Странного хочу (IP/MAC верификатор на пути к тупому свитчу)

[glush]

Существуют-ли в природе девайсы, делающие следующее:

подключаются на пути от тупого свитча к клиенту

пропускают от клиента только те, пакеты, которые посланы с IP и MAC адресами клиента

 

Какая-нить малеькая железяка с маленькой прошивочкой (перепрограммируемой через RS232 или IP)... Вумные свитчи не предлагать - не наставишься на двух-трех клиентов по вумному свитчу..

 

Если таких штуковин не существует (или существуют с ценой больше10-15$ за штуку), то может кто-нибудь посоветовать решить проблему раздачей инета в сегментированной сети (в случае с pptp (pppoe): без требования к клиенту прописывать роутинг на локальные подсети через локальный гейт (вместо vpn-овского соединения) после подключения)

[Rickz]

По поводу последнего момента - смотря какие клиенты, но прописать можно и до подключения по VPN. В NT подобных ОС просто добавить необходимые маршруты раз и навсегда запустив route add ..... с ключем (не помню каким, но найти не сложно). В 9х просто при загрузке виндов батничек.

По первой части - если на 2х-3х клиентов то можно мост на линухе, а там режь и по мак и по ИП.

Только не пойму как оно друг с другом связано

[glush]

1. Маки фильтровать - дабы свичи в хабы не превращали путем переполнения таблицы маков.

2. Если фильтрацию ip организовать, тогда вообще все прекрасно и никакой vpn и авторизация нафик не нужны..

 

P.S. насчет первого пункта - возможно ошибаюсь, но теоретически переполнение может быть организовано посылкой кучи пакетов от имени разных MAC-ов