Login_sbl Posted January 9, 2012 Posted January 9, 2012 Добрый день, Сейчас микротик раздает адреса и все замечательно, но у юзера есть возможность поставить ип адреса ручками. Вопрос, как сделать так, чтоб Юзеры не могли никак поставить ручками, только автомат... на киске 3750 это сделать реально. Заранее спасибо! Вставить ник Quote
Saab95 Posted January 10, 2012 Posted January 10, 2012 Для этого надо на вашем интерфейсе, смотрящему в локалку отключить ARP - поставить в disable. В настройках DHCP сервера включить пункт Add ARP For Leases. Теперь если кто-то пропишет адрес вручную, то не сможет получить доступ к вашему микротику, а значет и в сети за ним. Вставить ник Quote
Login_sbl Posted January 10, 2012 Author Posted January 10, 2012 о как спасибо! а реально сделать так чтоб даже в своём сегменте адрес не смог получить? Вставить ник Quote
Saab95 Posted January 11, 2012 Posted January 11, 2012 Что значит не смог получить? Тут уже от схемы сети зависит. Если коммутаторы тупые - то в пределах своего сегмента они могут делать все что угодно. Если L2 - то там много средств ограничений. А если хотите вообще избавится от проблемы вбивания IP адресов левых - используйте доступ по PPPoE или IPoE. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.