Авторизация по MAC

[piople]

Работаю в Зентиале. Собственно есть сетевые объекты, я создал группу объектов и хочу в них поместить членов (компьютеры) для последующей организации доступа в интернет через прокси. Вот и возник вопрос можно ли поместить члена в объект привязанного ни к определенному IP, а привязанному в MAC-адресу, на случай если он этот компьютер получит от DHCP другой IP?

И собственно если можно то как именно это сделать?

[Sand_man]

Добавь эту группу объектов в "DHCP - фиксированные адреса". А в сетевых объектах у компьютеров этой группы укажи IP и МАСи. Из диапазона адресов, который раздаёт DHCP, исключи эти IP. И будут эти компьютеры по DHCP всегда получать один и тот же IP.

[piople]

Именно этого я и хочу избежать, я хочу чтобы у них были динамические IP, а авторизация происходила по MAC

[Sand_man]

Ну, тебе же не надо будет бегать по компьютерам, указывать на компьютере IP и прочее. DHCP будет выдавать на конкретный MAC конкретный IP. Динамически). А чисто один мас без айпи - не вижу такого в настройках объектов.

[piople]

Нет, меня интересует именно то о чем я говорю, к тому же DHCP стоит на 2008R2. Сейчас проксирует TI, он без проблем авторизацию делает только по МАК, но каждый год лицензию продлять не охота

[bubnov-pi]

"Из коробки" это не реализовано. Если только что-то стороннее прикручивать.

[piople]

Понял, а не подскажете что именно?

[bubnov-pi]

Мне на ум ничего толкового не приходит - ни разу даже в странных фантазиях подобной задачи не возникало...
Пожалуй, только если написать скрипт, слушающий (хоть по tcpdump) транзитный трафик, и отслеживающий соответствие разрешённых MAC-адресов разрешённым IP-адресам, и при несоответствии, помечающий IP как запрещённый.

[piople]

Эх, почему же прокси под винду это делают легко, а никсы требуют граблей

[bubnov-pi]

Кроме пресловутого трафоинспектора, ни один вменяемый продукт так не умеет - ни KerioConnect, ни MS Forefront...

[corwin-mg]

Static ARP - это всё, что нужно : )