FF
Size: a a a
2021 February 20
M
Доброе утро. В сети бардак, пытаюсь исправить. Как заблокировать айпишник в микротике чтоб выявить устройство. Блокировать и выход в интернет и функционирование его в сети
EM
заблокировать фаерволлом на уровне Л3 получится, а на уровне Л2 - хз как
NI
Денис Работа: попросили схему и конфиг
Денис Работа: в сетке у чела после второго микрота (ну всегда же проблема в микроте) скорость ниже ожидаемой схема вот. со страхом и предвкушением ждем конфигов )
Денис Работа: в сетке у чела после второго микрота (ну всегда же проблема в микроте) скорость ниже ожидаемой схема вот. со страхом и предвкушением ждем конфигов )
FF
заблокировать фаерволлом на уровне Л3 получится, а на уровне Л2 - хз как
Я знаю как на уровне L1 залочить.
ST
Доброе утро. В сети бардак, пытаюсь исправить. Как заблокировать айпишник в микротике чтоб выявить устройство. Блокировать и выход в интернет и функционирование его в сети
Отмотай до вчерашнего поста R, как раз такую тему обсуждали
EM
Я знаю как на уровне L1 залочить.
я так полагаю, человеку нужно сопоставить бестелестный айпишник на роутере с твёрдой железкой, которую нельзя отследить по кабелю, потому что кабель где-то в недоступном месте проложен
ST
FF
я так полагаю, человеку нужно сопоставить бестелестный айпишник на роутере с твёрдой железкой, которую нельзя отследить по кабелю, потому что кабель где-то в недоступном месте проложен
Отрезаешь кабель - обнаруживается устройство)
ST
Доброе утро. В сети бардак, пытаюсь исправить. Как заблокировать айпишник в микротике чтоб выявить устройство. Блокировать и выход в интернет и функционирование его в сети
Если коротко то : по bridge hosts глянуть где сидит МАс
Так же можно запустить бешеный пинг на айпишник и смотреть где индикатор разминается
Третий вариант это пинг и выдерживание кабелей
Так же можно запустить бешеный пинг на айпишник и смотреть где индикатор разминается
Третий вариант это пинг и выдерживание кабелей
EM
Отрезаешь кабель - обнаруживается устройство)
так неизвестно, какой кабель резать. у меня была однажды ситуёвина. какое-то устройство на неуправляемом свитче периодически клало всю локалку. виновника искали методом исключения, но это было капец как стрёмно
M
вычислить можно жестко.
в бридж филтерс - создать правило запрещающее доступ к сети (drop) с этого MAC-а.
Кто заверещит - тот и негодяй )
в бридж филтерс - создать правило запрещающее доступ к сети (drop) с этого MAC-а.
Кто заверещит - тот и негодяй )
Вот это примерно я и хотел. Только списками. Они прибегут к айтишникам
FF
так неизвестно, какой кабель резать. у меня была однажды ситуёвина. какое-то устройство на неуправляемом свитче периодически клало всю локалку. виновника искали методом исключения, но это было капец как стрёмно
Вот поэтому и нужны управляемое оборудование)
EM
Вот поэтому и нужны управляемое оборудование)
угу:)
ST
Если же надо заблочить то в bridge filter зарезать этому МАС forward(общение с локалке) и input (роутинг)
ST
так неизвестно, какой кабель резать. у меня была однажды ситуёвина. какое-то устройство на неуправляемом свитче периодически клало всю локалку. виновника искали методом исключения, но это было капец как стрёмно
Что то ты недоговариваешь. Там же тупым снифингом бы все определилось по соурс мак в пакетах флуда
EM
Что то ты недоговариваешь. Там же тупым снифингом бы все определилось по соурс мак в пакетах флуда
это было давно, в сети был лютый бардак
M
Вот это примерно я и хотел. Только списками. Они прибегут к айтишникам
Блин а по айпишнику не дает :(
Только по маку
Только по маку
N
Если dhcp-серв на микротике, который является роутером в мир, то чудеса творят параметры add-arp-for-leases=yes в сочетании с arp=reply-only на бридже.
Все любители задать себе IP вручную пойдут лесом. Выход в инет только через dhcp
Все любители задать себе IP вручную пойдут лесом. Выход в инет только через dhcp
IV
Есть гуру для решения сложных вопросов?