либо добавить правило по умолчанию drop всех и только тех кого в src mac впишешь сделать accept.
-
Можно пример этого правила на микротике привести . Я еще пока с ним на ВЫ..... -
Через winbox устроит?Сообщение от uraso Посмотреть сообщение
(ОБЯЗАТЕЛЬНО) Добавляем сначала правило, которое разрешает доступ
IP -> Firewall -> Filter Rules -> Add
General:
- Chain: input
- Src. Address: ип клиента
Advanced:
- Src. MAC Address: мак клиента
Action:
- Action: accept
// Повторить для нескольких клиентов (не забудь добавить свой комп, даже если он подключён по LAN)
Теперь запрещаем всем остальным доступ:
IP -> Firewall -> Filter Rules -> Add
General:
- Chain: input
- Src. Address: свой ип адрес (и поставь в квадрат напротив ип адреса знак "!", чтобы исключить на всякий случай свой ип адрес из блокировки - вдруг что-то пойдёт не так)
Action:
- Action: dropКомментарий
-
Вообще-то для этого существует таблица ARP , где и определяется соответствие MAC-адреса и его IP , естественно в статическом режиме.Сообщение от alexandrov Посмотреть сообщениеКомментарий
-
alexandrov -- спасибо, все понятно
Но ведь оно не брокирует новые подключния .... Или я не понял... Чуть поподробней объясните...Вообще-то для этого существует таблица ARP , где и определяется соответствие MAC-адреса и его IP , естественно в статическом режиме.
Я давно все свои ип адреса в ARP перевел в статические... А дальше?Последний раз редактировалось uraso; 25.01.2010, 12:04.Комментарий
-
Установил и настроил для учета трафика NetFlow Analyzer .
Но получаю только статистику OUT a IN нет.
Category Total Max Min Avg 95th Percentile
IN 0.00 0.00 0.00 0.00 -
OUT 16.72 MB 370.23 Kbps 1.28 Kbps 36.54 Kbps 222.9 Kbps
Чтото может недонастроил?Комментарий
-
IP -> Traffic Flow -> Traffic Flow Settings:Сообщение от uraso Посмотреть сообщение
Interfaces: allКомментарий
-
Спасибо. Все заработало.Комментарий
-
Доброго всем времени суток !
Пардон , немного задержал с ответом -
Для того , чтобы таблица ARP "заработала" , необходимо включить ее "обслуживание" на нужном интерфейсе : для этого , выбираете нужный вам интерфейс ( Wireless , Ethernet ) находите в его свойствах на одной из закладок поле "ARP" и выставляете значение "reply-only".Сообщение от uraso Посмотреть сообщение
И теперь только связка IP-MAC прописанная в таблице ARP будет разрешена. Но не ждите что комп имеющий IP соседа , но свой MAC будет кричать что-нить типа "неверный (или недопустимый) IP адресс" или что-нибудь в этом роде. Нет этого не будет. Но пакеты от него/к нему проходить не будут .
Удачи ...Комментарий
-
Спасибо, сделал как описано - работает....Для того , чтобы таблица ARP "заработала"....Комментарий
-
Чем же людей так притягивает микротик? Что за него денюжки платят.
Почти все вопросы народ тупо задает по администрированию линукса.
Чем он лучше того же debian? Что такого мне даст микротик чего нет в дебиан?Комментарий
-
Ну давай, залей дебиан в RBКомментарий
-
1. Хорошо подготовленный инсталлятор , дающий возможность поставить МТ даже начинающему юзверю со знаниями на уровне ламера.Сообщение от m-sat Посмотреть сообщение
2. Почти 100% надежность в работе самого Микротика.
3. Хорошая графическая "конфигурационная" утилита написанная под Win , избавляющая многих запоминать и писать команды ручками ( это я думаю как минимум 60% успеха МТ ).
4. Большие возможности за маленькие деньги. ( Или за очень маленькие, типа пиво :-))) ... )
5. Поддержка не только узкоспециализированных платформ типа роутербоардов , но и позволяет превратить любую тачку ( хоть пень 133 ) в достаточно мощное средство роутинга , а дальше - что фантазия ваша подскажет - пихайте , что хотите Ethernet , Wireless и.т.п.
Займитесь дебианом , сделайте все тоже самое , т.е. чтобы все это хозяйство работало и выложите свой труд БЕСПЛАТНО . Кроме этого , развивайте все это , поддерживайте и сопровождайте так же БЕСПЛАТНО ! Готовы ????
Вот за это они и берут денежку. Если вы прекрасно управляетесь с линуксом - флаг вам в руки , вам Микротик не нужен это точно.Комментарий
-
Ну с роутингом мне все боле-менее понятно. А вот Wireless для меня пока темный лес. Может быть в МТ имеется какаято особая поддержка Wi-Fi?Последний раз редактировалось m-sat; 30.01.2010, 21:45.Комментарий
-
-
Ха, я несколько не то преедставлял...
МТ это софт на базе линукса для RouterBOARDов.
Что то типа тех софтов который народ льет во всякие железяки.
а вот эта железка мне приглянулась http://proline.biz.ua/product_details172.htmlКомментарий
Комментарий