связать айпи и мас адресс

А чем не подходит ограничение скорости не по IP, а по имени юзера? То-есть определённому юзеру - определенной толщины канал. Тогда и привязывать ничегоне придётся.

Статическая arp таблица на сервере со squid без возможности обновления (arp -s кажется). man arp

man ethers. Но кто мешает особо умным менять mac?

а что такое ethers?, а может возможно через iptables, я пробую, что-то не получаеться, кто-нибудь покажите свой скрипт на iptables.

можешь повесить dhcpd и раздавать ip по mac адресам, но от грамотного
человека все равно не убережешся :(

меня кстати тоже интересует этот вопрос но у меня настроен DNS

>но от грамотного
>человека все равно не убережешся :(

а вот это еще вопрос если выделить определенный диапазон адресов а в iptables запретиь все и разрешить с определенного да еще и привязать к МАС-адресу сетевухи :)) эх хорошо а ежели прорвется сначала по рукам потом если не поможет и по другим местам :))))))

2l-xoid >а вот это еще вопрос если выделить определенный диапазон адресов а в >iptables запретиь все и разрешить с определенного да еще и привязать >к МАС-адресу сетевухи :)) А может кто-нибудь поделиться примерчиком, такого для iptables. Не получаеться что-то сделать правило для mac адреса, как строить цепочку?

по моему мы не понянили друг друга :))
я имел ввиду настроить днс постоянные ип-адреса и привязка этих самых адресов к МАС-адресу сетевой карты вот как бы это сделать?
при DHSP такое возможно

Если ты решаешь проблему раздачи/борьбы с воровством инета, то привязка к МАКам - это только пол-дела (спасает от дураков - из личного опыта, МАК-адреса тоже запросто меняются, даже обезьяну научить можно :) ), надо еще что-то на выбор:
1. pptpd (конечно несколько дыряв, но сам часто использую именно его), "интеллектуальные";
2. свитчи с привязкой портов к МАК-адресам (дорого, но "железно");
3. вроде как можно прикрутить какую-нибудь аутентификацию/авторизацию к squid'у (например через smb*);
4. можно вообще самому слепить что-либо еще (но не вижу целесообразности, хотя...)