Mikrotik. Раздает IP всем, хотя пулы закрыты. Почему?

Qvent · November 21, 2015

Mikrotik. Router os 5.23

Подняты интерфейсы, поднят ДХСП сервер, для каждого интерфейса(влана) указан свой пул адресов.

В leases`ах заданы айпи+мак.

Типы адресов в ДХЦП - static only.

НО! Если человек меняет мак, ему всё равно назначается айпиадрес из пула, и соотв человек имеет интернет без ограничений для других.

Подскажите, куда копать?

EShirokiy · November 21, 2015

Qvent, я бы первым делом последнюю прошивку поставил

Saab95 · November 21, 2015

Можно еще и правильно настроить, например схему влан на абонента, тогда на каждый влан вешается свой DHCP сервер и в пуле только один IP адрес.

Andris · November 21, 2015

Saab95, т.е. на привязки MAC-IP Mikrotik кладёт с пробором? ;)

Барагоз · November 22, 2015

Подняты интерфейсы, поднят ДХСП сервер, для каждого интерфейса(влана) указан свой пул адресов.

(...)

Типы адресов в ДХЦП - static only.

Вы уж или крестик снимите, или...

Взаимоисключающие вещи так-то.

Qvent · November 22, 2015

Подняты интерфейсы, поднят ДХСП сервер, для каждого интерфейса(влана) указан свой пул адресов.

(...)

Типы адресов в ДХЦП - static only.

Вы уж или крестик снимите, или...

Взаимоисключающие вещи так-то.

Сейчас 20 дхцп серверов (для каждого влана), но тип "статик-онли" указан, чтобы когда подклчися нужный нам человек, мы статик-онли перевели в режим нужного пула.

Но сейчас проблема, что указано "статин-онли", но АЙПИ всё равно раздаются из пула. И вот вопрос как либо этого избежать, либо найти того, кого нет в наших лизах, но пользуется интернетом.

Барагоз · November 22, 2015

Но сейчас проблема, что указано "статин-онли", но АЙПИ всё равно раздаются из пула. И вот вопрос как либо этого избежать, либо найти того, кого нет в наших лизах, но пользуется интернетом.

Вот опять противоречите сами себе.

ARP на интерфейсах отключен? Т. е. переведен в reply-only? Если нет, вашему клиенту не нужен адрес из пула, достаточно угадать ойпи у себя вручную. Чтобы найти таких, ищите динамические ARP записи, не совпадающие с вашими лизами. А лучше сразу отключаете ARP и они сами отваливаются.

Короче, показывайте ваши настройки dhcp серверов и лизы в данный момент. Чудес не бывает. Чтобы у кого-то dhcp выдача на микротике ломалась - ну впервые читаю такое)

martini · November 22, 2015

о майн гот...

дак єкспорт конфига ДХЦП !!! что ж гадать то ))

Пока конфига нет - попробую угадать- включен радиус или релей дхцп ))

Ivan_83 · November 22, 2015

Вы уж или крестик снимите, или... Взаимоисключающие вещи так-то.

Вообще то нет.

Статическое назначение адресов через DHCP вполне себе используется.

Провайдеры так закрепляют адреса за абонентами во всяких IPoE схемах, и в локальных сетях также закрепляются адреса за всякими принтерами, свичами и точками доступа, а иногда и всеми компами, это позволяет сохранять доступ к принтерам/коммутаторам/точкам доступа и вести учёт потребления трафика по компам или так же иметь доступ к ним по их адресам, при этом адреса легко менять, а пользователи ноутбуков не прибиты гвоздями к родной сетке.

Барагоз · November 23, 2015

Ivan_83, спасибо за пояснение) Но я конкретно про микротик. Там или-или. Или пул, или статик-онли. Если указан пул, то статик-онли уже никак не может быть, хотя статические лизы при этом будут работать.

У меня именно так сделано. Авторизация по маку. Если есть статическая лиза - абонент получает свой статик IP и работает. Если нет (неизвестное ранее устройство) - абонент получает IP из песочницы, в которой нет интернета, но есть DNS и все HTTP запросы перехватываются и направляются на заглушку, которая предлагает зарегистрировать устройство или связаться с поддержкой.

martini, а я ставлю на то, что ARP enabled ;)

Edited November 23, 2015 by Барагоз

Sign In

Mikrotik. Раздает IP всем, хотя пулы закрыты. Почему?

Recommended Posts

Qvent

EShirokiy

Saab95

Andris

Барагоз

Qvent

Барагоз

martini

Ivan_83

Барагоз

Join the conversation