Я хочу "попробовать" взять раздачу ip в сети под контроль сервера. Т.е. сделать неско-ко виртуальных интерфейсов на определенные ip. Их конечно просто так в ести никто себе не назначит, а тот, кому они принадлежат, обращается к dhcp серверу, тот удаляет виртуальный интерфейс с этим ip и дает его клиенту. Возможно ли такое? Просто иных способов контролирования ip адресов я не придумал. Буду рад другим предложениям.

А зачем такой огород, привяжи жестко IP к MAC адресам при помощи статической таблицы arp и все. А dncp пускай выдает только определенные IP определенным MAC. Воровать станет намного сложнее, придется еще и соответствующий МАС адрес подделывать.

Да я сам понимаю что огород получается, тем более что принципиально то мне это и не нужно. Просто интересна сама идея :) Вопрос не в том чтобы помешать спуффингу ip, а в том чтобы юзеры могли в принципе получить ip только от сервера и никак иначе. Я это на будущее готовлю, когда будет вводится абонентская плата за сеть. Или есть какой-либо иной способ программно не дать выйти в сеть юзеру?

> Или есть какой-либо иной способ программно не дать выйти в сеть юзеру?
Непрерывно закидывать его неправильными ARP-ответами :-)

У меня возникла идея, хз правильная нет. Винда же при включении интерфейса отправляет арп запрос на использование ip фадреса? И если кто-то посылает арп ответ что типа я его юзаю, то она говорит о конфликтеЮ и во всяком случае хр не подключается. А что если слушать трафик на такие запросы и если проходит такой-то адрес, то посылать ему что якобы ядрес уже юзается. Реально ли такое?

вполне реально мой провайдер примерно так и делает

и надосказать винда не только xp но и любая другая матерится и выключает интерфейс :-) когда попадаешь в отключеных получаешь сообщение что то типа твой адрес конфликтует с таким же удаленный mac адрес 00:00:00:00:00:00 :-)