Imeetsya privatnaya setka 192.168.2.0/24

Firewall: 192.168.2.1 (PFSense)
Na firewalle zapushen DHCP  - range: 100 - 254

Na urovne firewalla kakim obrazom mojno prosto nerazreshat useram stavit statichnie adresa? Toest kak-to moi firewall doljen znat pri popitke privatnogo adresa podkluchitsya v Internetu, chto etot adres ne bil vidan DHCP.

Ya ponimau, chto mojno prosto ne rautit adresa: 192.68.2.2 - 99, a chto esli kto-to prosto vobet sebe 192.168.2.145?

Budu blagodaren za lubuu pomosh.

• Kak zastavit ispolzovanie DHCP v setke?,джохан, 15:15 , 30-Янв-10
• Kak zastavit ispolzovanie DHCP v setke?,shadow_alone, 18:10 , 30-Янв-10
• Kak zastavit ispolzovanie DHCP v setke?,zxc, 10:40 , 01-Фев-10

>[оверквотинг удален]
>Na firewalle zapushen DHCP  - range: 100 - 254
>
>Na urovne firewalla kakim obrazom mojno prosto nerazreshat useram stavit statichnie adresa?
>Toest kak-to moi firewall doljen znat pri popitke privatnogo adresa podkluchitsya
>v Internetu, chto etot adres ne bil vidan DHCP.
>
>Ya ponimau, chto mojno prosto ne rautit adresa: 192.68.2.2 - 99, a
>chto esli kto-to prosto vobet sebe 192.168.2.145?
>
>Budu blagodaren za lubuu pomosh.

Навскидку - привязать выдаваемые IP адреса к соответствующим конкретным MAC адресам.

отслеживать leases при выдаче адреса, форвардить и натить адреса только выданные по лизам.
Переодически делать проверку по крону, перезаписывать правила.

Купить оборудование, которое имеет нужный для этого функционал.

Например, в случае cisco, для того, чтобы _заставить_ всех использовать DHCP, необходимо

ip verify source port-security
ip dhcp snooping

Ну и до кучи, для безопасности
switchport port-security
ip arp inspection