Искаш ти готово и генерално решение, ама за без пари.
Ако не е тайна - някакъв по-малък квартален доставчик ли си ? Или това е някаква си фирмена мрежа, а ти си СИСАДМИНА ?
Всъщност, не се иска готово решение. Търсят се идеи най-вече, с които да се реши описания проблем. И не, не е мрежа на квартален доставчик на internet, нито е фирмена мрежа. И в двата случая има начин този проблем да се реши. Мисля, че ги знаеш и двата. А да, системният администратор на тази мрежа всъщност съм аз, а не колегата, койте отворил темата.
Става дума за локална мрежа във факултет на университет, като самата сграда е сравнително голяма, което прави трудно физическото и претърсване от сам човек за сравнително кратко време.
dhcp сървърът раздава адреси от два обхвата -- един от публични адреси за локалната мрежа на факултета и друг от частни адреси за безжичната мрежа, като точките за достъп до нея за ограничени до няколко места в сградата. В dhcpd.conf са направени и резервации на част от публичните адреси. В самият конфигурационен файл на dhcp сървъра не са открити грешки.
Проблемът се появява само с публичните адреси -- в последно време зачестиха оплакванията за IP конфликт, включително и с адреси, на които е направена резервация. Едно възможно обяснение за мен е, че идва някой с notebook, вади кабела от стария стационарен компютър и го пъха в notebook-a, вижда какъв адрес има на стационарната машина и го набива ръчно на notebook-a. Защо го прави това, все още не съм разбрал, понеже не съм хванал някой такъв физически. Комутаторите в мрежата са неуправляеми (не питайте защо, ясно е) и е неблагодарна работа да ходя да го търся по етажите с notebook в ръка.
Едно възможно решение е да се ползва ebtables на шлюза на мрежата за тотално отрязване на достъпа на досадника до internet, но според мен това не е достатъчно елегантно, тъй като се налага да се действа ръчно и то чак след появата на IP конфликт. Същото се отнася и за използването на iptables за филтрация по MAC адрес. Затова и се търси идея или вече намерено (и описано) решение за автоматизирано решение на този проблем. Допустим отговор е и „ами няма такова решение“ -- ще бъда благодарен и на него.
Това е засега.
Благодаря на отзовалите се досега, както и на тези, които биха го направили и в бъдеще.