doctor_ORZ Posted November 29, 2019 Прошу помощи, т.к. то ли не то спрашиваю у гугла, то ли ответ слишком очевиден и я его не вижу. Итак, центральный микротик CCR, на котором всё как положено - сеть, ДХЦП, правила и т.п. С него линки уходят на дома, где стоят точки доступа доступа, в частности RouterBOARD wAP 2nD r2. В домах стоят телевизоры, оборудованные WI-FI. Задача - заблокировать ТВ на конечных ТД, что бы их паразитный трафик не гулял по сети. Пока лишь я смог только заблокировать им доступ в инет, но это все умеют. А вот как не дать их активности выходить за пределы ТД - не вижу решения. Организовывать акцес-листы на ТД нельзя, ибо жители в домах меняются и составить белый список никак не получится. Мне ведь нужен именно черный список. Share this post Link to post Share on other sites More sharing options...
Constantin Posted November 29, 2019 по маске мак адреса Share this post Link to post Share on other sites More sharing options...
doctor_ORZ Posted November 29, 2019 А можно чуть подробнее? Share this post Link to post Share on other sites More sharing options...
witch Posted November 29, 2019 56 минут назад, doctor_ORZ сказал: А можно чуть подробнее? можно Share this post Link to post Share on other sites More sharing options...
doctor_ORZ Posted November 29, 2019 Спасибо, вы сделали мой день! Просто и эффективно, спасибо! Share this post Link to post Share on other sites More sharing options...
doctor_ORZ Posted December 10, 2019 (edited) В 29.11.2019 в 16:09, witch сказал: можно Странно, а сейчас ссылка уже недоступна :(. Но сейчас вопрос в другом. Пока это были отдельные ТД - всё нормально. Я вижу клиентов по IP и спокойно их загоняю их в АСЛ. Ну, мне так удобнее именно в случае с ТВ - запомнить его IP гораздо проще, чем МАС. Но стоило мне ТД загнать в капсман - всё, IP я больше не вижу. Да, локал форвардинг в капсмане включен - ТД много. Вопрос - как снова увидеть IP клиентов? Но, справедливости ради нужно сказать, что все заблокированные клиенты в регистрешйнл тейбл не попали. Получается, что ТД всё-таки фильтрует их? Но ведь я ещё не экспортировал АСЛ в капсман, а управление ТД уже идет из него. Есть что сказать у кого? ЗЫ. Нет, всё-таки заблокированные маки пролезли. Значит нужно их в капсмане увидеть, но по IP. Как? Edited December 10, 2019 by doctor_ORZ внесение правок Share this post Link to post Share on other sites More sharing options...
m.kulikov Posted December 11, 2019 (edited) В 10.12.2019 в 12:50, doctor_ORZ сказал: Ну, мне так удобнее именно в случае с ТВ - запомнить его IP гораздо проще, чем МАС Товарищ, в access list к каждой строчке можно подписывать комментарий ;-) А маки, да, несмотря на управление капсмана, наложились настройки самой ТД. Edited December 11, 2019 by m.kulikov Share this post Link to post Share on other sites More sharing options...
doctor_ORZ Posted December 12, 2019 Нет ли скрипта для этого дела? Чтобы коммент формировался из ip клиентов? И ничего не наложилось, я же поправку сделал. Share this post Link to post Share on other sites More sharing options...
