Управление трафиком. Запретить неавторизованным клиентам использовать IP-адреса вне диапазона DHCP и подключаться к сети. Сервер Ubuntu
Я здесь новенький.
Я ' Я ищу способ запретить пользователям моей сети подключаться к Интернету с использованием статических IP-адресов на своих устройствах за пределами диапазона DHCP (диапазон DHCP: 10.5.0.1-10.9.254.254). Это похоже на отказ устройства, если IP не обрабатывает MAC, и наоборот, поскольку у меня есть несколько статических аренд.
пример:
unauthorized client with static ip (defined in device)
10.0.3.1 tries to connect to internet as he knows that
this address is registered with other computer
and certain computer is not turned on to use internet,
so he may get connectivity.
However, router notices that IP of clients device do
not match records stored in static leases list and thus
it denies usage of that IP and block connection to internet
У меня также есть статические аренды.
Изменить: Я использую сервер Ubuntu на сервере IBM x3400 с 4 сетевыми адаптерами I also plan to implement captive portal and/or DansGuardian+privoxy or similar.
Вы ищете фильтр выхода брандмауэра.
Подробности того, как это может работать, зависят от того, что представляет собой ваш маршрутизатор, особенно в отношении координации с DHCP сервером.
Брандмауэр, который блокирует всех из Интернета, с DHCP каким-то образом добавляя и удаляя разрешения на основе аренды, может быть возможным.
.