Simple, da acceso a cada una de las Ip's permitidas en tu pasarela (supongo que manejas IPTABLES), las demás bloquealas, si alguno kiere cambiar a otra IP, pues no jalará, si quieres agregar una nueva, pues usas un scripsito para agregarla y otro para borrarla.
Ahora ke si kieres mas seguridad, puedes usar tu tabla arp de tu gw para que solo acepte una sola MAC por IP (aunque si seria algo tedioso, porque tendrias que dar de alta cada una de las macs en la tabla arp de tu gw (man arp), pero es efectivo. Es solo jugar con tu administracion de tu gw y saber un poquito de scrip shells para automatizar un poco mas. 2009/5/15 Fernando Rojas <[email protected]> > El proxy transparente ya está implementado. Físicamente no los puedo > separar. > > Más bien en lugar de cambiar mi propia mac, necesito cómo evitar que si un > cliente cambia manualmente su ip, no tenga acceso al exterior por medio de > la pasarela. > > > Thomas Bliesener wrote: > >> Fernando Rojas escribió el 2009-05-14: >> >> >> >>> Necesito que una computadora trabaje solamente si la mac esta utilizando >>> una >>> ip específica. >>> >> >> ¿Puedes separar los castigados físicamente (2º switch, 2º NIC interno)? >> >> >> >>> ¿qué otra opción hay para conseguir esto? Tengo entendido que no es muy >>> difícil simular una mac y este método tendría una 'pata flaca'. >>> >>> >> >> ifconfig eth0 hw ether 00:00:AA:BB:CC:DD (no funciona con todos los >> controladores.) >> >> >
