[Qvent]

Mikrotik. Router os 5.23

 

Подняты интерфейсы, поднят ДХСП сервер, для каждого интерфейса(влана) указан свой пул адресов.

В leases`ах заданы айпи+мак.

Типы адресов в ДХЦП - static only.

 

НО! Если человек меняет мак, ему всё равно назначается айпиадрес из пула, и соотв человек имеет интернет без ограничений для других.

Подскажите, куда копать?

[EShirokiy]

Qvent, я бы первым делом последнюю прошивку поставил

[Saab95]

Можно еще и правильно настроить, например схему влан на абонента, тогда на каждый влан вешается свой DHCP сервер и в пуле только один IP адрес.

[Andris]

Saab95, т.е. на привязки MAC-IP Mikrotik кладёт с пробором? ;)

[Барагоз]

Подняты интерфейсы, поднят ДХСП сервер, для каждого интерфейса(влана) указан свой пул адресов.

(...)

Типы адресов в ДХЦП - static only.

Вы уж или крестик снимите, или...

Взаимоисключающие вещи так-то.

[Qvent]

Подняты интерфейсы, поднят ДХСП сервер, для каждого интерфейса(влана) указан свой пул адресов.

(...)

Типы адресов в ДХЦП - static only.

Вы уж или крестик снимите, или...

Взаимоисключающие вещи так-то.

Сейчас 20 дхцп серверов (для каждого влана), но тип "статик-онли" указан, чтобы когда подклчися нужный нам человек, мы статик-онли перевели в режим нужного пула.

Но сейчас проблема, что указано "статин-онли", но АЙПИ всё равно раздаются из пула. И вот вопрос как либо этого избежать, либо найти того, кого нет в наших лизах, но пользуется интернетом.

[Барагоз]

Но сейчас проблема, что указано "статин-онли", но АЙПИ всё равно раздаются из пула. И вот вопрос как либо этого избежать, либо найти того, кого нет в наших лизах, но пользуется интернетом.

Вот опять противоречите сами себе.

ARP на интерфейсах отключен? Т. е. переведен в reply-only? Если нет, вашему клиенту не нужен адрес из пула, достаточно угадать ойпи у себя вручную. Чтобы найти таких, ищите динамические ARP записи, не совпадающие с вашими лизами. А лучше сразу отключаете ARP и они сами отваливаются.

Короче, показывайте ваши настройки dhcp серверов и лизы в данный момент. Чудес не бывает. Чтобы у кого-то dhcp выдача на микротике ломалась - ну впервые читаю такое)

[martini]

о майн гот...

дак єкспорт конфига ДХЦП !!! что ж гадать то ))

 

Пока конфига нет - попробую угадать- включен радиус или релей дхцп ))

[Ivan_83]

Вы уж или крестик снимите, или... Взаимоисключающие вещи так-то.

Вообще то нет.

Статическое назначение адресов через DHCP вполне себе используется.

Провайдеры так закрепляют адреса за абонентами во всяких IPoE схемах, и в локальных сетях также закрепляются адреса за всякими принтерами, свичами и точками доступа, а иногда и всеми компами, это позволяет сохранять доступ к принтерам/коммутаторам/точкам доступа и вести учёт потребления трафика по компам или так же иметь доступ к ним по их адресам, при этом адреса легко менять, а пользователи ноутбуков не прибиты гвоздями к родной сетке.

[Барагоз]

Ivan_83, спасибо за пояснение) Но я конкретно про микротик. Там или-или. Или пул, или статик-онли. Если указан пул, то статик-онли уже никак не может быть, хотя статические лизы при этом будут работать.

У меня именно так сделано. Авторизация по маку. Если есть статическая лиза - абонент получает свой статик IP и работает. Если нет (неизвестное ранее устройство) - абонент получает IP из песочницы, в которой нет интернета, но есть DNS и все HTTP запросы перехватываются и направляются на заглушку, которая предлагает зарегистрировать устройство или связаться с поддержкой.

 

martini, а я ставлю на то, что ARP enabled ;)

Edited November 23, 2015 by Барагоз