*

Может быть наоборот?
Что сделать то хочется?

Хочу, чтобы доступ  к инету (на комп с winroute) у некоторых компов проверялся по Mac-адресу. А то есть хитрые люди- подставляют иногда другой IP.

Можно и другой MAC подставить

Где-то в настройках DHCP. Sorry, больше ничем помочь не могу.

sash minsk
Средствами WinRoute 4.2, такого не сделаешь.

Но, нажимаем кнопочку "Пуск" на Рабочем столе, затем "Выполнить...",
пишем *в командной строке: cmd
и нажимаем "Ок".

В появившемся окне пишем: arp /?

Вот, и всё.

нет, Hemp, это нечто другое.
Это манипуляции над таблицей соответствия MAC<->IP на данном компьютере.  sash minsk же хочет, чтобы при выходе в интернет у него _проверялось_ соответствие IP и MAC.

Почему я предложил это делать с помошью DHCP - там можно задать статическую привязку IP к mac, и дальше сечь по IP.

В качестве човета - поставь Linux. Там это проще.

mzu
Вот, такой, он (ARP) протокол разрешения MAC-адресов с IP-адресами.

Пользователи, в Интернет, выходят через шлюз (используя технологию NAT или прокси-сервер, в данном случае не принципиально), на котором установлен программный маршрутизатор WinRoute 4.2.

DHCP-сервер программного маршрутизатора WinRoute 4.2 не может привязывать IP к MAC адресу.
____________________________________________
sash minsk
Поэтому, вижу три варианта для решения:

1. Перейти на Linux и реализовать, то, что предлагал mzu * * *(создавать таблицу ARP динамически при помощи DHCP-сервера).
* * - Нужно знать и уметь работать с Linux.

2. Создавать на шлюзе таблицу ARP ручками, как, я предлагал ранее.
* *- У пользователей IP-адреса заданы статически.
* *- Сменил IP-адрес, на пользовательском компьютере, измени таблицу * * * * arp.
* *- Много пользователей -- много ручной работы.

3. Искать софт способный решить твою задачу под Windows.
* *Если, нужно, только проверять HTTP трафик, то смотри в сторону
* *Squid for NT в нём можно создать подобную привязку.
* *- У пользователей IP-адреса заданы статически.
* *

Все дело в том, что давно на старой работе это было реализавано именно с помощью winrouta, но делал другой человек и его я пока не могу найти.
Он переписал МАС адреса всех машин и отрубил всех, кому нельзя было ходить в инет.

Буду его искать.

Hemp
(ARP) протокол разрешения MAC-адресов с IP-адресами.
не имеет отношения к этой теме.

Hemp
DHCP-сервер программного маршрутизатора WinRoute 4.2 не может привязывать IP к MAC адресу.
Так, одна из возможностей отпадает.

Hemp
Твой вариант 2 отпадает. Ибо ARP таблица тут не причём. Подробности см RFC 826 (http://www.faqs.org/rfcs/rfc826.html). Если вкратце, то ARP таблица на роутере используется стеком протоколов роутера, для определения а на какой же Ethernet MAC адрес посылать пакет адресованный на тот или иной IP адрес но не для фильтрации. Ручная забивка ARP таблицы статическими entries не приведёт к тому, что доступ пользователям с MAC незарегистрированными в этой таблице будет запрещён.
Как говорит та же RFC (или RFC 1180, например), при ручном (или каком-нибуть ином) изменении адреса пользовательского компа, динамический вход в ARP таблицу обновится сам, когда истечёт пложенный интервал времени, (или же при первом обращении роутера к тому компу).

sash minsk
А может быть там кроме WinRoute стоит ещё какой-нить "фильтр", firewall или что-нить такое?

Hemp
squid for NT, IMHO, отпадает, ибо
тут (http://www.squid-cache.org/Doc/FAQ/FAQ-10.html#ss10.1) написано, то фильтрация по MAC адресу поддерживается только на Linux, Solaris and BSD.

Исправлено: mzu, 18:33 15-09-2004
А вот squid под linux - самое то

Исправлено: mzu, 19:29 15-09-2004

нашел я тогоь человечка, сказал он что inroute здесь ни при чем.
Он все делал c помощью arp/

Bсем спасибо буду пробовать.

ну и как сделал?

sash minsk
Напиши, пожалуйста, что и как получилось, интересно.