Правила для динамических ip.

[shredder]

Добрый день!
Требуется создать разрешающие правила forward для хостов с динамическими ip (получаемые по DHCP, dhcp сервер Windows 2008).
Варианты зарезервировать ip на dhcp сервере или назначить статические отпадают.

[gmx]

В качестве условия в правилах фаерволла можно использовать не только IP, то MAC, можно вместе, можно по отдельности. Смотрите вкладку Advanced.

[shredder]

Как раз думал в сторону MAC адресов ...
В Advanced можно указать один МАС адрес.
Возможно ли создать листинг МАС адресов для правила?

[podarok66]

Ну отмаркируйте нужные в Mangle, а потом в Filter правило по маркировке...
Чем не вариант?

[gmx]

Возможно ли создать листинг МАС адресов для правила?

Непосредственно листа MAC нет.

[podarok66]

Непосредственно листа MAC нет.

А ведь явная недоработка. Человек указывает на нужную вещь. Этот момент разработчики однозначно упустили.

[gmx]

Да и правда. Было бы удобно.

[vqd]

А чего вы не хотите с ДХЦП на 2008 передавать список ИП которые были выданы?

[pubuser]

Из схожей темы вопросик - по адрес листам. Создавал когда то адрес лист с именем 123 но удалил все эти записи. А в списке фильтрации и в разных других правилах где предлагается выбрать адрес лист так и висит запись 123, можно ее как то убрать?

[podarok66]

Если имя адрес-листа упоминается хотя бы в одним из правил, даже временно неактивном, адрес-лист будет фигурировать в списках.