romar Posted May 26, 2010 Posted May 26, 2010 Всем доброго дня,вопрос такого плана,можно ли с помощью этой железки организовать аунтификацию абонентов в таком виде,со стороны WAN приходит интернет,ну скажем в 6 влане,со стороны LAN подключено 300 клиентских машин,каждая в своем влане, идея в том,что бы научить этот mikrotik аунтифицировать абонента по IP и VLAN, то-есть если я на нем прописываю, что IP 192.168.70.121 должен приходить с VLANID 121,то только при этом условии он этот IP 192.168.70.121 будет натить в 6 VLAN и пускать в интернет. Ну вот как то примерно так,сам я человек начинающий в этом деле,по этому прошу помощи у вас,стоит ли рыть в эту сторону или это бредовая идея,либо в место микротика нужно ставить что то другое? Заранее Спасибо. Вставить ник Quote
Ilya Evseev Posted May 26, 2010 Posted May 26, 2010 В обычном Линуксе такая проверка выполняется с помощью rp_filter, но в ответ на запрос "mikrotik rp_filter" Гугл не говорит ничего. Попробуйте спросить на http://mikc.ru/forum/ и http://forum.mikrotik.ru/ Кроме того, опишите общую задачу. Микротик должен работать сам по себе или под управлением биллинга? Что представляет из себя биллинг (ПО, ОС, железо)? Если клиентов будет всего 300, шлюз можно делать на том же самом компьютере. Вставить ник Quote
Deac Posted May 27, 2010 Posted May 27, 2010 Напрашивается фильтровать на каждом интерфейсе всё, кроме искомого адреса. Заставлять клиента прописывать что-то - не есть гуд, отдавать по DHCP клиенту его адрес, в каждый VLAN по 1, всё остальное блокировать. Вставить ник Quote
romar Posted May 27, 2010 Author Posted May 27, 2010 нет,вы немного не поняли,300 клиентов-это небольшей вынос,таких выносов по городу много,я только устроился в эту компанию,как раз сейчас и идет все через VPN,но мне это не особо нравится,в данный момент намечается реконструкция сети,и я думаю,как уйти от этих логинов,паролей PPPoE,PPTP у клиентов,у них по моему мнению должна быть самая тупая настройка,VLANID назначается на ciskco 2950,которая установлена в подъезде,тоесть таким образом разбить одну большую сеть на несеолько маленьких,а в этих маленьких сетях сделать 1 vlanid на 1 клиента. Вставить ник Quote
Ilya Evseev Posted May 27, 2010 Posted May 27, 2010 IP=>Firewall=>Filter=>Forward: по одному разрешающему правилу на каждый IP+VLAN, в конце правило на запрет. Вставить ник Quote
martini Posted May 27, 2010 Posted May 27, 2010 Не занимайтесь ерундой на 750g, правда если у вас тарифы 512к и нет внутрисети - идею на этих желеках можна развивать. Использовать офисный свич в роли EoIP Bras ?? Если с деньгами напряг - купите пару компов, и гоните на них вланы, а лучше чтонить типа Juniper... Вобщем по этому поводу тут достаточно тем с подробным описанием что и как. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.