svyaznoy Опубликовано 28 февраля, 2018 · Жалоба Доброго времени суток. Нужна Ваша помощь в разрешении одной проблемки. Есть маршрутизатор микротик RB1100, к нему через множество коммутаторов подключены компьютеры пользователей. У клиентов в компах прописаны статические ip адреса, также доступ к сервисам осуществляется по VPN (pptp) через RB 1100 (микротик). Стоит задача привязки vpn+mac или ip+mac (мак адреса компьютеров). Нужен подробный совет по реализации данной задачи. Желательно через винбокс. Заранее благодарю)?? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 28 февраля, 2018 · Жалоба А что такое vpn+mac? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
svyaznoy Опубликовано 28 февраля, 2018 · Жалоба 1 hour ago, alibek said: А что такое vpn+mac? это в моих воображениях)). VPN, в данном случае, это протокол pptp. Имеется в виду: можно ли привязать мак адрес компьютера к учетной записи pptp клиента (к логину и паролю) ??? НУ или хотя бы привязать мак адрес компьютера к статическому ip адресу? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DRiVen Опубликовано 28 февраля, 2018 · Жалоба PPTP работает на L3, про какой mac речь? Акк можно привязать только к source ip клиента через caller id в /ppp secret. А для dhcp есть /ip dhcp-server lease. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
svyaznoy Опубликовано 28 февраля, 2018 · Жалоба 30 minutes ago, DRiVen said: PPTP работает на L3, про какой mac речь? Акк можно привязать только к source ip клиента через caller id в /ppp secret. А для dhcp есть /ip dhcp-server lease. Спасибо за ответ. 1) Я так понял, что в caller id можно указать, для данной учетки, ip-адрес с которого разрешается доступ pptp серверу? Верно? 2) Дело в том, что у клиентов есть ip адреса, по статике прописаны в ПК . Можно ли дать разрешение к услугам по статик IP+MAC??? А на счет "ip dhcp-server lease" я понял. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DRiVen Опубликовано 28 февраля, 2018 · Жалоба 26 минут назад, svyaznoy сказал: Можно ли дать разрешение к услугам по статик IP+MAC??? Если все в одном L2 то для статических адресов можете в ARP сделать запись вручную, а ARP на входном интерфейсе перевести в reply-only (в настройках dhcp-server должен быть задействован Add ARP For Leases). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 28 февраля, 2018 · Жалоба 36 минут назад, svyaznoy сказал: Дело в том, что у клиентов есть ip адреса, по статике прописаны в ПК Что там прописано на физическом интерфейсе — не имеет никакого значения. Подключение PPTP будет новым интерфейсом, со своим адресом. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
svyaznoy Опубликовано 28 февраля, 2018 · Жалоба 57 minutes ago, alibek said: Что там прописано на физическом интерфейсе — не имеет никакого значения. Подключение PPTP будет новым интерфейсом, со своим адресом. Можно ли указать в настройках pptp клиента тот же ip адрес который указан в сетевой карте компа клиента или это вызовет коллизию??? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DRiVen Опубликовано 28 февраля, 2018 · Жалоба 1 час назад, alibek сказал: Что там прописано на физическом интерфейсе — не имеет никакого значения. Это с чего вдруг? С РРРоЕ не перепутали? 41 минуту назад, svyaznoy сказал: Можно ли указать в настройках pptp клиента тот же ip адрес который указан в сетевой карте компа клиента или это вызовет коллизию??? Конечно вызовет. И зачем это вам - не понятно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 28 февраля, 2018 · Жалоба 6 минут назад, DRiVen сказал: С РРРоЕ не перепутали? Да, перепутал. Но PPTP это протокол "точка-точка", в нем по идее тоже будет туннель, независящий от "внешних" адресов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DRiVen Опубликовано 28 февраля, 2018 · Жалоба Это L3-протокол, терминирующая туннель адресация участвует в передаче трафика, в отличие от L2, где она действительно только каналообразующая, или, как в случае с РРРоЕ, вообще не участвует в работе туннеля. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
svyaznoy Опубликовано 1 марта, 2018 · Жалоба 22 hours ago, DRiVen said: Если все в одном L2 то для статических адресов можете в ARP сделать запись вручную, а ARP на входном интерфейсе перевести в reply-only (в настройках dhcp-server должен быть задействован Add ARP For Leases). Спасибо большое, попробую )) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
svyaznoy Опубликовано 15 марта, 2018 · Жалоба On 28.02.2018 at 4:09 PM, DRiVen said: Если все в одном L2 то для статических адресов можете в ARP сделать запись вручную, а ARP на входном интерфейсе перевести в reply-only (в настройках dhcp-server должен быть задействован Add ARP For Leases). Можно ли средствами микротика отслеживать появление новых или левых устройств? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DRiVen Опубликовано 15 марта, 2018 · Жалоба По псевдостатическим ip все динамические записи аренды (литера D в IP->DHCP server->Leases) будут новыми/левыми, а с несанкционированной статикой видимо никак, но и пойти он сможет максимум по локалке. Какова конечная цель сего? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
svyaznoy Опубликовано 15 марта, 2018 · Жалоба @DRiVen 1 hour ago, DRiVen said: По псевдостатическим ip все динамические записи аренды (литера D в IP->DHCP server->Leases) будут новыми/левыми, а с несанкционированной статикой видимо никак, но и пойти он сможет максимум по локалке. Какова конечная цель сего? не совсем понял, что означает псевдостатический ip? Я так понял, что его реализовать можно лишь по динамическим айпишникам? Вот нашел одну ссылку https://forummikrotik.ru/viewtopic.php?f=1&t=7009 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DRiVen Опубликовано 15 марта, 2018 · Жалоба Да, псевдостатический - полученный по dhcp, но по статической аренде, преобразованной из динамической. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...