Jump to content
  • 0

За лош клиент


babula

Въпрос

Здравейте, имам следния проблем - един клиент си сменя IP-то непрекъснато. Пуснал съм ги на статични IP-та. Мога ли да  му забраня знаейки  МАС адрес му да не може да има нет ако си смени IP-то(или просто да забраня на клиент с даден МАС адрес да има интернет).

Адрес на коментара
Сподели в други сайтове

  • Отговори 31
  • Created
  • Последен отговор

Top Posters For This Question

  • kokaracha

    7

  • Mile

    6

  • 111111

    4

  • Stoiko

    2

Recommended Posts

  • 0
  • Собственик

Два начина :

1.  Static ARP entries (make static) ,  intreface arp = reply only  (връзваш статично MAC->IP)

2.  /ip firewall  ,  filter rules , new rule->advanced MAC=xx.xx.xx.xx. ...  action=drop  (спираш рутирането на даден МАК)

Адрес на коментара
Сподели в други сайтове

  • 0
  • Администратор

С предните стъпки се започва от самото начало

за жалост клиентелата ни е просветена

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Адрес на коментара
Сподели в други сайтове

  • 0
  • Собственик

Да не говорим , че истинското спасение е само  pppoe . 

Щото един клиент с wireshark и малко познания ,  може да бъде страшен.

Адрес на коментара
Сподели в други сайтове

  • 0
  • Администратор

  Абе не сме 93-та година,решения много има сега. Един етернет хотспот и логин/пасс авторизация  през хттпс ще свърши доволно работа.Да не говорим за някои по гъвкъв софтуер с възможности за проверка и сравнения на мак,ттл,  радиус авторизация ..

Use since

OpenBSD 3.x

FreeBSD 4.x

Centos 5.x Debian 3.x Ubuntu 7.x

Аз съм фен на OpenWRT.

 

Горчивината от лошото качество остава дълго след като е преминало удоволствието от ниската цена.

_____________________________

___|____|____|____|____|____|__

_|____|____|____|____|____|____

___|____|_ Удряй _|____|____|__

_|____|___ главата ___|____|____

___|____|_ си тук!! |____|____|__

_|____|____|____|____|____|____

___|____|____|____|____|____|__

Адрес на коментара
Сподели в други сайтове

  • 0
  • Администратор

за сега най-сигурното е хотспот с JAVA дето гледа дъно и хард номера

доказано е че работи на 98% от платформите

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Адрес на коментара
Сподели в други сайтове

  • 0
  • Администратор

Режеш кабела и не се занимаваш с глупости. То бтв добър клиент има ли? ^^

Има,този които плаща  редовно и то на тебе 8)  Няма смисъл от рязане на кабели и истерий за това че някой  си е сменил адреса или мак-а,пък и как ше го докажеш отдалечено че потребитела  го е направил умишлено а не някои вирус примерно.

Use since

OpenBSD 3.x

FreeBSD 4.x

Centos 5.x Debian 3.x Ubuntu 7.x

Аз съм фен на OpenWRT.

 

Горчивината от лошото качество остава дълго след като е преминало удоволствието от ниската цена.

_____________________________

___|____|____|____|____|____|__

_|____|____|____|____|____|____

___|____|_ Удряй _|____|____|__

_|____|___ главата ___|____|____

___|____|_ си тук!! |____|____|__

_|____|____|____|____|____|____

___|____|____|____|____|____|__

Адрес на коментара
Сподели в други сайтове

  • 0

еее то не е важно как аз го правя, а как да го направи човек явно незнаещ. аз от подобни клиенти нямам нужда. много подобни съм разкарал... много съм и отказал да го правят.. бе секви идиотщини, но предпочитам да го разкарам подобен клиент във всички случаи.

при сегментирана мрежа елегантното е с mac addres-table static vlan N и това е.

Адрес на коментара
Сподели в други сайтове

  • 0
  • Администратор

при сегментирана мрежа елегантното е с mac addres-table static vlan N и това е.

А ако "лошия" е примерно във влана кво правим тогава ?

Use since

OpenBSD 3.x

FreeBSD 4.x

Centos 5.x Debian 3.x Ubuntu 7.x

Аз съм фен на OpenWRT.

 

Горчивината от лошото качество остава дълго след като е преминало удоволствието от ниската цена.

_____________________________

___|____|____|____|____|____|__

_|____|____|____|____|____|____

___|____|_ Удряй _|____|____|__

_|____|___ главата ___|____|____

___|____|_ си тук!! |____|____|__

_|____|____|____|____|____|____

___|____|____|____|____|____|__

Адрес на коментара
Сподели в други сайтове

  • 0

mac adress-table static xx:xx:xx:xx:xx vlan N drop + стандартното мак флудене. ако е много зор къф да е свич на vlan и въпросния юзер и комшиите на vlan-per-user. Да се занимава после колко иска сам във vlan-а.

Адрес на коментара
Сподели в други сайтове

  • 0
  • Администратор
8) ако говорим за спиране на клиент един клевър суич на монтана помага ;D даже няма да ти трябва пико ип модул

Не отговарям на постове написани с шльокавица!

Адрес на коментара
Сподели в други сайтове

  • 0

Не точно. Не мога да помня на всеки свич какво съм правил лично аз. портове 1-7 например vlan-и 101-107 пристигат на първото cisco и там ако приемем, че клиента е на vlan 101 се прави въпросното mac adress-table static xx:xx:xx:xx:xx vlan 101 drop. vlan-ите отиват портнати в бридж на акоунтинга... не е трудоемко ^^

Напоследък за улеснение и "прегледност" го права чак на core свича за да не се чуда каде е побито правилото.

Варианти много, но рязането на кабела винаги е по-доброто решение.

Ест може и да свалиш vlan-а на акоунтинга... да го махнеш по пътя от трунка или ко ли не, но трудно се помни и се налага да се чете после какво е правено.

Адрес на коментара
Сподели в други сайтове

  • 0
  • Администратор

vlan-per-user,разни switching изпълнения са си загуба на време и ресурси. Автентикацията е решението за всякакъв вид/тип мрежи.

Use since

OpenBSD 3.x

FreeBSD 4.x

Centos 5.x Debian 3.x Ubuntu 7.x

Аз съм фен на OpenWRT.

 

Горчивината от лошото качество остава дълго след като е преминало удоволствието от ниската цена.

_____________________________

___|____|____|____|____|____|__

_|____|____|____|____|____|____

___|____|_ Удряй _|____|____|__

_|____|___ главата ___|____|____

___|____|_ си тук!! |____|____|__

_|____|____|____|____|____|____

___|____|____|____|____|____|__

Адрес на коментара
Сподели в други сайтове

Създайте нов акаунт или се впишете, за да коментирате

За да коментирате, трябва да имате регистрация

Създайте акаунт

Присъединете се към нашата общност. Регистрацията става бързо!

Регистрация на нов акаунт

Вход

Имате акаунт? Впишете се оттук.

Вписване
  • Потребители разглеждащи страницата   0 потребители

    • No registered users viewing this page.

×
×
  • Създай нов...

Important Information

By using this site, you agree to our Terms of Use.