Перейти к содержимому
Калькуляторы

Выдача ip с привязкой ко времени DHCP по расписанию - как?

Приветствую.

В домашней локалке инет и ip раздает RB951G. Так же есть файл-сервер, медиа-приставки (которые могут либо IPTV, либо с файл-сервера видео крутить). Ограничение детёнышей к интернету прекрасно работает по расписанию хот-спота (ну или правил шейпера). А вот как ограничить доступ по времени к файл-серверу? Есть важное условие - и приставки и файл-сервер сидят (через пятипортовый свитч) на одном порту микротика. Поэтому никакие шейперы тут не помогут - у них своя "свадьба". А вот ограничить выдачу IP по времени - было бы замечательно. Но как то не нашел сходу такой опции. Это вообще возможно? Либо предложите другой вариант в данных условиях.

Изменено пользователем doctor_ORZ

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

сделать скрипт, который по расписанию будет нулроутить ip_ребенка/32

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Трафик то идет через пятипортовый свитч, так что это не поможет.

 

Это не входит в круг задач DHCP, имхо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В это время кто-то пользоваться должен? Если нет по скрипту отключать все порты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Есть важное условие - и приставки и файл-сервер сидят (через пятипортовый свитч) на одном порту микротика.

Может в правилах в firewal запретить доступ конкретными ИП доступ через этот порт по времени ? при условии что все запросы к файл серверу идёт через микротик а не через свтич. Наверно сервер лучше на прямую в один порт микротика.

Изменено пользователем mafijs

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так же есть файл-сервер

А на не проще на самом файл-сервере ограничить доступ определенному аккаунту, а не извращаться на микротике?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На микротике (на семье) я тренируюсь (как на кошках), ибо на работе и не такие порой вещи просят решить.

 

Можно конечно и на самом файл-сервере это мутить, но это не спортивно :) ибо первоначальная задача проста - ограничить работу определенному IP по времени. Ни инет блокировать, а вообще получение адреса. Ну, как вариант - выдавать на это время фейковый ай-пи из другой подсети.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Маркировать пакеты по MAC-адресу источника, правило prerouting к файлопомойке с расписанием во времени (Time). На IP вообще плевать.

Изменено пользователем jffulcrum

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ни инет блокировать, а вообще получение адреса. Ну, как вариант - выдавать на это время фейковый ай-пи из другой подсети.

Сделать динамический пул с левыми адресами и прикрутить к dhcp, а нормальные адреса выдавать через static с привязкой к маку. Статик записи выключать и включать скриптом по расписанию. Но ведь юзеры то могут поставить адрес ручками какой им надо (если у них есть нужные права) и все.

Изменено пользователем EugeneTV

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.