нигифа не понятно. что - совсем одни только хабы? и маршрутизатора нет ни одного??? как же пользователи в интернет ходят?

Re

А про софтварный маршрутизатор ничего не слышал? :)


Железки - только хабы.
Можно поставить свичи. Не суть.

Вот:

user1 user2 user3 server
| | | |
--------------------------
HAB
--------------------------
Нужно именно блокировать все, кроме портов A и B.
К примеру. Ну, еще 53 порт для DHCP.
Т.е. я хочу, чтобы user1 не мог поползать по компьютеру user2, и т.п.
А если захотят поиграться - так пускай. Кое-какие порты блокироваться не должны.

Какие есть решения?

Что такое pp2pt?

> А про софтварный маршрутизатор ничего не слышал? :)

я-то слышал ;) но не в этом суть.

хм. ну если таки поставить свичи то можно нарезать VLAN на каждого пользователя ;) можно конечно pppoe сделать...

Я вообще-то не понимаю, ну сделай типовую конфигурацию ipchains, да распространи ее на все машины. Решение малой кровью.

> Что такое pp2pt?

Без понятия есть p2ptp - Point-to-Point Tunneling Protocol.

Тут вот в чем фишка:
если user1 и user2 коннектиться через хаб, ведь им ничто не мешает связаться друг с другом.

Но очень хочется им помешать! Очень хочется на сервере создать "глушилку".

Т.е.:
1) при посылке одного пакета от user1 сервер проверяет его на допустимость
2) если пакет недопустимый, отправляет ложный пакет отправителю от получателя

Но вот как это сделать?

Кажется, хабы придется заменять на 486 + freebsd + 2-4 сетевых с 4 выходами.

А если всех в разные подсети и настроить на маршрутизатор (сервер)
тоесть тогда все пакеты будут сначала через сервак проходить а там ты делай с ними что хочешь
и не надо для этого ставить 4 сетевки
просто альясами на один ифес прописать 4 подсети.

Чтобы не перенастраивать (да и пользователи в Win9x шибко грамотные уберут маршрутизатор) попробуй поставить IDS Snort (www.snort.org) и сформируй там правила, что когда один к другому коннектится - непорядок и на это реакция - послать RST пакет. Хотя я с snort дела не имел, но думаю, что такое на нем сделать можно.