Выпустить двоих в инет (NAT)

Есть сеть (грубо - отдел фирмы), нужно на роутере (iptables) выпустить наружу только 2 тачки из сети (NAT'ом). И защититься при этом от подмены IP (например: Вася после раб.дня ушел домой, а его IP взял Петя и накачал всяких нехороших вещей :) ).
Нужно это пресечь. Также сделать чтоб работало при смене mac-адресов (ну мало ли новое оборудование...)

PS чуствую что нужно как-то завязать на IP/MAC. но как??

Самое простое

Самое простое установить/настроить squid. Аутентификация по логину/паролю там есть.

Только что

Только что пришла мысль - сделать авторизацию через PPPoE :) и дать им IP из сети, которая имеет доступ в инет :)
_________________
За свои слова и поступки отвечу. Всегда.

Именно!

Вот так и делают обычно!
_________________
emerge is not apt-get

настроил

настроил PPPoE-сервер с pap-авторизацией. Но у клиентов не прописывается default route :(
Почему? Остальное все вроде ок.
_________________
За свои слова и поступки отвечу. Всегда.

выпускать по ip

выпускать по ip через нат, arpwatch следит за подменой Ip.

_________________
Eugeny Davidov [ED404-RIPE]

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".