• Welcome to Българският форум за Микротик.
 

Филтриране по MAC адрес

Започната от funny_boy, Петък, 25 Юни, 2010, 11:37:06

« назад - напред »

0 Потребители и 1 гост преглеждат тази тема.

funny_boy

Здравейте,
Ституацията е следната: Имам един RB433 с R52H WIFI с omni антена. Към него се връзват 5-8 човека безжично. За сега нещата са стабилни. Добавил съм в Access List-a MAC адресите на тези клиенти, които да могат да се connect-нат и всичко е Ok. Мисля обаче, да направя малко реконструкция, понеже имам още около 30-40 клиента които са по LAN. Идеята ми е следната: На мястото на RB433 да сложа RB411 / http://www.vikteam.net/item.php?id=197 / , a RB433 да сложа на входа на мрежата, веднага след media converter-a /понеже Инернет-а стига по оптика/. И тогава в RB433 да бъдат описани всички клиенти по LAN с IP и MAC адрес.
Според вас RB411 ще държи ли на трафик от 5-8 човека? И можете ли да ми обясните как става номера с филтрирането по MAC? /Имаше нещо в IP -> ARP – десен бутон и Make static, но не съм много на ясно и препочитам да предложите нещо/

Поздрави

funny_boy


Joro711

Малко объркано се е получило питането,но ще се опитам да схвана идеята.Значи според мен няма нужда от втори рутер.Мисля,че би могъл да ползваш само RB433 и за свързаните жично,и за свързаните безжично клиенти.Друг е въпроса дали параметрите на този рутерборд ще са достатъчни за 40-50 клиента.Аз съм направил ARP таблица,в която са описани всички МАС адреси и съответстващите им IP адреси.Трябва обаче да зададеш опция Reply Only в настройките на LAN порта или в Bridge,ако портовете са групирани.Иначе относно питането ти за 5-8 клиента и RB411 мисля,че ще се справи без никакви проблеми.

Joro711


funny_boy

Не мисля, че може да се ползва само един рутер, защото има клиенти, които са "преди" микротик-а и свързването им към Интернет не "минава" през микротик-а.

Joro711

А как са свързани тогава?Не мога да си представя конфигурацията ти.Но пък в крайна сметка нищо не пречи да си купиш и един RB411 и да го ползваш за безжичните клиенти.

funny_boy

Мисля, че с това ще се изяснят малко нещата....

http://dox.bg/files/dw?a=5bf112f25a

Joro711

Доста си се разгърнал  :).Ами ако си решил,купи RB411 и ще ти покажа как съм направил при мен нещата с ARP.

funny_boy

Правих един опит. На един комп инсталирах Mikrotik OS за да пробвам. Сложих го на входа на мрежата и проветх в IP -> ARP , но там имаше само 3-4 записа (IP и MAC) при положение, че на линия имаше доста повече. Може би изпускам нещо. Как трява да бъдат настроени интерфейсите (двете LAN карти) в микротик-а (bridge или по друг начин)? Ако може да ми обясниш как става това, и ако стане с компа, вземам RB411 и правя каквото съм намислил :)

Joro711

При мен портове 3,4 и 5 са в бридж.И на бриджа в ARP е сложена опция Reply Only.Отделно от това в IP/ARP са зададени всички МАС адреси и прилежащите им IP адреси.Ако не можеш да се справиш,ще ти направя един акаунт за достъп до рутера ми и ще влезеш да разгледаш.

euzebio

Имам един въпрос  IP/ARP са зададени всички МАС адреси и прилежащите им IP адреси.Но на моменти ми се бъгва цялата мрежа и като спра дадените макове и се орпавя

Joro711

Как така се бъгва цялата мрежа? Какво точно се случва? При мен същото филтриране си работи вече близо 2 години и нямам никакви проблеми.

euzebio

#10
Ами нямам връзка до нито една точка из мрежата или ми се вдига пинг до сървъра. Не знам има ли някакво ограничение колко мака ще бъдат? И каква е тази опция Reply Only?

Joro711

Reply Only е опция за ограничаване на достъпа до интернет на компютрите, които не са въведени в ARP таблицата.

euzebio

Добре как мога да я пусна тази опция ?

Joro711

В интерфейса на LAN ще я намериш. При мен в случай портове 3, 4 и 5 са в Bridge и затова е там. Ето ти и снимка.

euzebio


euzebio