As long as the volunteers connecting with their laptops aren't familiar with MAC spoofing, you can tell the XS's dhcp server to only hand out IP addresses to XOs.  Instead of fooling with the bit about redirecting all http traffic for unknown clients to <a href="http://kittenwar.net">kittenwar.net</a>, leave that bit out or redirect them to 172.18.0.1 so they can access the local XS but not get outside.<br>
<br>Here's the writeup:<br><br><a href="http://lists.laptop.org/pipermail/server-devel/2011-January/005341.html">http://lists.laptop.org/pipermail/server-devel/2011-January/005341.html</a><br><br>Anyway, it's a thought.<br>
<br>Anna Schoolfield<br>Birmingham<br>