Jump to content
  • 0

хотспот по Lan ether1 ether2 в един суич


bozio

Въпрос

Здравеийте и от мен доста неща понаучих от тука за Микротик

та си намерих и аз една кракната версия 2.9.27

и викам да си разделя интернета на наколко потребители в съседния блок като използвам мрежата на доставчика си тъй като той не ползва конфигурирани суичове проблема обаче е че интернета ми идва от доставчика по лан и за да го върна към абонатите слагам суич в къщи

къто на

порт1 слагам интернета

порт 2 -пач кабел към ether1 - конфигуриран с ИП на доставчика

порт 3 -пач кабел към ether2 - конфигуриран с ИП 172.1.1.1 и пуснат хотспот с dhcp-server -statik и съм описал 3 ип-та от мрежа 172.1.1.0/24 с съответните мак адреси

до тук добре работи

но проблема е че хотспота прехваща и заявки на потреботели които са си реални потребители на доставчика ми и ги препраща в моята логин страница и така ме усещат

Има ли начин тва да се филтрира и да не бъгвам мрежата на доставчика си

приемам всякакви идеи имам и неомонтански суич ако трябва мога да пусна и влани на микротик

Адрес на коментара
Сподели в други сайтове

Recommended Posts

  • 0

Улесни живота си - не е нужен хотспот.

Сложи им статични адреси и ги пусни през твоя gateway.

Ако искаш може да сложиш всички във VLAN - не е нужен неомонтанския суич за това.

-

Адрес на коментара
Сподели в други сайтове

  • 0

проблема е че обичам да ми е трудно харесва ми да се ровя в такива джаджи

а си има и предимство тоя хотспот тъи като има някои от тях узери дето хич нечуват петлите а и искъм някои от тях да лимитирам по трафик,време,и тем подобни нещица и не ми се налага да ходя при всеки да му обеснявам по няколко часа как и защо

така още повече си олеснявам живота

PS: пробвах и с тва но нещо не се получи

/ip firewall rule forward add src-address=!172.1.1.0/24 action=reject

Адрес на коментара
Сподели в други сайтове

  • 0

hotspot-a работи на интерфейс и това че си го боднал в мрежата на доставчика ти може да дава отражение, но си мисле че трябва да работи ако наистина тези твоите хора са със статични адреси и само те имат достъп до DHCP- сървъра ти, който им назначава 172.1.1.1 за гейтуей.

т.е. с 2 думи според мен трябва да забраниш всички останали да ползват DHCP-то ти на етх2, което ще махне всички които може да получат гейт 172.1.1.1 което ще предпази някой без да иска да види логин страницата ти.

ПС: доставчика ти със статични ИП адреси ли работи? писал си че етх1 е конфигуриран с ип на доставчика ама статично ли е ?

Теория - това е когато знаете всичко, но нищо не работи

Практика - това е когато всичко работи, но не знаете защо

При нас съчетаваме теорията с практиката - НИЩО не работи и нямаме понятие защо!!!

Адрес на коментара
Сподели в други сайтове

  • 0

да по тази логика работи имам пуснато нещо подобно в друга мрежа pfsesnse router с captive portal на същия принцип и там работи перфектно но не ми хареса урязаните лимитации за узерс

А микротика за 3-4 дена ми доказа колко много вазможности има специално за това а и е лесно с цъкането

за моя случаи да доставчика ми е със DHCP статик ип но за да не ми бъгва връзката си го набивам на ръка с съответната маска и така съм си сигорен че няма да разпада дори да им изчезне DHCP server-а им

преди 2-дена като го бях пуснал тоя хотспот ми показаха лог от тяхния роутер какво съм правил (логА беше от arpwatch) за кратко време мак адреса ми на ether2 беше обходил тяхни Ип-та

направо луднах неможах да го усмисля как е станало при положение 4е нямам пуснато динамично дхцп

Четох някаде че арп-на интерфейса на хотспота трябва да е на read-only ще пробвам утре но се опсявам да не се получи същото че не ми се расправя отново с тях

Адрес на коментара
Сподели в други сайтове

  • 0
  • Администратор

няма да избягаш от арпуача каквото и да пуснеш ще излиза при тях.

Не отговарям на постове написани с шльокавица!

Адрес на коментара
Сподели в други сайтове

  • 0

то тва ясно мога да им бягам с различни мак адреси проблема не е в това гледат го само ако им се бъги мрежата за това писах поста да не прихваща хотспота заявките от другите узерс които не са на моя гейт

Адрес на коментара
Сподели в други сайтове

  • 0

Велин с пускането на VLAN не би трябвало да го усетят?

А иначе тази идея е под всякаква критика, да ползваш по този начин за пренос мрежата на собственият си доставчик, А още по недопустима и глупава е постъпката да му прецакаш така клиентите, защото реално погледнато всички клиенти по сегмента ще получават IP от теб и невинните хорица ще се чудят защо нямат нет, А комшията ще каже ааааа аз имам аз съм на някакъв нов доставчик и всичко ми е ОК.

Адрес на коментара
Сподели в други сайтове

  • 0

jaredharet нещо не си ме разбрал нали това е идеята да ползват няколко клиента мои познати роднини до 10 коляно ... българщина :-[  без да се бъркам в работата и мрежата на доставчика си. просто да му използвам усуканата 2ка медна жица и няколко суича

Адрес на коментара
Сподели в други сайтове

  • 0
  • Администратор

страшен доставчик имаш нямам думи

пусни им VPN (РРТР)

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Адрес на коментара
Сподели в други сайтове

  • 0
  • Администратор

Велин с пускането на VLAN не би трябвало да го усетят?

А иначе тази идея е под всякаква критика, да ползваш по този начин за пренос мрежата на собственият си доставчик, А още по недопустима и глупава е постъпката да му прецакаш така клиентите, защото реално погледнато всички клиенти по сегмента ще получават IP от теб и невинните хорица ще се чудят защо нямат нет, А комшията ще каже ааааа аз имам аз съм на някакъв нов доставчик и всичко ми е ОК.

с тези неуправляеми суичове цъфне ли нов мак адрес вмрежата или дори да си промени мак адреса се логва , освен да му подмени суичовете на доставчика :-[ и да ги им пусне влани така че да не засегне истинските потребители ;) хехе.

bozio не знам как я мислиш дано си си прочел договора с доставчика, това е забранено и подлежиш на наказание!

Не отговарям на постове написани с шльокавица!

Адрес на коментара
Сподели в други сайтове

  • 0

тази тема заби в трета глуха улица може да се премести някаде "какво трябва и какво нетрябва"

това не е крадене не е забиване не е подмяна дори съм писал че неискъм да се повтаря това нещо. Аз съм си редовен платец към доставчика си и не искъм да му правя мизерии нито да му сменям суичове нито да му давам акъл как да си сегментира мрежите.

Искъм технически да разбера как може да стане това с филтър или някаква семпла настроика на интерфейса на МТ или хотспота

Ако искате направете тема "Трябва или нетябва " и там ще си лафим за това кое е хубаво и кое не .

Адрес на коментара
Сподели в други сайтове

  • 0

Търсиш помощ на място, където повечето от хората които пишат са от този бранш(ISP), и предполагам ако са поне малко солидарни към колегите си, едва ли ще ти дадат решението наготово.

Има си начин, но ще трябва сам да си го откриеш. А и както писа по-горе:

проблема е че обичам да ми е трудно харесва ми да се ровя в такива джаджи

Адрес на коментара
Сподели в други сайтове

  • 0

Спри си DHCP сървъра да не раздава адреси на други колеги в мрежата на доставчика ти, може да използваш и по-малка маска за твоите приятели-роднини , мрежовата ти карта /втората/ ще се вижда.

друг вариант е да не правите хотспот

както каза 111111 - пусни им PPTP

друг вариант е просто да им забиеш на тях статични адреси със гейт 172.1.1.1 - някой го беше предложил преди това

не знам доставчика ти как няма да се усети и колко време ще позволи на хора /роднините ти/ които не си плащат таксата да му стоят включени в мрежата, колкото и некадърен да е мисля че до 1 месец ще мине и ще ги изключи от суича.

Теория - това е когато знаете всичко, но нищо не работи

Практика - това е когато всичко работи, но не знаете защо

При нас съчетаваме теорията с практиката - НИЩО не работи и нямаме понятие защо!!!

Адрес на коментара
Сподели в други сайтове

  • 0
  • Администратор

друг вариант е просто да им забиеш на тях статични адреси със гейт 172.1.1.1 - някой го беше предложил преди това

172.1.1.1 е публичен адрес

свободни са

10.0.0.0 – 10.255.255.255

172.16.0.0 – 172.31.255.255 

192.168.0.0 – 192.168.255.255 са свободни

инак става арабска мрежа (които е виждал знае)

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Адрес на коментара
Сподели в други сайтове

  • 0

къто на

порт1 слагам интернета

порт 2 -пач кабел към ether1 - конфигуриран с ИП на доставчика

порт 3 -пач кабел към ether2 - конфигуриран с ИП 172.1.1.1 и пуснат хотспот с dhcp-server -statik и съм описал 3 ип-та от мрежа 172.1.1.0/24 с съответните мак адреси

казвам 172.1.1.1 защото така си е конфигурирал мрежата ;) като го влече да е от арабите... ;D:-[

Теория - това е когато знаете всичко, но нищо не работи

Практика - това е когато всичко работи, но не знаете защо

При нас съчетаваме теорията с практиката - НИЩО не работи и нямаме понятие защо!!!

Адрес на коментара
Сподели в други сайтове

Създайте нов акаунт или се впишете, за да коментирате

За да коментирате, трябва да имате регистрация

Създайте акаунт

Присъединете се към нашата общност. Регистрацията става бързо!

Регистрация на нов акаунт

Вход

Имате акаунт? Впишете се оттук.

Вписване
  • Потребители разглеждащи страницата   0 потребители

    • No registered users viewing this page.
×
×
  • Създай нов...

Important Information

By using this site, you agree to our Terms of Use.