Jump to content
  • 0

хотспот по Lan ether1 ether2 в един суич


bozio

Question

Здравеийте и от мен доста неща понаучих от тука за Микротик

та си намерих и аз една кракната версия 2.9.27

и викам да си разделя интернета на наколко потребители в съседния блок като използвам мрежата на доставчика си тъй като той не ползва конфигурирани суичове проблема обаче е че интернета ми идва от доставчика по лан и за да го върна към абонатите слагам суич в къщи

къто на

порт1 слагам интернета

порт 2 -пач кабел към ether1 - конфигуриран с ИП на доставчика

порт 3 -пач кабел към ether2 - конфигуриран с ИП 172.1.1.1 и пуснат хотспот с dhcp-server -statik и съм описал 3 ип-та от мрежа 172.1.1.0/24 с съответните мак адреси

до тук добре работи

но проблема е че хотспота прехваща и заявки на потреботели които са си реални потребители на доставчика ми и ги препраща в моята логин страница и така ме усещат

Има ли начин тва да се филтрира и да не бъгвам мрежата на доставчика си

приемам всякакви идеи имам и неомонтански суич ако трябва мога да пусна и влани на микротик

Link to comment
Share on other sites

Recommended Posts

  • 0

Улесни живота си - не е нужен хотспот.

Сложи им статични адреси и ги пусни през твоя gateway.

Ако искаш може да сложиш всички във VLAN - не е нужен неомонтанския суич за това.

Link to comment
Share on other sites

  • 0

проблема е че обичам да ми е трудно харесва ми да се ровя в такива джаджи

а си има и предимство тоя хотспот тъи като има някои от тях узери дето хич нечуват петлите а и искъм някои от тях да лимитирам по трафик,време,и тем подобни нещица и не ми се налага да ходя при всеки да му обеснявам по няколко часа как и защо

така още повече си олеснявам живота

PS: пробвах и с тва но нещо не се получи

/ip firewall rule forward add src-address=!172.1.1.0/24 action=reject

Link to comment
Share on other sites

  • 0

hotspot-a работи на интерфейс и това че си го боднал в мрежата на доставчика ти може да дава отражение, но си мисле че трябва да работи ако наистина тези твоите хора са със статични адреси и само те имат достъп до DHCP- сървъра ти, който им назначава 172.1.1.1 за гейтуей.

т.е. с 2 думи според мен трябва да забраниш всички останали да ползват DHCP-то ти на етх2, което ще махне всички които може да получат гейт 172.1.1.1 което ще предпази някой без да иска да види логин страницата ти.

ПС: доставчика ти със статични ИП адреси ли работи? писал си че етх1 е конфигуриран с ип на доставчика ама статично ли е ?

Теория - това е когато знаете всичко, но нищо не работи

Практика - това е когато всичко работи, но не знаете защо

При нас съчетаваме теорията с практиката - НИЩО не работи и нямаме понятие защо!!!

Link to comment
Share on other sites

  • 0

да по тази логика работи имам пуснато нещо подобно в друга мрежа pfsesnse router с captive portal на същия принцип и там работи перфектно но не ми хареса урязаните лимитации за узерс

А микротика за 3-4 дена ми доказа колко много вазможности има специално за това а и е лесно с цъкането

за моя случаи да доставчика ми е със DHCP статик ип но за да не ми бъгва връзката си го набивам на ръка с съответната маска и така съм си сигорен че няма да разпада дори да им изчезне DHCP server-а им

преди 2-дена като го бях пуснал тоя хотспот ми показаха лог от тяхния роутер какво съм правил (логА беше от arpwatch) за кратко време мак адреса ми на ether2 беше обходил тяхни Ип-та

направо луднах неможах да го усмисля как е станало при положение 4е нямам пуснато динамично дхцп

Четох някаде че арп-на интерфейса на хотспота трябва да е на read-only ще пробвам утре но се опсявам да не се получи същото че не ми се расправя отново с тях

Link to comment
Share on other sites

  • 0
  • Administrator

няма да избягаш от арпуача каквото и да пуснеш ще излиза при тях.

Не отговарям на постове написани с шльокавица!

Link to comment
Share on other sites

  • 0

то тва ясно мога да им бягам с различни мак адреси проблема не е в това гледат го само ако им се бъги мрежата за това писах поста да не прихваща хотспота заявките от другите узерс които не са на моя гейт

Link to comment
Share on other sites

  • 0

Велин с пускането на VLAN не би трябвало да го усетят?

А иначе тази идея е под всякаква критика, да ползваш по този начин за пренос мрежата на собственият си доставчик, А още по недопустима и глупава е постъпката да му прецакаш така клиентите, защото реално погледнато всички клиенти по сегмента ще получават IP от теб и невинните хорица ще се чудят защо нямат нет, А комшията ще каже ааааа аз имам аз съм на някакъв нов доставчик и всичко ми е ОК.

Link to comment
Share on other sites

  • 0

jaredharet нещо не си ме разбрал нали това е идеята да ползват няколко клиента мои познати роднини до 10 коляно ... българщина :-[  без да се бъркам в работата и мрежата на доставчика си. просто да му използвам усуканата 2ка медна жица и няколко суича

Link to comment
Share on other sites

  • 0
  • Administrator

страшен доставчик имаш нямам думи

пусни им VPN (РРТР)

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites

  • 0
  • Administrator

Велин с пускането на VLAN не би трябвало да го усетят?

А иначе тази идея е под всякаква критика, да ползваш по този начин за пренос мрежата на собственият си доставчик, А още по недопустима и глупава е постъпката да му прецакаш така клиентите, защото реално погледнато всички клиенти по сегмента ще получават IP от теб и невинните хорица ще се чудят защо нямат нет, А комшията ще каже ааааа аз имам аз съм на някакъв нов доставчик и всичко ми е ОК.

с тези неуправляеми суичове цъфне ли нов мак адрес вмрежата или дори да си промени мак адреса се логва , освен да му подмени суичовете на доставчика :-[ и да ги им пусне влани така че да не засегне истинските потребители ;) хехе.

bozio не знам как я мислиш дано си си прочел договора с доставчика, това е забранено и подлежиш на наказание!

Не отговарям на постове написани с шльокавица!

Link to comment
Share on other sites

  • 0

тази тема заби в трета глуха улица може да се премести някаде "какво трябва и какво нетрябва"

това не е крадене не е забиване не е подмяна дори съм писал че неискъм да се повтаря това нещо. Аз съм си редовен платец към доставчика си и не искъм да му правя мизерии нито да му сменям суичове нито да му давам акъл как да си сегментира мрежите.

Искъм технически да разбера как може да стане това с филтър или някаква семпла настроика на интерфейса на МТ или хотспота

Ако искате направете тема "Трябва или нетябва " и там ще си лафим за това кое е хубаво и кое не .

Link to comment
Share on other sites

  • 0

Търсиш помощ на място, където повечето от хората които пишат са от този бранш(ISP), и предполагам ако са поне малко солидарни към колегите си, едва ли ще ти дадат решението наготово.

Има си начин, но ще трябва сам да си го откриеш. А и както писа по-горе:

проблема е че обичам да ми е трудно харесва ми да се ровя в такива джаджи

Link to comment
Share on other sites

  • 0

Спри си DHCP сървъра да не раздава адреси на други колеги в мрежата на доставчика ти, може да използваш и по-малка маска за твоите приятели-роднини , мрежовата ти карта /втората/ ще се вижда.

друг вариант е да не правите хотспот

както каза 111111 - пусни им PPTP

друг вариант е просто да им забиеш на тях статични адреси със гейт 172.1.1.1 - някой го беше предложил преди това

не знам доставчика ти как няма да се усети и колко време ще позволи на хора /роднините ти/ които не си плащат таксата да му стоят включени в мрежата, колкото и некадърен да е мисля че до 1 месец ще мине и ще ги изключи от суича.

Теория - това е когато знаете всичко, но нищо не работи

Практика - това е когато всичко работи, но не знаете защо

При нас съчетаваме теорията с практиката - НИЩО не работи и нямаме понятие защо!!!

Link to comment
Share on other sites

  • 0
  • Administrator

друг вариант е просто да им забиеш на тях статични адреси със гейт 172.1.1.1 - някой го беше предложил преди това

172.1.1.1 е публичен адрес

свободни са

10.0.0.0 – 10.255.255.255

172.16.0.0 – 172.31.255.255 

192.168.0.0 – 192.168.255.255 са свободни

инак става арабска мрежа (които е виждал знае)

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites

  • 0

къто на

порт1 слагам интернета

порт 2 -пач кабел към ether1 - конфигуриран с ИП на доставчика

порт 3 -пач кабел към ether2 - конфигуриран с ИП 172.1.1.1 и пуснат хотспот с dhcp-server -statik и съм описал 3 ип-та от мрежа 172.1.1.0/24 с съответните мак адреси

казвам 172.1.1.1 защото така си е конфигурирал мрежата ;) като го влече да е от арабите... ;D:-[

Теория - това е когато знаете всичко, но нищо не работи

Практика - това е когато всичко работи, но не знаете защо

При нас съчетаваме теорията с практиката - НИЩО не работи и нямаме понятие защо!!!

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.