Postado originalmente por
JHONNE
Como disse antes o hotspot faz uma espécie de nat-one-one, na verdae não importa que o gateway e o dns configurado no nosso cliente não seja o nosso, o hotspot reconhece assim mesmo, desde que enderço ip, gateway e dns estejam na mesma faixa. Para exemplificar:
Podermos ter nosso servidor respondendo no gateway 10.0.0.1
e no cliente a seguinte configuranção * ip 192.168.0.5 mascara 255.255.255.0 gateway 192.168.0.1 e dns 192.168.0.1.
Navegaria sem nenhum problema, granças a conversão feita automaticamente pelo hostpot
Dessa forma se usarmos as configurações de ip-binding podemos especificar que o cliente (mac) só pode navegar se o ip confiurado na placa dele for este*;
para tanto deve se configurar o ip bind com o endereço de entrada 192.168.0.5 to adress: 10.0.0.2 (ou qualquer outro da faixa), o mac-address do cliente e deixar em regular para que apareça normalmente a página de login.
No meu caso aqui, ainda editei todas mensagens de erro do hotspot, de forma que quando o mac ou enderço ip não bate, o cliente recebe a seguinte mensagem: "Você não está autorizado a logar deste computador", acho bem melhor do que as mensagens do hotspot que ficam facilitando a vida do invasor informando que é o mac ou ip que está errado.