Зашита DHCP от хомяков

RIP, OSFP, BGP, MPLS/VPLS
Ответить
Tiesto
Сообщения: 69
Зарегистрирован: 28 апр 2016, 22:33

Зашита DHCP от хомяков

Сообщение Tiesto » 19 фев 2019, 01:00

Салют!
Создал дхцп сервер на dhcp_... ether11 dhcp_pool_CGN 1m для тест. Поставил тупой свич 8 портовой на ether11 и юзер роутер (ТП-Линк 740) к свичу.
С помощью топика роутер получает ип адрес и попадает на мейк-статик. Тут всё ОК!
На файрволе поставил эти правила

Код: Выделить всё

chain=forward action=accept src-address-list=yes_iNet in-interface=ether11 log=no log-prefix=""
chain=forward action=drop in-interface=ether11 log=no log-prefix=""
Проверил вот что:
1) До того времени если Я не вводил мак адрес юзера роутера на address-list=yes_iNet - роутер инет не получает.
2) При смене мак адреса на юзер роутере - дхцп сервер микротика выдает другой ип юзеру роутеру и в то время без address-list=yes_iNet - роутер инет не получает.
3) Выводил ип в ручную на юзер роутере как статик - опять без address-list=yes_iNet - роутер инет не получает.

Так нормално или поставит на замен дроп - это

Код: Выделить всё

chain=forward action=reject reject-with=icmp-network-unreachable in-interface=ether11 log=no log-prefix=""
Последний раз редактировалось Tiesto 19 фев 2019, 01:40, всего редактировалось 2 раза.

Аватара пользователя
Sir_Prikol
Сообщения: 281
Зарегистрирован: 14 апр 2018, 15:21
Откуда: СССР
Контактная информация:

Re: Зашита DHCP от хомяков

Сообщение Sir_Prikol » 19 фев 2019, 01:23

Видимо сказывается не корректный машинный перевод, если можете продублируйте своё сообщение на английском, потому что может мы сейчас не совсем понимаем друг друга.

Согласно данному переводу -
Tiesto писал(а):
19 фев 2019, 01:00
1) До того времени если Я не вводил мак юзера на address-list=yes_iNet - роутер инет не получает.
Это нормально
Tiesto писал(а):
19 фев 2019, 01:00
2) При смене мак адреса с юзер роутере - дхцп сервер выдает другой ип и в то время без address-list=yes_iNet - роутер инет не получает.
И это нормально
Tiesto писал(а):
19 фев 2019, 01:00
3) Выводили ип в ручную - опять без address-list=yes_iNet - роутер инет не получает.
Тоже нормально

Задача была разрешить доступ в интернет только тем, кто есть в биллинге

Но, возможно, под роутером вы имели ввиду абонента, пожалуйста не мучайтесь, английския язык мы знаем :)
Дома:
Uplink - RB3011UiAS (2-ISP(ethernet)белый IP),RB SXT LTE 3-7 (резерв yota (белый IP),Wireless Wire Dish (RBLHGG-60adkit) Uplink белый IP.
2 x RB2011UiAS-2HnD, 2 x RBmAP2nD, 1 x RBwAPG-5HacT2HnD
Хочу uplink - RB1100AHx4 или CCR1036-12G-4S

Tiesto
Сообщения: 69
Зарегистрирован: 28 апр 2016, 22:33

Re: Зашита DHCP от хомяков

Сообщение Tiesto » 19 фев 2019, 01:38

Читайте заного. Ну а каком роутере речь может быть - конечно абонентский роутер. Проверка было с стороны абонента - вдруг какойта нахалявшик умник захочет обходит систему.

Аватара пользователя
Sir_Prikol
Сообщения: 281
Зарегистрирован: 14 апр 2018, 15:21
Откуда: СССР
Контактная информация:

Re: Зашита DHCP от хомяков

Сообщение Sir_Prikol » 19 фев 2019, 01:46

Вообще-то ни кто на русском языке так не пишет, так как абонентским может быть не только роутер, но и устройство, очень многие не используют роутер а получают интернет напрямую в свой компьютер. Поэтому я и задал уточняющие вопросы. А "Читайте заного" - вы уж извините, но русский язык я знаю очень хорошо, но чать того что вы перевели имеет несколько иной смысл чем на языке оригинала, и это я то-же знаю, так как сам неоднократно пользовался услугами машинного переводчика. Вам же хотят помочь, а вы начинаете на дыбы вставать и посылать в начало текста.
Дома:
Uplink - RB3011UiAS (2-ISP(ethernet)белый IP),RB SXT LTE 3-7 (резерв yota (белый IP),Wireless Wire Dish (RBLHGG-60adkit) Uplink белый IP.
2 x RB2011UiAS-2HnD, 2 x RBmAP2nD, 1 x RBwAPG-5HacT2HnD
Хочу uplink - RB1100AHx4 или CCR1036-12G-4S

Tiesto
Сообщения: 69
Зарегистрирован: 28 апр 2016, 22:33

Re: Зашита DHCP от хомяков

Сообщение Tiesto » 19 фев 2019, 01:56

Sir_Prikol писал(а):
19 фев 2019, 01:46
Вам же хотят помочь, а вы начинаете на дыбы вставать и посылать в начало текста.
А Я всегда блогадарен вам и другим товарищам кто помогает.
Я сделал некоторые изменение в тексте и попрасил читат заного, так как это было 3ый сообщение в топике.

Ответить