ivcrash Posted February 26, 2010 Posted February 26, 2010 (edited) Здравствуйте, уважаемые! Очень срочно нужна ваша помощь, ибо в настройках фаера микротика не силён (( собственно сабж - стоит микротик rb411 ros 4.5 в режиме station. Он держит клиентов, 10 квартир. Все на безлимите по 256 kb/s. На радио белый адрес, на езернете серая подсеть выделена. Вообщем под натом. Для "обрезки" скорости по IP создан Queues на эти 10 квартир.. Тобишь с 192.168.0.2 - 192.168.0.11 DHCP сервер не поднимал, так как делал по порядку, каждой квартире свой серый ип.. Но не учел одну вещь.. после 192.168.0.11 доступны все адреса в этой подсети вплоть до 192.168.0.254 и естественно они не обрезаны, и клиент уже один поставил адрес из этой подсети другой , и качает с полной загрузкой канала, так как к нему приходит вся скорость (( Пытаюсь "дропить" пакеты указав на эту подсеть с диапазоном 192.168.0.12-192.168.0.254 по всем интерфейсам, тщетно.. Подскажите, как поступить с фаерволом этой рутер ос? как сделать чтобы остальные адреса были юзерам недоступны, так как адреса вбивались вручную в компы.. Тобишь статика. Благодарю. очень надеюсь на помощь. Edited February 26, 2010 by ivcrash Вставить ник Quote
ivcrash Posted March 1, 2010 Author Posted March 1, 2010 Неужели никто не сталкивался с решением такой проблемы? ((( Вставить ник Quote
Alexspils Posted March 3, 2010 Posted March 3, 2010 пропиши известные тебе мак адреса в арп таблице, на ether1 arp reply only, после этого рб будет отвечать только тем кто прописан. при желании можно поднять дхцп с опцией статик онли и прописывать ип адреса ручками в leases. Так же можеш сделать шейп через pcq на весь субнет и какой бы ип не поставил клиент скорость будет ограничена. Примеры есть на вики микротика Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.