doctor_ORZ Posted April 19, 2017 (edited) · Report post Приветствую. В домашней локалке инет и ip раздает RB951G. Так же есть файл-сервер, медиа-приставки (которые могут либо IPTV, либо с файл-сервера видео крутить). Ограничение детёнышей к интернету прекрасно работает по расписанию хот-спота (ну или правил шейпера). А вот как ограничить доступ по времени к файл-серверу? Есть важное условие - и приставки и файл-сервер сидят (через пятипортовый свитч) на одном порту микротика. Поэтому никакие шейперы тут не помогут - у них своя "свадьба". А вот ограничить выдачу IP по времени - было бы замечательно. Но как то не нашел сходу такой опции. Это вообще возможно? Либо предложите другой вариант в данных условиях. Edited April 19, 2017 by doctor_ORZ Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted April 19, 2017 · Report post сделать скрипт, который по расписанию будет нулроутить ip_ребенка/32 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
myth Posted April 19, 2017 · Report post Трафик то идет через пятипортовый свитч, так что это не поможет. Это не входит в круг задач DHCP, имхо. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
pingz Posted April 20, 2017 · Report post В это время кто-то пользоваться должен? Если нет по скрипту отключать все порты. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
mafijs Posted April 20, 2017 (edited) · Report post Есть важное условие - и приставки и файл-сервер сидят (через пятипортовый свитч) на одном порту микротика. Может в правилах в firewal запретить доступ конкретными ИП доступ через этот порт по времени ? при условии что все запросы к файл серверу идёт через микротик а не через свтич. Наверно сервер лучше на прямую в один порт микротика. Edited April 20, 2017 by mafijs Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
EugeneTV Posted April 20, 2017 · Report post Так же есть файл-сервер А на не проще на самом файл-сервере ограничить доступ определенному аккаунту, а не извращаться на микротике? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
doctor_ORZ Posted April 20, 2017 · Report post На микротике (на семье) я тренируюсь (как на кошках), ибо на работе и не такие порой вещи просят решить. Можно конечно и на самом файл-сервере это мутить, но это не спортивно :) ибо первоначальная задача проста - ограничить работу определенному IP по времени. Ни инет блокировать, а вообще получение адреса. Ну, как вариант - выдавать на это время фейковый ай-пи из другой подсети. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
jffulcrum Posted April 20, 2017 (edited) · Report post Маркировать пакеты по MAC-адресу источника, правило prerouting к файлопомойке с расписанием во времени (Time). На IP вообще плевать. Edited April 20, 2017 by jffulcrum Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
EugeneTV Posted April 20, 2017 (edited) · Report post Ни инет блокировать, а вообще получение адреса. Ну, как вариант - выдавать на это время фейковый ай-пи из другой подсети. Сделать динамический пул с левыми адресами и прикрутить к dhcp, а нормальные адреса выдавать через static с привязкой к маку. Статик записи выключать и включать скриптом по расписанию. Но ведь юзеры то могут поставить адрес ручками какой им надо (если у них есть нужные права) и все. Edited April 20, 2017 by EugeneTV Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
myth Posted April 20, 2017 · Report post Можно конечно и на самом файл-сервере это мутить Нужно. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...