DHCP
 

Доброго времени суток. Создал я интернет-сервер на базе FreeBSD7.0, а так же AD+NTP+DNS+DHCP сервер на базе Windows 2003 server. В DHCP указал: подсеть 192.168.0.0, маршрутизатор 192.168.0.1(IP-адрес интернет-сервер), DNS-сервер 192.168.0.2(IP-адрес AD+NTP+DNS+DHCP сервера). На всех клиентских машинах IP-адреса динамические, т.е. получают IP-адреса от DHCP-сервера. Всё работает нормально у всех есть сеть и интернет. Только стал вопрос о том, что бы на некоторых машинах обрубить интернет. Можно ли это сделать с помощью DHCP-сервера. Если да, то как? Может кто знает, где об этом пишут? Зарание огромное спасибо.

Если в DHCP то только создавать резервирование на каждую машину и уже там указывать адрес шлюза. Так как в настройках DHCP параметры раздаются на область в данном случае на 192,168,0,х , то по другому не получиться.
Либо второй вариант убрать из настроек DHCP адрес шлюза и прописать его вручную на нужных компах (Пользователей при этом перевести в опытные и тогда они не смогут сами редактировать локальные сетевые настройки). Еще один вариант создать для компов ограниченных интернетом в DHCP отдельную область типа 192,168,1,х но тут геморой всплывет по маршрутизации между подсетями.
ИМХО второй вариант лучше. А вообще такие вещи ограничиваются на шлюзе в вашем случае на фряхе. У вас там что не стоит никаких программ для слежения за интернет траффиком. Поставьте squid+sams и т.п.
ИМХО прописывать шлюз на клиентах не есть гуд лучше их выпускать через прокси.

Понял. А не в курсе как сделать ограничение на фряхе?

Разбей сетку на две и одной интернет блокируй файрволом, а во вторую пускай по резервации.

http://sams.perm.ru/
http://squid.opennet.ru/

гемороя с маршрутизацией может и не быть, если разбиение будет логическим, т.е. сеть 192.168.1.0/24 а на серваке делаем 192.168.1.0/25 и 192.168.1.128/25 в настройках раздачи DHCP и фаерволе.

Поставь вместо Фряхи PFsense прекрасно все настраивает и нет проблем!