Jump to content
Калькуляторы

mikrotik 750g

Всем доброго дня,вопрос такого плана,можно ли с помощью этой железки организовать аунтификацию абонентов в таком виде,со стороны WAN приходит интернет,ну скажем в 6 влане,со стороны LAN подключено 300 клиентских машин,каждая в своем влане, идея в том,что бы научить этот mikrotik аунтифицировать абонента по IP и VLAN, то-есть если я на нем прописываю, что IP 192.168.70.121 должен приходить с VLANID 121,то только при этом условии он этот IP 192.168.70.121 будет натить в 6 VLAN и пускать в интернет. Ну вот как то примерно так,сам я человек начинающий в этом деле,по этому прошу помощи у вас,стоит ли рыть в эту сторону или это бредовая идея,либо в место микротика нужно ставить что то другое?

 

Заранее Спасибо.

Share this post


Link to post
Share on other sites

В обычном Линуксе такая проверка выполняется с помощью rp_filter,

но в ответ на запрос "mikrotik rp_filter" Гугл не говорит ничего.

 

Попробуйте спросить на http://mikc.ru/forum/ и http://forum.mikrotik.ru/

 

Кроме того, опишите общую задачу.

Микротик должен работать сам по себе или под управлением биллинга?

Что представляет из себя биллинг (ПО, ОС, железо)?

Если клиентов будет всего 300, шлюз можно делать на том же самом компьютере.

Share this post


Link to post
Share on other sites

Напрашивается фильтровать на каждом интерфейсе всё, кроме искомого адреса.

Заставлять клиента прописывать что-то - не есть гуд, отдавать по DHCP клиенту его адрес, в каждый VLAN по 1, всё остальное блокировать.

 

Share this post


Link to post
Share on other sites

можно однозначно и вашу схему...

Share this post


Link to post
Share on other sites

нет,вы немного не поняли,300 клиентов-это небольшей вынос,таких выносов по городу много,я только устроился в эту компанию,как раз сейчас и идет все через VPN,но мне это не особо нравится,в данный момент намечается реконструкция сети,и я думаю,как уйти от этих логинов,паролей PPPoE,PPTP у клиентов,у них по моему мнению должна быть самая тупая настройка,VLANID назначается на ciskco 2950,которая установлена в подъезде,тоесть таким образом разбить одну большую сеть на несеолько маленьких,а в этих маленьких сетях сделать 1 vlanid на 1 клиента.

Share this post


Link to post
Share on other sites

IP=>Firewall=>Filter=>Forward:

по одному разрешающему правилу на каждый IP+VLAN,

в конце правило на запрет.

Share this post


Link to post
Share on other sites

Не занимайтесь ерундой на 750g, правда если у вас тарифы 512к и нет внутрисети - идею на этих желеках можна развивать.

Использовать офисный свич в роли EoIP Bras ?? Если с деньгами напряг - купите пару компов, и гоните на них вланы, а лучше чтонить типа Juniper... Вобщем по этому поводу тут достаточно тем с подробным описанием что и как.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this