romar Опубликовано 26 мая, 2010 · Жалоба Всем доброго дня,вопрос такого плана,можно ли с помощью этой железки организовать аунтификацию абонентов в таком виде,со стороны WAN приходит интернет,ну скажем в 6 влане,со стороны LAN подключено 300 клиентских машин,каждая в своем влане, идея в том,что бы научить этот mikrotik аунтифицировать абонента по IP и VLAN, то-есть если я на нем прописываю, что IP 192.168.70.121 должен приходить с VLANID 121,то только при этом условии он этот IP 192.168.70.121 будет натить в 6 VLAN и пускать в интернет. Ну вот как то примерно так,сам я человек начинающий в этом деле,по этому прошу помощи у вас,стоит ли рыть в эту сторону или это бредовая идея,либо в место микротика нужно ставить что то другое? Заранее Спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 26 мая, 2010 · Жалоба В обычном Линуксе такая проверка выполняется с помощью rp_filter, но в ответ на запрос "mikrotik rp_filter" Гугл не говорит ничего. Попробуйте спросить на http://mikc.ru/forum/ и http://forum.mikrotik.ru/ Кроме того, опишите общую задачу. Микротик должен работать сам по себе или под управлением биллинга? Что представляет из себя биллинг (ПО, ОС, железо)? Если клиентов будет всего 300, шлюз можно делать на том же самом компьютере. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Deac Опубликовано 27 мая, 2010 · Жалоба Напрашивается фильтровать на каждом интерфейсе всё, кроме искомого адреса. Заставлять клиента прописывать что-то - не есть гуд, отдавать по DHCP клиенту его адрес, в каждый VLAN по 1, всё остальное блокировать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
supp Опубликовано 27 мая, 2010 · Жалоба можно однозначно и вашу схему... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
romar Опубликовано 27 мая, 2010 · Жалоба нет,вы немного не поняли,300 клиентов-это небольшей вынос,таких выносов по городу много,я только устроился в эту компанию,как раз сейчас и идет все через VPN,но мне это не особо нравится,в данный момент намечается реконструкция сети,и я думаю,как уйти от этих логинов,паролей PPPoE,PPTP у клиентов,у них по моему мнению должна быть самая тупая настройка,VLANID назначается на ciskco 2950,которая установлена в подъезде,тоесть таким образом разбить одну большую сеть на несеолько маленьких,а в этих маленьких сетях сделать 1 vlanid на 1 клиента. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 27 мая, 2010 · Жалоба IP=>Firewall=>Filter=>Forward: по одному разрешающему правилу на каждый IP+VLAN, в конце правило на запрет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martini Опубликовано 27 мая, 2010 · Жалоба Не занимайтесь ерундой на 750g, правда если у вас тарифы 512к и нет внутрисети - идею на этих желеках можна развивать. Использовать офисный свич в роли EoIP Bras ?? Если с деньгами напряг - купите пару компов, и гоните на них вланы, а лучше чтонить типа Juniper... Вобщем по этому поводу тут достаточно тем с подробным описанием что и как. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...