fog Опубліковано 6 Лютого, 2012 в 15:40 #26 Опубліковано 6 Лютого, 2012 в 15:40 А до речі в мене роутерер RB450G прийшов з 5.6 версією ОС, а на оф.сайті лише 5.12 остання!?5.6 старіша за 5.125.12 (2012-Jan-19 14:31)5.6 (2011-Aug-02 14:45)http://www.mikrotik....oad/CHANGELOG_5
4iter Опубліковано 6 Лютого, 2012 в 15:40 #27 Опубліковано 6 Лютого, 2012 в 15:40 2) створюєш список аіпішників, яким дозволено доступ, всім іншим доступ закриваєш (одне правило в фаєрволі)Можна не робити.Якщо користувач не пройшов ARP до фаєрвола він просто не дійде.Якщо ж такого методу авторизації мало, бо як відомо МАС змінити не набагато важче ніж ІР, тоді треба піднімать на Мікротіку PPPoE, або L2TP сервер і авторизовувати користувачів через логін і пароль.Правда ресурсів RB750 на великі швидкості в тунелях не вистачить.якщо користувач пропише собі руцями такий айпішник, як в таблиці арп до його маку - доступ він отримає, правильно? для того і правила з фаєрволом. Чи я десь помиляюся?
fog Опубліковано 6 Лютого, 2012 в 15:42 #28 Опубліковано 6 Лютого, 2012 в 15:42 Якщо на інтерфейсі arp reply-only і статичний arp запис певного користувача просто відключити то доступ він не отримає.Фаєрвол працює тільки для тих, кого пропустив arp.
Ukrainec Опубліковано 6 Лютого, 2012 в 20:44 Автор #29 Опубліковано 6 Лютого, 2012 в 20:44 Спробував! Бляха-муха, а ключик розвязки був так близько в налаштуваннях з"єдняння, а саме змінити відношення до arp: з enabled на reply-only, я так і знав що обмежувати юзверів можна і без фаєрвола! Tum@n дякую за підказку!
Рекомендовані повідомлення
Заархівовано
Ця тема знаходиться в архіві та закрита для подальших відповідей.