doctor_ORZ Posted April 19, 2017 Posted April 19, 2017 (edited) Приветствую. В домашней локалке инет и ip раздает RB951G. Так же есть файл-сервер, медиа-приставки (которые могут либо IPTV, либо с файл-сервера видео крутить). Ограничение детёнышей к интернету прекрасно работает по расписанию хот-спота (ну или правил шейпера). А вот как ограничить доступ по времени к файл-серверу? Есть важное условие - и приставки и файл-сервер сидят (через пятипортовый свитч) на одном порту микротика. Поэтому никакие шейперы тут не помогут - у них своя "свадьба". А вот ограничить выдачу IP по времени - было бы замечательно. Но как то не нашел сходу такой опции. Это вообще возможно? Либо предложите другой вариант в данных условиях. Edited April 19, 2017 by doctor_ORZ Вставить ник Quote
s.lobanov Posted April 19, 2017 Posted April 19, 2017 сделать скрипт, который по расписанию будет нулроутить ip_ребенка/32 Вставить ник Quote
myth Posted April 19, 2017 Posted April 19, 2017 Трафик то идет через пятипортовый свитч, так что это не поможет. Это не входит в круг задач DHCP, имхо. Вставить ник Quote
pingz Posted April 20, 2017 Posted April 20, 2017 В это время кто-то пользоваться должен? Если нет по скрипту отключать все порты. Вставить ник Quote
mafijs Posted April 20, 2017 Posted April 20, 2017 (edited) Есть важное условие - и приставки и файл-сервер сидят (через пятипортовый свитч) на одном порту микротика. Может в правилах в firewal запретить доступ конкретными ИП доступ через этот порт по времени ? при условии что все запросы к файл серверу идёт через микротик а не через свтич. Наверно сервер лучше на прямую в один порт микротика. Edited April 20, 2017 by mafijs Вставить ник Quote
EugeneTV Posted April 20, 2017 Posted April 20, 2017 Так же есть файл-сервер А на не проще на самом файл-сервере ограничить доступ определенному аккаунту, а не извращаться на микротике? Вставить ник Quote
doctor_ORZ Posted April 20, 2017 Author Posted April 20, 2017 На микротике (на семье) я тренируюсь (как на кошках), ибо на работе и не такие порой вещи просят решить. Можно конечно и на самом файл-сервере это мутить, но это не спортивно :) ибо первоначальная задача проста - ограничить работу определенному IP по времени. Ни инет блокировать, а вообще получение адреса. Ну, как вариант - выдавать на это время фейковый ай-пи из другой подсети. Вставить ник Quote
jffulcrum Posted April 20, 2017 Posted April 20, 2017 (edited) Маркировать пакеты по MAC-адресу источника, правило prerouting к файлопомойке с расписанием во времени (Time). На IP вообще плевать. Edited April 20, 2017 by jffulcrum Вставить ник Quote
EugeneTV Posted April 20, 2017 Posted April 20, 2017 (edited) Ни инет блокировать, а вообще получение адреса. Ну, как вариант - выдавать на это время фейковый ай-пи из другой подсети. Сделать динамический пул с левыми адресами и прикрутить к dhcp, а нормальные адреса выдавать через static с привязкой к маку. Статик записи выключать и включать скриптом по расписанию. Но ведь юзеры то могут поставить адрес ручками какой им надо (если у них есть нужные права) и все. Edited April 20, 2017 by EugeneTV Вставить ник Quote
myth Posted April 20, 2017 Posted April 20, 2017 Можно конечно и на самом файл-сервере это мутить Нужно. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.