[cameron]

а не покажите, как вы блокируете MAC в ISA?
а главное, как вы его получаете, из другой то сети?

[flosisa]

Вы думаете через маршрутизатор не проходить MAC адрес отправителя?

[cameron]

Цитата flosisa:

Вы думаете через маршрутизатор не проходить MAC адрес отправителя? »

а вы думаете по-другому?

[AMDBulldozer]

Цитата flosisa:

Как можно блокировать МАС адрес компьютера который находится в другой подсети »

Как Вам уже совершенно справедливо заметила уважаемая cameron, никак нельзя. Ни в Windows. ни в Linux, ни в какой другой ОС.
MAC-адреса передаются только в пределах одного сегмента. Если не верите, посмотрите arp-кэш на любом компьютере - там окаэутся только адреса компьютров этого сегмента (включая сегменты объединенные сетевым мостом, разумеется).

[flosisa]

Я тоже много читал и на практике проверил по поводу этого(что не проходить MAC через маршрутизатор), но тогда в Windows программа CCProxy как фильтрует клиентов по MAC адресу?
Потом какие варианты есть в Linux чтобы клиенты авторизовались или отфильтровывались по MAC? A то они могут менять IP и сидеть в Интернете. Пожалуйста, не предлагать прописать в коммутаторе IP на MAC, слишком большая сеть и клиентов много(слишком трудоёмкая работа). Авторизация по паролю тоже не пойдет.
arptables или ebtables не поможет в моем случае.
P.S.
Ведь в больших организациях как-то решают же такие проблемы с сетью сложной структурой.

[ruslandh]

Маркировать соединение на шлюзе?

[cameron]

Цитата flosisa:

Ведь в больших организациях как-то решают же такие проблемы с сетью сложной структурой. »

не по MAC адресу.
я думаю, что кроме некоторых ISP, это вообще никто не использует.

[MakaBooka]

Фильтрация по MAC - только в пределах одного ethernet-сегмента.
Аутентификация по MAC убога. MAC, если вспомнить, спокойно меняется прямо в операционке. Это привязка к машине, а должна быть привязка к пользователю, по идее.
Посему клиентов авторизовывать на выход либо на низком уровне (с тем самым нелюбимым прописыванием прописыванием IP/MAC на свитчах), либо на высоком - сертификаты/пароли на проксе.

Кривым, но в какой-то мере действенным методом для небольших сетей около 100 абонов является поднятие ppp/pppoe сервера. Плюсы: учёт всего и разного трафика, нет необходимости настройки каждого клиента(программы) на прокси, привязка к аккаунту юзеря, а не машине.