Просмотрел форум, вопросы похожие были, но не совсем. Ситуация следующая:
сервер под FreeBSD 5.2, поднят dhcp (выдает адреса прописанным по MAC'у из диапазона 192.168.0.1-192.168.0.100, конкретному МАКу конкретный IP и всем непрописанным пользователям из диапазона 192.168.0.200-192.168.0.240). У многих из первого диапазона(.1-.100) есть полный доступ к серверу(games+mail+other). Т.е. в отсутствие 192.168.0.1, который имеет доступ к серверу, любой желающий может ручками поставить его IP и попользоваться сервером. Естесственный вопрос: как избежать подобного? Появилась идея парсить сообщения от arpwatch'а и в подобных случаях отрезать MAC в ipfw. Правильно ли мыслю? Может готовые решения есть? Заранее всем спасибо за возможную дискуссию :)