Зашита DHCP от хомяков

RIP, OSFP, BGP, MPLS/VPLS
Ответить
Tiesto
Сообщения: 98
Зарегистрирован: 28 апр 2016, 22:33

Зашита DHCP от хомяков

Сообщение Tiesto »

Салют!
Создал дхцп сервер на dhcp_... ether11 dhcp_pool_CGN 1m для тест. Поставил тупой свич 8 портовой на ether11 и юзер роутер (ТП-Линк 740) к свичу.
С помощью топика роутер получает ип адрес и попадает на мейк-статик. Тут всё ОК!
На файрволе поставил эти правила

Код: Выделить всё

chain=forward action=accept src-address-list=yes_iNet in-interface=ether11 log=no log-prefix=""
chain=forward action=drop in-interface=ether11 log=no log-prefix=""
Проверил вот что:
1) До того времени если Я не вводил мак адрес юзера роутера на address-list=yes_iNet - роутер инет не получает.
2) При смене мак адреса на юзер роутере - дхцп сервер микротика выдает другой ип юзеру роутеру и в то время без address-list=yes_iNet - роутер инет не получает.
3) Выводил ип в ручную на юзер роутере как статик - опять без address-list=yes_iNet - роутер инет не получает.

Так нормално или поставит на замен дроп - это

Код: Выделить всё

chain=forward action=reject reject-with=icmp-network-unreachable in-interface=ether11 log=no log-prefix=""
Последний раз редактировалось Tiesto 19 фев 2019, 01:40, всего редактировалось 2 раза.
Аватара пользователя
Sir_Prikol
Сообщения: 560
Зарегистрирован: 14 апр 2018, 15:21
Откуда: СССР
Контактная информация:

Re: Зашита DHCP от хомяков

Сообщение Sir_Prikol »

Видимо сказывается не корректный машинный перевод, если можете продублируйте своё сообщение на английском, потому что может мы сейчас не совсем понимаем друг друга.

Согласно данному переводу -
Tiesto писал(а): 19 фев 2019, 01:00 1) До того времени если Я не вводил мак юзера на address-list=yes_iNet - роутер инет не получает.
Это нормально
Tiesto писал(а): 19 фев 2019, 01:00 2) При смене мак адреса с юзер роутере - дхцп сервер выдает другой ип и в то время без address-list=yes_iNet - роутер инет не получает.
И это нормально
Tiesto писал(а): 19 фев 2019, 01:00 3) Выводили ип в ручную - опять без address-list=yes_iNet - роутер инет не получает.
Тоже нормально

Задача была разрешить доступ в интернет только тем, кто есть в биллинге

Но, возможно, под роутером вы имели ввиду абонента, пожалуйста не мучайтесь, английския язык мы знаем :)
Дома: CCR2004 (7-ISP(GPON)белый IP)
Tiesto
Сообщения: 98
Зарегистрирован: 28 апр 2016, 22:33

Re: Зашита DHCP от хомяков

Сообщение Tiesto »

Читайте заного. Ну а каком роутере речь может быть - конечно абонентский роутер. Проверка было с стороны абонента - вдруг какойта нахалявшик умник захочет обходит систему.
Аватара пользователя
Sir_Prikol
Сообщения: 560
Зарегистрирован: 14 апр 2018, 15:21
Откуда: СССР
Контактная информация:

Re: Зашита DHCP от хомяков

Сообщение Sir_Prikol »

Вообще-то ни кто на русском языке так не пишет, так как абонентским может быть не только роутер, но и устройство, очень многие не используют роутер а получают интернет напрямую в свой компьютер. Поэтому я и задал уточняющие вопросы. А "Читайте заного" - вы уж извините, но русский язык я знаю очень хорошо, но чать того что вы перевели имеет несколько иной смысл чем на языке оригинала, и это я то-же знаю, так как сам неоднократно пользовался услугами машинного переводчика. Вам же хотят помочь, а вы начинаете на дыбы вставать и посылать в начало текста.
Дома: CCR2004 (7-ISP(GPON)белый IP)
Tiesto
Сообщения: 98
Зарегистрирован: 28 апр 2016, 22:33

Re: Зашита DHCP от хомяков

Сообщение Tiesto »

Sir_Prikol писал(а): 19 фев 2019, 01:46 Вам же хотят помочь, а вы начинаете на дыбы вставать и посылать в начало текста.
А Я всегда блогадарен вам и другим товарищам кто помогает.
Я сделал некоторые изменение в тексте и попрасил читат заного, так как это было 3ый сообщение в топике.
Ответить