[palexa]

Да, я понял что задача запрета присвоения ip, просто не реальна

Я пошёл другим путём

В результате указанный метод позволяет просто не пустить на сервер ПК, которых нет в списке static.arp (ip+mac)

Но ip машине никто не сможет запретить присвоить ip, ведь сервер не эмулирует, что ip занята (А может можно запретить ?). Поэтому "захватчик ip" сможет видеть другие компы (а для этого, мы все компы засунем в домен) и доступ к ним по ftp (разрешим доступ на ПК с FTP , только членам домена), создаст трудности реальному владельцу ip (если захватит чужую ip, а не свободную)

Дальше сервера, так как я его сделал шлюзом, он никуда пробиться не сможет (точнее он даже сервера увидеть не сможет)

Скромно, но без управляемых свичей, остальное просто нереально, я сделал такой вывод