Страница 1 из 1

Re: Блокируем не используемые статические адреса ЛВС

Добавлено: 12 дек 2018, 14:15
pen07
Chupaka писал(а): 12 дек 2018, 13:51 А DHCP поднять совсем не хотите? Он как раз для этого, и если машина говорит, что адрес занят - сервер, по идее, будет предлагать следующий из пула.

А при такой аппаратной базе на "а там облом" можно воздействовать только административными методами: находить и лишать премии, например :) Перед этим, конечно, официально запретить такое. Но если запретить не удаётся - просто возглавить, настроив DHCP... Благо, это всего несколько кликов мышкой :)
DHCP можно просто у нас есть рабочие станции у которых не желательно чтобы ip менялись.
Тут та вся фишка чтобы при подключение нового пк без одобрение пк в сетку не попадал.

Re: Блокируем не используемые статические адреса ЛВС

Добавлено: 12 дек 2018, 14:30
Chupaka
pen07 писал(а): 12 дек 2018, 14:15 DHCP можно просто у нас есть рабочие станции у которых не желательно чтобы ip менялись.
Им можно и статикой адрес прописать, и статическую запись в DHCP выделить, с фиксированным адресом - чего душа пожелает.
pen07 писал(а): 12 дек 2018, 14:15 Тут та вся фишка чтобы при подключение нового пк без одобрение пк в сетку не попадал.
Можно в DHCP настроить выдачу адресов только известным MAC-адресам, добавлять новым запись после одобрения.
А чтобы совсем в сетку не попадал - это нужен коммутатор с IP/ARP inspection и DHCP Snooping, чтобы если не получил адрес по DHCP - вообще никуда ходить не можешь, даже на соседнюю машину.

Re: Блокируем не используемые статические адреса ЛВС

Добавлено: 12 дек 2018, 14:35
pen07
Chupaka писал(а): 12 дек 2018, 14:30
pen07 писал(а): 12 дек 2018, 14:15 DHCP можно просто у нас есть рабочие станции у которых не желательно чтобы ip менялись.
Им можно и статикой адрес прописать, и статическую запись в DHCP выделить, с фиксированным адресом - чего душа пожелает.
pen07 писал(а): 12 дек 2018, 14:15 Тут та вся фишка чтобы при подключение нового пк без одобрение пк в сетку не попадал.
Можно в DHCP настроить выдачу адресов только известным MAC-адресам, добавлять новым запись после одобрения.
А чтобы совсем в сетку не попадал - это нужен коммутатор с IP/ARP inspection и DHCP Snooping, чтобы если не получил адрес по DHCP - вообще никуда ходить не можешь, даже на соседнюю машину.
У меня Mikrotik RB2011UiAS

Re: Блокируем не используемые статические адреса ЛВС

Добавлено: 12 дек 2018, 14:43
Chupaka
Если вы про функциональность DHCP-сервера - то она у всех устройств под управлением RouterOS одинаковая, хоть у RB2011, хоть у cAP Lite.

Re: Блокируем не используемые статические адреса ЛВС

Добавлено: 13 дек 2018, 14:12
pen07
Сделал сеть dhcp пере домной два пк один известный адрес другой нет, и по ip и hostname вижу в сети его и доступны сетевые ресурсы.
Может в настройках где то на косячил..

Re: Блокируем не используемые статические адреса ЛВС

Добавлено: 13 дек 2018, 15:12
Chupaka
С моего сообщения ничего не поменялось:
Chupaka писал(а): 12 дек 2018, 14:30 А чтобы совсем в сетку не попадал - это нужен коммутатор с IP/ARP inspection и DHCP Snooping, чтобы если не получил адрес по DHCP - вообще никуда ходить не можешь, даже на соседнюю машину.
Доступно будет. Не должно быть заморочек с использованием адресов, которые кто-то статикой нелегально прописал.

Re: Блокируем не используемые статические адреса ЛВС

Добавлено: 13 дек 2018, 16:06
pen07
Тогда я не понял что делаю не так, у меня Mikrotik RB2011UiAS

Re: Блокируем не используемые статические адреса ЛВС

Добавлено: 13 дек 2018, 16:17
Chupaka
А почему вы думаете, что вы что-то делаете не так? Вы же не стесняйтесь писать, тут телепатов нет.

Что вы сделали? Чего ожидали в результате? Как случилось на самом деле?

Re: Блокируем не используемые статические адреса ЛВС

Добавлено: 13 дек 2018, 16:31
pen07
Chupaka писал(а): 13 дек 2018, 16:17 А почему вы думаете, что вы что-то делаете не так? Вы же не стесняйтесь писать, тут телепатов нет.

Что вы сделали? Чего ожидали в результате? Как случилось на самом деле?
Вот простенько все, кофигурация

Код: Выделить всё

/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=pool1 ranges=192.168.0.1-192.168.0.135,192.168.0.137-192.168.0.254
/ip dhcp-server
add add-arp=yes address-pool=pool1 disabled=no interface=ether9 name=server1
/ip address
add address=192.168.0.0/24 interface=ether9 network=192.168.0.0
/ip arp
add address=192.168.0.135 interface=ether9 mac-address=00:17:08:38:23:57
/ip dhcp-server lease
add address=192.168.0.135 client-id=1:0:17:8:38:23:57 mac-address=\
    00:17:08:38:23:57 server=server1 use-src-mac=yes
/ip dhcp-server network
add address=192.168.0.0/24 gateway=192.168.0.136 netmask=24
Сервер работает получает адреса.
Хотел чтобы адрес ждал одобрение, подключается новый клиент и его сразу в сеть не пускает. Ждет одобрение оператора примеру.
А в данной конфигурации он всем присваивает адреса и люди работают сразу все и и все видно.
Может в блоклист закидывать...

Re: Блокируем не используемые статические адреса ЛВС

Добавлено: 13 дек 2018, 17:00
Chupaka
pen07 писал(а): 13 дек 2018, 16:31 Хотел чтобы адрес ждал одобрение, подключается новый клиент и его сразу в сеть не пускает. Ждет одобрение оператора примеру.
А в данной конфигурации он всем присваивает адреса и люди работают сразу все и и все видно.
Всё верно, в конфигурации указано: "address-pool=pool1" - это значит, что для адресов, не прописанных статикой в leases, адреса будут браться из данного пула. Если сделать address-pool=static-only - тогда будут выдаваться только адреса, вручную забитые в leases.

Re: Блокируем не используемые статические адреса ЛВС

Добавлено: 14 дек 2018, 08:35
pen07
Chupaka писал(а): 13 дек 2018, 17:00
pen07 писал(а): 13 дек 2018, 16:31 Хотел чтобы адрес ждал одобрение, подключается новый клиент и его сразу в сеть не пускает. Ждет одобрение оператора примеру.
А в данной конфигурации он всем присваивает адреса и люди работают сразу все и и все видно.
Всё верно, в конфигурации указано: "address-pool=pool1" - это значит, что для адресов, не прописанных статикой в leases, адреса будут браться из данного пула. Если сделать address-pool=static-only - тогда будут выдаваться только адреса, вручную забитые в leases.
Можете на кидать конфигурацию пробную чтобы я мог на двух пк оттестить?

Re: Блокируем не используемые статические адреса ЛВС

Добавлено: 14 дек 2018, 10:01
Chupaka
Так накидал же, вроде. Просто смените значение одного параметра в текущей конфигурации.