doctor_ORZ Опубликовано 19 апреля, 2017 (изменено) · Жалоба Приветствую. В домашней локалке инет и ip раздает RB951G. Так же есть файл-сервер, медиа-приставки (которые могут либо IPTV, либо с файл-сервера видео крутить). Ограничение детёнышей к интернету прекрасно работает по расписанию хот-спота (ну или правил шейпера). А вот как ограничить доступ по времени к файл-серверу? Есть важное условие - и приставки и файл-сервер сидят (через пятипортовый свитч) на одном порту микротика. Поэтому никакие шейперы тут не помогут - у них своя "свадьба". А вот ограничить выдачу IP по времени - было бы замечательно. Но как то не нашел сходу такой опции. Это вообще возможно? Либо предложите другой вариант в данных условиях. Изменено 19 апреля, 2017 пользователем doctor_ORZ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 19 апреля, 2017 · Жалоба сделать скрипт, который по расписанию будет нулроутить ip_ребенка/32 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 19 апреля, 2017 · Жалоба Трафик то идет через пятипортовый свитч, так что это не поможет. Это не входит в круг задач DHCP, имхо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 20 апреля, 2017 · Жалоба В это время кто-то пользоваться должен? Если нет по скрипту отключать все порты. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mafijs Опубликовано 20 апреля, 2017 (изменено) · Жалоба Есть важное условие - и приставки и файл-сервер сидят (через пятипортовый свитч) на одном порту микротика. Может в правилах в firewal запретить доступ конкретными ИП доступ через этот порт по времени ? при условии что все запросы к файл серверу идёт через микротик а не через свтич. Наверно сервер лучше на прямую в один порт микротика. Изменено 20 апреля, 2017 пользователем mafijs Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EugeneTV Опубликовано 20 апреля, 2017 · Жалоба Так же есть файл-сервер А на не проще на самом файл-сервере ограничить доступ определенному аккаунту, а не извращаться на микротике? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
doctor_ORZ Опубликовано 20 апреля, 2017 · Жалоба На микротике (на семье) я тренируюсь (как на кошках), ибо на работе и не такие порой вещи просят решить. Можно конечно и на самом файл-сервере это мутить, но это не спортивно :) ибо первоначальная задача проста - ограничить работу определенному IP по времени. Ни инет блокировать, а вообще получение адреса. Ну, как вариант - выдавать на это время фейковый ай-пи из другой подсети. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 20 апреля, 2017 (изменено) · Жалоба Маркировать пакеты по MAC-адресу источника, правило prerouting к файлопомойке с расписанием во времени (Time). На IP вообще плевать. Изменено 20 апреля, 2017 пользователем jffulcrum Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EugeneTV Опубликовано 20 апреля, 2017 (изменено) · Жалоба Ни инет блокировать, а вообще получение адреса. Ну, как вариант - выдавать на это время фейковый ай-пи из другой подсети. Сделать динамический пул с левыми адресами и прикрутить к dhcp, а нормальные адреса выдавать через static с привязкой к маку. Статик записи выключать и включать скриптом по расписанию. Но ведь юзеры то могут поставить адрес ручками какой им надо (если у них есть нужные права) и все. Изменено 20 апреля, 2017 пользователем EugeneTV Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 20 апреля, 2017 · Жалоба Можно конечно и на самом файл-сервере это мутить Нужно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...