Страница 1 из 1

Зашита DHCP от хомяков

Добавлено: 19 фев 2019, 01:00
Tiesto
Салют!
Создал дхцп сервер на dhcp_... ether11 dhcp_pool_CGN 1m для тест. Поставил тупой свич 8 портовой на ether11 и юзер роутер (ТП-Линк 740) к свичу.
С помощью топика роутер получает ип адрес и попадает на мейк-статик. Тут всё ОК!
На файрволе поставил эти правила

Код: Выделить всё

chain=forward action=accept src-address-list=yes_iNet in-interface=ether11 log=no log-prefix=""
chain=forward action=drop in-interface=ether11 log=no log-prefix=""
Проверил вот что:
1) До того времени если Я не вводил мак адрес юзера роутера на address-list=yes_iNet - роутер инет не получает.
2) При смене мак адреса на юзер роутере - дхцп сервер микротика выдает другой ип юзеру роутеру и в то время без address-list=yes_iNet - роутер инет не получает.
3) Выводил ип в ручную на юзер роутере как статик - опять без address-list=yes_iNet - роутер инет не получает.

Так нормално или поставит на замен дроп - это

Код: Выделить всё

chain=forward action=reject reject-with=icmp-network-unreachable in-interface=ether11 log=no log-prefix=""

Re: Зашита DHCP от хомяков

Добавлено: 19 фев 2019, 01:23
Sir_Prikol
Видимо сказывается не корректный машинный перевод, если можете продублируйте своё сообщение на английском, потому что может мы сейчас не совсем понимаем друг друга.

Согласно данному переводу -
Tiesto писал(а): 19 фев 2019, 01:00 1) До того времени если Я не вводил мак юзера на address-list=yes_iNet - роутер инет не получает.
Это нормально
Tiesto писал(а): 19 фев 2019, 01:00 2) При смене мак адреса с юзер роутере - дхцп сервер выдает другой ип и в то время без address-list=yes_iNet - роутер инет не получает.
И это нормально
Tiesto писал(а): 19 фев 2019, 01:00 3) Выводили ип в ручную - опять без address-list=yes_iNet - роутер инет не получает.
Тоже нормально

Задача была разрешить доступ в интернет только тем, кто есть в биллинге

Но, возможно, под роутером вы имели ввиду абонента, пожалуйста не мучайтесь, английския язык мы знаем :)

Re: Зашита DHCP от хомяков

Добавлено: 19 фев 2019, 01:38
Tiesto
Читайте заного. Ну а каком роутере речь может быть - конечно абонентский роутер. Проверка было с стороны абонента - вдруг какойта нахалявшик умник захочет обходит систему.

Re: Зашита DHCP от хомяков

Добавлено: 19 фев 2019, 01:46
Sir_Prikol
Вообще-то ни кто на русском языке так не пишет, так как абонентским может быть не только роутер, но и устройство, очень многие не используют роутер а получают интернет напрямую в свой компьютер. Поэтому я и задал уточняющие вопросы. А "Читайте заного" - вы уж извините, но русский язык я знаю очень хорошо, но чать того что вы перевели имеет несколько иной смысл чем на языке оригинала, и это я то-же знаю, так как сам неоднократно пользовался услугами машинного переводчика. Вам же хотят помочь, а вы начинаете на дыбы вставать и посылать в начало текста.

Re: Зашита DHCP от хомяков

Добавлено: 19 фев 2019, 01:56
Tiesto
Sir_Prikol писал(а): 19 фев 2019, 01:46 Вам же хотят помочь, а вы начинаете на дыбы вставать и посылать в начало текста.
А Я всегда блогадарен вам и другим товарищам кто помогает.
Я сделал некоторые изменение в тексте и попрасил читат заного, так как это было 3ый сообщение в топике.