вообщем задача в следующем. Есть определенное количество отделов, которые либо отказались платить за обслуживание и работу в сети (файл-сервера, инет, почта, etc...), либо временно отказались платить, либо во время не заплатили. Как вариант пойти и у всех повыдергивать сетевые шнурки. Но учитывая масштабы предприятия и собственную лень этот способ не очень удачный. А не выдернуть - иногда логинятся на серваки и делают те вещи, что им запрещенно. Было принято решение на уровне dhcp раздать им левые айпишки с левых подсеток. Но не тут то было - если машина в пятой подсетке, а я ей порписал какую-нибудь 10, то она игнорирует то что ей указанно быть в 10 и получает адрес в 5й подсетке. Пошел другим путем - выдача левого днс, дефаулт гатэвэя , винс, маски подсети. Вообщем все левое, кроме имени машины, мака и айпишки. А если даже точнее, то все сервисы искать на своей же айпишке. В итоге то, что требовалось - получилось. Эти машины перестали видеть другие и не могут войти в домен (правда пробовал только на 9х - их в сети много еще, а вот на 2к и ХРю еще не проверял. Если есть более правельные способы, хотелось бы узнать. И что в моем способе лишнее?
host K403-5.my.local {
hardware ethernet 00:02:1C:F8:2F:60;
fixed-address 192.168.2.88;
option domain-name-servers 192.168.2.88;
option routers 192.168.2.88;
option netbios-name-servers 192.168.2.88;
option subnet-mask 255.255.255.224;
option broadcast-address 192.168.2.88;
}
