Jump to content

Привязка статик IP+MAC или VPN+MAC

svyaznoy
 Share

Recommended Posts

svyaznoy

svyaznoy

Posted
Posted

Доброго времени суток. Нужна Ваша помощь в разрешении одной проблемки. Есть маршрутизатор микротик RB1100, к нему через множество коммутаторов подключены компьютеры пользователей. У клиентов в компах прописаны статические ip адреса, также доступ к сервисам осуществляется по VPN (pptp) через RB 1100 (микротик). Стоит задача привязки vpn+mac или ip+mac (мак адреса компьютеров). Нужен подробный совет по реализации данной задачи. Желательно через винбокс. Заранее благодарю)??

svyaznoy

svyaznoy

Posted
  • Author
Posted
1 hour ago, alibek said:

А что такое vpn+mac?

это в моих воображениях)). VPN, в данном случае, это протокол pptp. Имеется в виду: можно ли привязать мак адрес компьютера к учетной записи pptp клиента (к логину и паролю) ??? НУ или хотя бы привязать мак адрес компьютера к статическому ip адресу?

svyaznoy

svyaznoy

Posted
  • Author
Posted
30 minutes ago, DRiVen said:

PPTP работает на L3, про какой mac речь? Акк можно привязать только к source ip клиента через caller id в /ppp secret. А для dhcp есть /ip dhcp-server lease.

Спасибо за ответ.

1) Я так понял, что в caller id можно указать, для данной учетки, ip-адрес с которого разрешается доступ pptp серверу? Верно?

2) Дело в том, что у клиентов есть ip адреса, по статике прописаны в ПК . Можно ли дать разрешение к услугам по статик IP+MAC??? А на счет "ip dhcp-server lease" я понял.

DRiVen

DRiVen

Posted
Posted
26 минут назад, svyaznoy сказал:

Можно ли дать разрешение к услугам по статик IP+MAC???

Если все в одном L2 то для статических адресов можете в ARP сделать запись вручную, а ARP на входном интерфейсе перевести в reply-only (в настройках dhcp-server должен быть задействован Add ARP For Leases).

alibek

alibek

Posted
Posted
36 минут назад, svyaznoy сказал:

Дело в том, что у клиентов есть ip адреса, по статике прописаны в ПК

Что там прописано на физическом интерфейсе — не имеет никакого значения.

Подключение PPTP будет новым интерфейсом, со своим адресом.

svyaznoy

svyaznoy

Posted
  • Author
Posted
57 minutes ago, alibek said:

Что там прописано на физическом интерфейсе — не имеет никакого значения.

Подключение PPTP будет новым интерфейсом, со своим адресом.

Можно ли указать в настройках pptp клиента тот же ip адрес который указан в сетевой карте компа клиента или это вызовет коллизию??? 

DRiVen

DRiVen

Posted
Posted

 

1 час назад, alibek сказал:

Что там прописано на физическом интерфейсе — не имеет никакого значения.

Это с чего вдруг? С РРРоЕ не перепутали?

 

41 минуту назад, svyaznoy сказал:

Можно ли указать в настройках pptp клиента тот же ip адрес который указан в сетевой карте компа клиента или это вызовет коллизию???

Конечно вызовет. И зачем это вам - не понятно.

alibek

alibek

Posted
Posted
6 минут назад, DRiVen сказал:

С РРРоЕ не перепутали?

Да, перепутал.

Но PPTP это протокол "точка-точка", в нем по идее тоже будет туннель, независящий от "внешних" адресов.

DRiVen

DRiVen

Posted
Posted

Это L3-протокол, терминирующая туннель адресация участвует в передаче трафика, в отличие от L2, где она действительно только каналообразующая, или, как в случае с РРРоЕ, вообще не участвует в работе туннеля.

svyaznoy

svyaznoy

Posted
  • Author
Posted
22 hours ago, DRiVen said:

Если все в одном L2 то для статических адресов можете в ARP сделать запись вручную, а ARP на входном интерфейсе перевести в reply-only (в настройках dhcp-server должен быть задействован Add ARP For Leases).

Спасибо большое, попробую ))

  • 2 weeks later...
svyaznoy

svyaznoy

Posted
  • Author
Posted
On 28.02.2018 at 4:09 PM, DRiVen said:

Если все в одном L2 то для статических адресов можете в ARP сделать запись вручную, а ARP на входном интерфейсе перевести в reply-only (в настройках dhcp-server должен быть задействован Add ARP For Leases).

Можно ли средствами микротика отслеживать  появление новых или левых устройств? 

DRiVen

DRiVen

Posted
Posted

По псевдостатическим ip все динамические записи аренды (литера D в IP->DHCP server->Leases) будут новыми/левыми, а с несанкционированной статикой видимо никак, но и пойти он сможет максимум по локалке. Какова конечная цель сего?

svyaznoy

svyaznoy

Posted
  • Author
Posted

@DRiVen 

1 hour ago, DRiVen said:

По псевдостатическим ip все динамические записи аренды (литера D в IP->DHCP server->Leases) будут новыми/левыми, а с несанкционированной статикой видимо никак, но и пойти он сможет максимум по локалке. Какова конечная цель сего?

не совсем понял, что означает псевдостатический ip? Я так понял, что его реализовать можно лишь по динамическим айпишникам? Вот нашел одну ссылку https://forummikrotik.ru/viewtopic.php?f=1&t=7009

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.