Witam, mam zdawałoby się banalny problem. Trochę OT. W sieci lokalnej jest gateway z dwoma interfejsami. Zewnętrzny - eth0, wewnętrzny eth1. Dla użytkowników przeznaczyłem podsieć 192.168.2.0/27. Adres wewnętrzny gw 192.168.2.1. Dla innych adresów postawiłem zabezpieczenie na arp-ie. Działa całkiem sympatycznie. Niedawno jeden z userów wpadł na genialny (???) pomysł. Wpisał w swoim XP adres wewnętrzny gw jako swój. Rezultat był opłakany - nie miał dostępu do netu, ale przy okazji uwalił dostęp dla wszystkich innych. Co prawda złapałem gościa za rękę, ale w dalszym ciągu nie mam pomysłów, jak uniknąć takich sytuacji na przyszłość. Sprawa jest o tyle istotna, że sieć jak na razie rozrasta się i obfituje w liczne przypadki podobnych gieniuszy. Pytanie brzmi: jak zabezpieczyć innych użytkowników sieci (najczęściej Windziarzy) przed podobnym zdarzeniem. Proszę o sugestie
Pozdrawiam Barthoosh
