ВК
на одном dhcp-сервере это можно сделать.
как?
Size: a a a
2020 July 15
VP
Владимир Кривых
Всем привет. Такое возможно у Mikrotik? Раздавать через DHCP левую область (к примеру, с доступом к сайту с заявками). И в этом же VLAN раздавать другую область, где уже ip будут получать устройства, чьи mac адреса внесены в user manager.
Можно, конечно. Сервер будет один.
ВК
я бы посмотрел
формально я представлял, что это будет один сервер, но с двумя пулами адресов
VP
whelp
в винде? сказано 0.0.0.0 кидать на микрот
Тогда норм. Ищите проблему ф фильтре фаерволла или, все же в НАТ
VP
Владимир Кривых
формально я представлял, что это будет один сервер, но с двумя пулами адресов
Не совсем. Пул один, а остальное статические лизы.
ВК
Т.е. раздавать левые адреса, а потом уже через статику ставить нужные?
VP
Владимир Кривых
Т.е. раздавать левые адреса, а потом уже через статику ставить нужные?
Верно.
ВК
Не вариант. Устройств больше, чем адресного пула и очень многие устройства могут редко появляться в сети. Ладно. Спасибо, что ответили) Подумаю другие варианты.
M
Привет. Подскажите где изменяется размер пакета для ipsec?
ВК
Install-Module -Name Posh-SSH
$mac="macadress"
$profile="lan"
Import-Module Posh-SSH
$ipaddr = "ipadreesrouter";
$secpasswd = ConvertTo-SecureString "password" -AsPlainText -Force
$mycreds = New-Object System.Management.Automation.PSCredential ("userlogin", $secpasswd)
$SSHSession = New-SSHSession -ComputerName $ipaddr -Credential $mycreds -Force
New-SSHSession -ComputerName $ipaddr -Credential $mycreds -Force
Invoke-SshCommand -index 0 -Command "/tool user-manager user add username=$mac customer=admin shared-users=unlimited"
Invoke-SshCommand -index 1 -Command "/tool user-manager user create-and-activate-profile profile=$profile customer=admin numbers=[find username=$mac];"
Get-SSHSession | Remove-SshSession;
$mac="macadress"
$profile="lan"
Import-Module Posh-SSH
$ipaddr = "ipadreesrouter";
$secpasswd = ConvertTo-SecureString "password" -AsPlainText -Force
$mycreds = New-Object System.Management.Automation.PSCredential ("userlogin", $secpasswd)
$SSHSession = New-SSHSession -ComputerName $ipaddr -Credential $mycreds -Force
New-SSHSession -ComputerName $ipaddr -Credential $mycreds -Force
Invoke-SshCommand -index 0 -Command "/tool user-manager user add username=$mac customer=admin shared-users=unlimited"
Invoke-SshCommand -index 1 -Command "/tool user-manager user create-and-activate-profile profile=$profile customer=admin numbers=[find username=$mac];"
Get-SSHSession | Remove-SshSession;
ВК
может кому скрипт пригодится. подключение через ssh к роутеру и добавление мак адреса в базу. Автоматизация.
VP
Владимир Кривых
Не вариант. Устройств больше, чем адресного пула и очень многие устройства могут редко появляться в сети. Ладно. Спасибо, что ответили) Подумаю другие варианты.
Да какая разница? Это ж от величины срока аренды зависит.
ВК
У нас уже radius сервер есть. Отказываться от него сложно. Можно конечно NPS сервер, но нет столько админов, чтобы все поддерживать.
VP
два dhcp в одном броадкаст домене? это фантастика!
Нет. Можно и с двумя серверами замутить.
w
проверил, микрот по адресу 192.168.8.100 пингуется, этот адрес ему выдал модем. значит маршруты между сетями ни при чём?
ВК
Нет. Можно и с двумя серверами замутить.
как?)
VP
Владимир Кривых
как?)
Запросто. )
VP
whelp
проверил, микрот по адресу 192.168.8.100 пингуется, этот адрес ему выдал модем. значит маршруты между сетями ни при чём?
Тогда проверяйте маскарад и смотрите, что на адрес вебморды летит запрос именно от 8,100
w
Тогда норм. Ищите проблему ф фильтре фаерволла или, все же в НАТ
во вкладке фильтров нет вообще ничего