doctor_ORZ Posted November 29, 2019 · Report post Прошу помощи, т.к. то ли не то спрашиваю у гугла, то ли ответ слишком очевиден и я его не вижу. Итак, центральный микротик CCR, на котором всё как положено - сеть, ДХЦП, правила и т.п. С него линки уходят на дома, где стоят точки доступа доступа, в частности RouterBOARD wAP 2nD r2. В домах стоят телевизоры, оборудованные WI-FI. Задача - заблокировать ТВ на конечных ТД, что бы их паразитный трафик не гулял по сети. Пока лишь я смог только заблокировать им доступ в инет, но это все умеют. А вот как не дать их активности выходить за пределы ТД - не вижу решения. Организовывать акцес-листы на ТД нельзя, ибо жители в домах меняются и составить белый список никак не получится. Мне ведь нужен именно черный список. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Constantin Posted November 29, 2019 · Report post по маске мак адреса Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
doctor_ORZ Posted November 29, 2019 · Report post А можно чуть подробнее? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
witch Posted November 29, 2019 · Report post 56 минут назад, doctor_ORZ сказал: А можно чуть подробнее? можно Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
doctor_ORZ Posted November 29, 2019 · Report post Спасибо, вы сделали мой день! Просто и эффективно, спасибо! Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
doctor_ORZ Posted December 10, 2019 (edited) · Report post В 29.11.2019 в 16:09, witch сказал: можно Странно, а сейчас ссылка уже недоступна :(. Но сейчас вопрос в другом. Пока это были отдельные ТД - всё нормально. Я вижу клиентов по IP и спокойно их загоняю их в АСЛ. Ну, мне так удобнее именно в случае с ТВ - запомнить его IP гораздо проще, чем МАС. Но стоило мне ТД загнать в капсман - всё, IP я больше не вижу. Да, локал форвардинг в капсмане включен - ТД много. Вопрос - как снова увидеть IP клиентов? Но, справедливости ради нужно сказать, что все заблокированные клиенты в регистрешйнл тейбл не попали. Получается, что ТД всё-таки фильтрует их? Но ведь я ещё не экспортировал АСЛ в капсман, а управление ТД уже идет из него. Есть что сказать у кого? ЗЫ. Нет, всё-таки заблокированные маки пролезли. Значит нужно их в капсмане увидеть, но по IP. Как? Edited December 10, 2019 by doctor_ORZ внесение правок Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
m.kulikov Posted December 11, 2019 (edited) · Report post В 10.12.2019 в 12:50, doctor_ORZ сказал: Ну, мне так удобнее именно в случае с ТВ - запомнить его IP гораздо проще, чем МАС Товарищ, в access list к каждой строчке можно подписывать комментарий ;-) А маки, да, несмотря на управление капсмана, наложились настройки самой ТД. Edited December 11, 2019 by m.kulikov Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
doctor_ORZ Posted December 12, 2019 · Report post Нет ли скрипта для этого дела? Чтобы коммент формировался из ip клиентов? И ничего не наложилось, я же поправку сделал. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...