Jump to content

Вопрос по микротику

big213
 Share

Recommended Posts

big213

big213

Posted
Posted

Всем доброго времени суток!

 

имеем роутер RB1100

на нем висит юзеров штук 50.. адреса юзерам раздает дхцп, настроен радиус, юзеры ходят в инет по ппп

собсно проблема вот в чем.

если юзер не платит за инет, то естессно у нас все это билинг решает, но, некоторые юзеры продолжают пользоваться между собой локалкой

можно как то заблокировать им выдачу ип адресов для их маков? или еще как то забанить?

Gunner

Gunner

Posted
Posted (edited)

Они сами могут себе прописать адреса руками. Только управляемое оборудование на доступе вас спасет, или влан на юзверя с агрегацией на л3 оборудовании.

Edited by Gunner
big213

big213

Posted
  • Author
Posted

Gunner

да, с этим все ясно естественно.

рассчитано на тех юзеров, которые не шарят как прописывать вручную..

просто облом лазить по чердакам и отключать от портов)

в планах, конечно л3 коммутаторы.

Deac

Deac

Posted
Posted

Да это даже не самое страшное.

Необходимо найдётся хитрозадый юзверь, подымет свой DHCP и будет продавать твой инет своим(твоим же) клиентам за 1/5 стоимости.

L3 необязательно, достаточно L2.

Gunner

Gunner

Posted
Posted

В свое время все ресурсы типа форума чата и dc хаба и контры вынес в другую сеть, маршрутизация только через шлюз. На шлюзе клиенту тупо блокировали мак. Да в варик он погамать мог, но все самое вкусное ему обламывалось.

rmika

rmika

Posted
Posted

а почему на микротике не резать отключенных фаирволом?

Ключевое слово локалка.

выдать каждому неплательщику ip из сетки /30 и их зарезать фаирволом....

Deac

Deac

Posted
Posted

В свое время все ресурсы типа форума чата и dc хаба и контры вынес в другую сеть, маршрутизация только через шлюз. На шлюзе клиенту тупо блокировали мак. Да в варик он погамать мог, но все самое вкусное ему обламывалось.

Межклиентский трафик то не блокируется.

Ну и кто помешает одному NAT-ить остальных.

Что в инет, что к локальным ресурсам.

Ilya Evseev

Ilya Evseev

Posted
Posted

Контролировать пользователей можно только в том случае, если они подключены

в управляемое оборудование, как минимум с поддержкой либо Port Security, либо VLAN.

В противном случае у них всегда будет возможность позаимствовать IP- и MAC-адрес соседа.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.