Перейти к содержимому
Калькуляторы

Вопрос по микротику

Всем доброго времени суток!

 

имеем роутер RB1100

на нем висит юзеров штук 50.. адреса юзерам раздает дхцп, настроен радиус, юзеры ходят в инет по ппп

собсно проблема вот в чем.

если юзер не платит за инет, то естессно у нас все это билинг решает, но, некоторые юзеры продолжают пользоваться между собой локалкой

можно как то заблокировать им выдачу ип адресов для их маков? или еще как то забанить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Они сами могут себе прописать адреса руками. Только управляемое оборудование на доступе вас спасет, или влан на юзверя с агрегацией на л3 оборудовании.

Изменено пользователем Gunner

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Gunner

да, с этим все ясно естественно.

рассчитано на тех юзеров, которые не шарят как прописывать вручную..

просто облом лазить по чердакам и отключать от портов)

в планах, конечно л3 коммутаторы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да это даже не самое страшное.

Необходимо найдётся хитрозадый юзверь, подымет свой DHCP и будет продавать твой инет своим(твоим же) клиентам за 1/5 стоимости.

L3 необязательно, достаточно L2.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а почему на микротике не резать отключенных фаирволом?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а почему на микротике не резать отключенных фаирволом?

Ключевое слово локалка.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

когда они включены в один тупой коммутатор, микротик уже ничего сделать не может)

ээхх..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В свое время все ресурсы типа форума чата и dc хаба и контры вынес в другую сеть, маршрутизация только через шлюз. На шлюзе клиенту тупо блокировали мак. Да в варик он погамать мог, но все самое вкусное ему обламывалось.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а почему на микротике не резать отключенных фаирволом?

Ключевое слово локалка.

выдать каждому неплательщику ip из сетки /30 и их зарезать фаирволом....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В свое время все ресурсы типа форума чата и dc хаба и контры вынес в другую сеть, маршрутизация только через шлюз. На шлюзе клиенту тупо блокировали мак. Да в варик он погамать мог, но все самое вкусное ему обламывалось.

Межклиентский трафик то не блокируется.

Ну и кто помешает одному NAT-ить остальных.

Что в инет, что к локальным ресурсам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Контролировать пользователей можно только в том случае, если они подключены

в управляемое оборудование, как минимум с поддержкой либо Port Security, либо VLAN.

В противном случае у них всегда будет возможность позаимствовать IP- и MAC-адрес соседа.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.