Jump to content
Калькуляторы

Выдача ip с привязкой ко времени DHCP по расписанию - как?

Reply to this topic

doctor_ORZ   

doctor_ORZ
Posted (edited) · Report post

Приветствую.

В домашней локалке инет и ip раздает RB951G. Так же есть файл-сервер, медиа-приставки (которые могут либо IPTV, либо с файл-сервера видео крутить). Ограничение детёнышей к интернету прекрасно работает по расписанию хот-спота (ну или правил шейпера). А вот как ограничить доступ по времени к файл-серверу? Есть важное условие - и приставки и файл-сервер сидят (через пятипортовый свитч) на одном порту микротика. Поэтому никакие шейперы тут не помогут - у них своя "свадьба". А вот ограничить выдачу IP по времени - было бы замечательно. Но как то не нашел сходу такой опции. Это вообще возможно? Либо предложите другой вариант в данных условиях.

Edited by doctor_ORZ

Share this post

Link to post
Share on other sites

mafijs   

mafijs
Posted (edited) · Report post

Есть важное условие - и приставки и файл-сервер сидят (через пятипортовый свитч) на одном порту микротика.

Может в правилах в firewal запретить доступ конкретными ИП доступ через этот порт по времени ? при условии что все запросы к файл серверу идёт через микротик а не через свтич. Наверно сервер лучше на прямую в один порт микротика.

Edited by mafijs

Share this post

Link to post
Share on other sites

EugeneTV   

EugeneTV
Posted · Report post

Так же есть файл-сервер

А на не проще на самом файл-сервере ограничить доступ определенному аккаунту, а не извращаться на микротике?

Share this post

Link to post
Share on other sites

doctor_ORZ   

doctor_ORZ
Posted · Report post

На микротике (на семье) я тренируюсь (как на кошках), ибо на работе и не такие порой вещи просят решить.

 

Можно конечно и на самом файл-сервере это мутить, но это не спортивно :) ибо первоначальная задача проста - ограничить работу определенному IP по времени. Ни инет блокировать, а вообще получение адреса. Ну, как вариант - выдавать на это время фейковый ай-пи из другой подсети.

Share this post

Link to post
Share on other sites

jffulcrum   

jffulcrum
Posted (edited) · Report post

Маркировать пакеты по MAC-адресу источника, правило prerouting к файлопомойке с расписанием во времени (Time). На IP вообще плевать.

Edited by jffulcrum

Share this post

Link to post
Share on other sites

EugeneTV   

EugeneTV
Posted (edited) · Report post

Ни инет блокировать, а вообще получение адреса. Ну, как вариант - выдавать на это время фейковый ай-пи из другой подсети.

Сделать динамический пул с левыми адресами и прикрутить к dhcp, а нормальные адреса выдавать через static с привязкой к маку. Статик записи выключать и включать скриптом по расписанию. Но ведь юзеры то могут поставить адрес ручками какой им надо (если у них есть нужные права) и все.

Edited by EugeneTV

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Mikrotik коммутаторы и маршрутизаторы