlo ale musí být na celý použitý subnet). Toto pravidlo musí být poslední, jednotlivá povolená IP nad ním.
add chain="forward" src-address=192.168.2.0/24 action=drop comment="Stop ostatni nezadane adresy" disabled=no
Pokud chceš vědět kdo si změnil adresu, stačí poslední drop zadat znovu akorát action dej log a v logu se ti objeví mac adresa klienta který má nepříslušné IP. (Pozor log musí být taktéž nad dropem).
daly by se tyhle pravidla generovat nejakym scriptem z "ip > DHCP server > leases" ??a pokud by se k tomu zaznamu pridal nejaky popisek script by to rozpoznal a nevytvoril pravidlo ?(prechazim na MK , uz jsem zapsal vsechny IP a MAC a nerad bych to tam datloval znova. ten popisek kuli lidem kteri jsou na siti ale nechteji net)
S DHCP neodporucam takyto script, lebo kazde bezne "podla normy" fungujuce zariadenie posle MAC adresu sietovky na broadcast, aby vyziadal IP pre PC, ale dalsia komunikacia je uz schovana za samotnou MAC HW klienta(typicke treba pre Ovislink 1120, Dlink102 apod...). Pozor na to. Vynimkou moze byt divocina u zariadeni 1590 :-) Tam by to treba fungovalo ok...
to jsi me asi trochu nepochopil. jen jsem nechtel znovu zadavat do FW vsechny ip a mac adresy , chtel jsem jen script co kdyu se susti tak vytvori tyhle FW zaznamy sam a ip a mac adresy bude brat ze zapisu v dhcp leases (nespoustel by se porad ale jen kdyz bych pridal nejaky zaznam a rucne tento script spustil.
