Перейти к содержимому
Калькуляторы

Как заблокировать на ТД определенные устройства?

Прошу помощи, т.к. то ли не то спрашиваю у гугла, то ли ответ слишком очевиден и я его не вижу.

Итак, центральный микротик CCR, на котором всё как положено - сеть, ДХЦП, правила и т.п. С него линки уходят на дома, где стоят точки доступа доступа, в частности RouterBOARD wAP 2nD r2. В домах стоят телевизоры, оборудованные WI-FI. Задача - заблокировать ТВ на конечных ТД, что бы их паразитный трафик не гулял по сети. Пока лишь я смог только заблокировать им доступ в инет, но это все умеют. А вот как не дать их активности выходить за пределы ТД - не вижу решения. Организовывать акцес-листы на ТД нельзя, ибо жители в домах меняются и составить белый список никак не получится. Мне ведь нужен именно черный список.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А можно чуть подробнее?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

56 минут назад, doctor_ORZ сказал:

А можно чуть подробнее?

можно

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо, вы сделали мой день!

Просто и эффективно, спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 29.11.2019 в 16:09, witch сказал:

Странно, а сейчас ссылка уже недоступна :(. Но сейчас вопрос в другом. Пока это были отдельные ТД - всё нормально. Я вижу клиентов по IP и спокойно их загоняю их в АСЛ. Ну, мне так удобнее именно в случае с ТВ - запомнить его IP гораздо проще, чем МАС. Но стоило мне ТД загнать в капсман - всё, IP я больше не вижу. Да, локал форвардинг в капсмане включен - ТД много. Вопрос - как снова увидеть IP клиентов? Но, справедливости ради нужно сказать, что все заблокированные клиенты в регистрешйнл тейбл не попали. Получается, что ТД всё-таки фильтрует их? Но ведь я ещё не экспортировал АСЛ в капсман, а управление ТД уже идет из него. Есть что сказать у кого?

ЗЫ. Нет, всё-таки заблокированные маки пролезли. Значит нужно их в капсмане увидеть, но по IP. Как?

Изменено пользователем doctor_ORZ
внесение правок

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 10.12.2019 в 12:50, doctor_ORZ сказал:

Ну, мне так удобнее именно в случае с ТВ - запомнить его IP гораздо проще, чем МАС

Товарищ, в access list к каждой строчке можно подписывать комментарий ;-)

 

А маки, да, несмотря на управление капсмана, наложились настройки самой ТД.

Изменено пользователем m.kulikov

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нет ли скрипта для этого дела? Чтобы коммент формировался из ip клиентов?

 

И ничего не наложилось, я же поправку сделал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.