doctor_ORZ Posted November 29, 2019 Posted November 29, 2019 Прошу помощи, т.к. то ли не то спрашиваю у гугла, то ли ответ слишком очевиден и я его не вижу. Итак, центральный микротик CCR, на котором всё как положено - сеть, ДХЦП, правила и т.п. С него линки уходят на дома, где стоят точки доступа доступа, в частности RouterBOARD wAP 2nD r2. В домах стоят телевизоры, оборудованные WI-FI. Задача - заблокировать ТВ на конечных ТД, что бы их паразитный трафик не гулял по сети. Пока лишь я смог только заблокировать им доступ в инет, но это все умеют. А вот как не дать их активности выходить за пределы ТД - не вижу решения. Организовывать акцес-листы на ТД нельзя, ибо жители в домах меняются и составить белый список никак не получится. Мне ведь нужен именно черный список. Вставить ник Quote
doctor_ORZ Posted November 29, 2019 Author Posted November 29, 2019 А можно чуть подробнее? Вставить ник Quote
witch Posted November 29, 2019 Posted November 29, 2019 56 минут назад, doctor_ORZ сказал: А можно чуть подробнее? можно Вставить ник Quote
doctor_ORZ Posted November 29, 2019 Author Posted November 29, 2019 Спасибо, вы сделали мой день! Просто и эффективно, спасибо! Вставить ник Quote
doctor_ORZ Posted December 10, 2019 Author Posted December 10, 2019 (edited) В 29.11.2019 в 16:09, witch сказал: можно Странно, а сейчас ссылка уже недоступна :(. Но сейчас вопрос в другом. Пока это были отдельные ТД - всё нормально. Я вижу клиентов по IP и спокойно их загоняю их в АСЛ. Ну, мне так удобнее именно в случае с ТВ - запомнить его IP гораздо проще, чем МАС. Но стоило мне ТД загнать в капсман - всё, IP я больше не вижу. Да, локал форвардинг в капсмане включен - ТД много. Вопрос - как снова увидеть IP клиентов? Но, справедливости ради нужно сказать, что все заблокированные клиенты в регистрешйнл тейбл не попали. Получается, что ТД всё-таки фильтрует их? Но ведь я ещё не экспортировал АСЛ в капсман, а управление ТД уже идет из него. Есть что сказать у кого? ЗЫ. Нет, всё-таки заблокированные маки пролезли. Значит нужно их в капсмане увидеть, но по IP. Как? Edited December 10, 2019 by doctor_ORZ внесение правок Вставить ник Quote
m.kulikov Posted December 11, 2019 Posted December 11, 2019 (edited) В 10.12.2019 в 12:50, doctor_ORZ сказал: Ну, мне так удобнее именно в случае с ТВ - запомнить его IP гораздо проще, чем МАС Товарищ, в access list к каждой строчке можно подписывать комментарий ;-) А маки, да, несмотря на управление капсмана, наложились настройки самой ТД. Edited December 11, 2019 by m.kulikov Вставить ник Quote
doctor_ORZ Posted December 12, 2019 Author Posted December 12, 2019 Нет ли скрипта для этого дела? Чтобы коммент формировался из ip клиентов? И ничего не наложилось, я же поправку сделал. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.