[svyaznoy]

Доброго времени суток. Нужна Ваша помощь в разрешении одной проблемки. Есть маршрутизатор микротик RB1100, к нему через множество коммутаторов подключены компьютеры пользователей. У клиентов в компах прописаны статические ip адреса, также доступ к сервисам осуществляется по VPN (pptp) через RB 1100 (микротик). Стоит задача привязки vpn+mac или ip+mac (мак адреса компьютеров). Нужен подробный совет по реализации данной задачи. Желательно через винбокс. Заранее благодарю)??

[alibek]

А что такое vpn+mac?

[svyaznoy]

1 hour ago, alibek said:

А что такое vpn+mac?

это в моих воображениях)). VPN, в данном случае, это протокол pptp. Имеется в виду: можно ли привязать мак адрес компьютера к учетной записи pptp клиента (к логину и паролю) ??? НУ или хотя бы привязать мак адрес компьютера к статическому ip адресу?

[DRiVen]

PPTP работает на L3, про какой mac речь? Акк можно привязать только к source ip клиента через caller id в /ppp secret. А для dhcp есть /ip dhcp-server lease.

[svyaznoy]

30 minutes ago, DRiVen said:

PPTP работает на L3, про какой mac речь? Акк можно привязать только к source ip клиента через caller id в /ppp secret. А для dhcp есть /ip dhcp-server lease.

Спасибо за ответ.

1) Я так понял, что в caller id можно указать, для данной учетки, ip-адрес с которого разрешается доступ pptp серверу? Верно?

2) Дело в том, что у клиентов есть ip адреса, по статике прописаны в ПК . Можно ли дать разрешение к услугам по статик IP+MAC??? А на счет "ip dhcp-server lease" я понял.

[DRiVen]

26 минут назад, svyaznoy сказал:

Можно ли дать разрешение к услугам по статик IP+MAC???

Если все в одном L2 то для статических адресов можете в ARP сделать запись вручную, а ARP на входном интерфейсе перевести в reply-only (в настройках dhcp-server должен быть задействован Add ARP For Leases).

[alibek]

36 минут назад, svyaznoy сказал:

Дело в том, что у клиентов есть ip адреса, по статике прописаны в ПК

Что там прописано на физическом интерфейсе — не имеет никакого значения.

Подключение PPTP будет новым интерфейсом, со своим адресом.

[svyaznoy]

57 minutes ago, alibek said:

Что там прописано на физическом интерфейсе — не имеет никакого значения.

Подключение PPTP будет новым интерфейсом, со своим адресом.

Можно ли указать в настройках pptp клиента тот же ip адрес который указан в сетевой карте компа клиента или это вызовет коллизию??? 

[DRiVen]

 

1 час назад, alibek сказал:

Что там прописано на физическом интерфейсе — не имеет никакого значения.

Это с чего вдруг? С РРРоЕ не перепутали?

 

41 минуту назад, svyaznoy сказал:

Можно ли указать в настройках pptp клиента тот же ip адрес который указан в сетевой карте компа клиента или это вызовет коллизию???

Конечно вызовет. И зачем это вам - не понятно.

[alibek]

6 минут назад, DRiVen сказал:

С РРРоЕ не перепутали?

Да, перепутал.

Но PPTP это протокол "точка-точка", в нем по идее тоже будет туннель, независящий от "внешних" адресов.

[DRiVen]

Это L3-протокол, терминирующая туннель адресация участвует в передаче трафика, в отличие от L2, где она действительно только каналообразующая, или, как в случае с РРРоЕ, вообще не участвует в работе туннеля.

[svyaznoy]

22 hours ago, DRiVen said:

Если все в одном L2 то для статических адресов можете в ARP сделать запись вручную, а ARP на входном интерфейсе перевести в reply-only (в настройках dhcp-server должен быть задействован Add ARP For Leases).

Спасибо большое, попробую ))

[svyaznoy]

On 28.02.2018 at 4:09 PM, DRiVen said:

Если все в одном L2 то для статических адресов можете в ARP сделать запись вручную, а ARP на входном интерфейсе перевести в reply-only (в настройках dhcp-server должен быть задействован Add ARP For Leases).

Можно ли средствами микротика отслеживать  появление новых или левых устройств? 

[DRiVen]

По псевдостатическим ip все динамические записи аренды (литера D в IP->DHCP server->Leases) будут новыми/левыми, а с несанкционированной статикой видимо никак, но и пойти он сможет максимум по локалке. Какова конечная цель сего?

[svyaznoy]

@DRiVen 

1 hour ago, DRiVen said:

По псевдостатическим ip все динамические записи аренды (литера D в IP->DHCP server->Leases) будут новыми/левыми, а с несанкционированной статикой видимо никак, но и пойти он сможет максимум по локалке. Какова конечная цель сего?

не совсем понял, что означает псевдостатический ip? Я так понял, что его реализовать можно лишь по динамическим айпишникам? Вот нашел одну ссылку https://forummikrotik.ru/viewtopic.php?f=1&t=7009

[DRiVen]

Да, псевдостатический - полученный по dhcp, но по статической аренде, преобразованной из динамической.