настройка mikrotik

[chookER]

Добрый день.

 

У меня есть локальная сетка: комп и ноут, соединены через свитч, так же в свитч подключен адсл модем(192.168.1.1) чтобы интернет был на обоих.Недавно поставил wifi базу (хочу сделать не большую сеть), MikroTik, настройки делаю как написано http://asp24.com.ua/nastroika-mikrotika-bazovaya-stanciya, у меня тоже три карточки. ethernet от mikrotik подключил тоже к свитч-у. теперь при настройке карточки (wlan), если у клиента ip из диапазона

192.168.1.1-255 и шлюз 192.168.1.1 он автоматом подключается к базе и интернету. как заблокировать ip диапазона 192.168.1.1-255 при подключении к wlan ?

[sherwood]

как заблокировать ip диапазона 192.168.1.1-255 при подключении к wlan ?

 

/ip firewall filter
add action=drop chain=forward disabled=no in-interface=wlan src-address=\
192.168.1.1-192.168.1.255

Edited June 15, 2011 by sherwood

[chookER]

добавил правило в файрвол. все равно ноутбук без проблем подключается к микротик и получает интернет (

[Ilya Evseev]

1) замените src-address в правиле на 192.168.1.0/24

2) уберите из правила in-interface=wlan1

3) счётчики байт-пакетов в правилах увеличиваются?

4) wlan и wan не объединены в мост?

[sherwood]

1) замените src-address в правиле на 192.168.1.0/24

2) уберите из правила in-interface=wlan1

и чем же это поможет, решению проблемы, она как была так и останется.

 

3) счётчики байт-пакетов в правилах увеличиваются?

откуда они будут увеличиваться если правило не срабатывает.

 

4) wlan и wan не объединены в мост?

а вот это скорее всего, но ТС об этом умолчал в своем посту, а ясновидящие

уже все в отпуске.

Bridge -> Settings -> отмечаем Use IP Firewall.

Есть другой способ решение проблемы, в настройках радио снимите галку с

Default Authenticate а в Access List пропишите MACи которым разрешено

подключение. Если не пропишите ни одного MACа то к точке ни кто не подключится.

[chookER]

Спасибо за ответы.

Правило в файрволе либо пропускает все ip на 192.168.1.1, либо отрубает для всех ip. победить так и не смог.

Use IP Firewall - тоже не помог.

 

Пока два решения:

1) Default Authenticate а в Access List пропишите MACи которым разрешено

подключение

2) в Bridge можно создать фильтр, тоже по МАС.

Пока буду использовать 1-ое.

Теперь еще вопрос. Настроил PPPoe сервер, добавил тестовое подключение в Secrets. Возможно это подключение привязать к IP адресу клиента? Чтобы была возможность каждому клиенту давать разные логины и пароли со своими ip адресами.

[Ilya Evseev]

Настроил PPPoe сервер, добавил тестовое подключение в Secrets. Возможно это подключение привязать к IP адресу клиента?

PPPoE не использует IP-адресацию для установки соединения. Это протокол 2 уровня, а не 3.

Транспортная сеть может вообще не иметь IP-адресов.

[sherwood]

Возможно это подключение привязать к IP адресу клиента?

это как?

можно привязать IP к логину и паролю, то есть клиент вводя

логин и пароль будет получать определенный IP.

[chookER]

Чтобы логин, пароль и IP я мог сам назначить клиенту. И клиент под своим логином и паролем мог подключаться только со своего назначенного IP.

[skystar]

в Secrets у узера в Remonte Address указываете ip который нужно присвоить юзеру при PPP авторизации! РРР к ip транспортной сети не привязывается, т.е. любому вошедшему под данным login/pass будет присваиваться в PPP этот ip! можно выставить в свойствах профиля этого юзера на вкладке Limits фишку Only One в eys, тогда одновременно под одной учеткой сможет сидеть только один юзер