doctor_ORZ Опубликовано 19 апреля, 2017 (изменено) Приветствую. В домашней локалке инет и ip раздает RB951G. Так же есть файл-сервер, медиа-приставки (которые могут либо IPTV, либо с файл-сервера видео крутить). Ограничение детёнышей к интернету прекрасно работает по расписанию хот-спота (ну или правил шейпера). А вот как ограничить доступ по времени к файл-серверу? Есть важное условие - и приставки и файл-сервер сидят (через пятипортовый свитч) на одном порту микротика. Поэтому никакие шейперы тут не помогут - у них своя "свадьба". А вот ограничить выдачу IP по времени - было бы замечательно. Но как то не нашел сходу такой опции. Это вообще возможно? Либо предложите другой вариант в данных условиях. Изменено 19 апреля, 2017 пользователем doctor_ORZ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 19 апреля, 2017 сделать скрипт, который по расписанию будет нулроутить ip_ребенка/32 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 19 апреля, 2017 Трафик то идет через пятипортовый свитч, так что это не поможет. Это не входит в круг задач DHCP, имхо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 20 апреля, 2017 В это время кто-то пользоваться должен? Если нет по скрипту отключать все порты. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mafijs Опубликовано 20 апреля, 2017 (изменено) Есть важное условие - и приставки и файл-сервер сидят (через пятипортовый свитч) на одном порту микротика. Может в правилах в firewal запретить доступ конкретными ИП доступ через этот порт по времени ? при условии что все запросы к файл серверу идёт через микротик а не через свтич. Наверно сервер лучше на прямую в один порт микротика. Изменено 20 апреля, 2017 пользователем mafijs Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EugeneTV Опубликовано 20 апреля, 2017 Так же есть файл-сервер А на не проще на самом файл-сервере ограничить доступ определенному аккаунту, а не извращаться на микротике? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
doctor_ORZ Опубликовано 20 апреля, 2017 На микротике (на семье) я тренируюсь (как на кошках), ибо на работе и не такие порой вещи просят решить. Можно конечно и на самом файл-сервере это мутить, но это не спортивно :) ибо первоначальная задача проста - ограничить работу определенному IP по времени. Ни инет блокировать, а вообще получение адреса. Ну, как вариант - выдавать на это время фейковый ай-пи из другой подсети. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 20 апреля, 2017 (изменено) Маркировать пакеты по MAC-адресу источника, правило prerouting к файлопомойке с расписанием во времени (Time). На IP вообще плевать. Изменено 20 апреля, 2017 пользователем jffulcrum Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EugeneTV Опубликовано 20 апреля, 2017 (изменено) Ни инет блокировать, а вообще получение адреса. Ну, как вариант - выдавать на это время фейковый ай-пи из другой подсети. Сделать динамический пул с левыми адресами и прикрутить к dhcp, а нормальные адреса выдавать через static с привязкой к маку. Статик записи выключать и включать скриптом по расписанию. Но ведь юзеры то могут поставить адрес ручками какой им надо (если у них есть нужные права) и все. Изменено 20 апреля, 2017 пользователем EugeneTV Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 20 апреля, 2017 Можно конечно и на самом файл-сервере это мутить Нужно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...