Спиране на клиенти в Микротик!!!

[luko]

Здравейте. Аз съм нов във форума! От известно време чета постовете тук, тъй като и на мене ми се наложи да работя с Микротик ос. Имам въпрос към компетентните хора които пишат във форума и помагат на незнаещите като мене. Та направо към въпроса!!! Въпроса е обсъждан доста във форума но въпреки това не успях да се справя . Става въпрос за rb 433 с микротик ос 5x .... Та както писах по горе чета от известно време постовете във форума но нещо не се справям със ситуацията и микротика, тепърва навлизам в тази сфера и затова ще помоля ако някой може да ми помогне тъй като се рових в руски, английски и какви ли не български форуми но нещо не се справям. Та направо към въпросите ми - единия е свързан с backup na микротик ос. Четох тук във форума как се прави backup и изпълних всичко само че незнам къде отива файла, който е backup и как да възстановя системата при евентуален срив, тъй като устройството е доста далече и го достъпвам през winbox. А другият ми въпрос е как да спирам неплатили клиенти пуснати с dhsp server. Правих какво ли не добавях клиентите в dhsp lasses при статични маркери с отметка block access добавях ги в ARP лист давах им disable enable и нищо нищо не се получава. Пробвах да правя hot spot server  и от там с другите настройки в dhsp и не става и не става и незнам какво да правя, а и не мога да си позволя да се човъркам много тъй като има двадесет клиента пуснати през микротика и както писах по горе не знам как да се справя с backupa, та ако "осера" всичко да мога да му върна настройките отново и да не спирам нета на хората! За пускането на този микротик в действие ми помогна познат, който не мога да притеснявам повече за каквото и да било. Затова моля ако някой има времето и нервите да ми даде насоки и да ми пкаже как да направя горепосочените неща. Предварително благодаря и се извинявам, че Ви притеснявам отново с такива въпроси, които вече са задавани във форума....

[Тодор Лазаров]

доста дълго си писал ако испусна нещо извинявай

Най лесния начин за който се сещам, щото има сигорно 10 такива е.

Правиш една адрес листа:

/ip firewall address-list add disabled=no list=users address=DHCP-IP-ADRESS

...

...

където адресите DHCP-IP-ADRESS са адреси който раздаваш от DHCP-Server-a

след което във forward веригата пускаш следното правило

С това правило разрешаваш трафика на тези който си описал в адрес листата

най-добре издърпай това правило като първо ако ти позволява твоя firewall

/ip firewall filter add disabled=no src-address-list=users chain=forward action=accept

С това правило забраняваш всичко останало от DHCP-Lan-a

/ip irewall filter add disabled=no src-address=DHCP-LAN chain=forward action=drop

Сега ако трябва да спреш някой калпазанин

просто му забраняваш ip-to в address-lista-ta

ако трябва да го пуснеш го разрешаваш.

това е един начин ... има доста такива.

Но най-добре мини на PPPOE ако имаш знания и възможност пусни си един радиус и вържи PPPOE-Server-a към него.

а относно backup-a намира се в корената директория на ftp server-a на микротик-а

а от теб разбраш че имаш микротик версия 5 ... рано е още за нея ... почакай още няколко седмици тогава ще е пуснат.

[stanioomega]

За версията 5 най вероятно се е обуркал човека (правописна грещка) 

само за backup-a ще добавя , най лесно от винбокса отиваш на Files  и горе даваш на бутона backup с което ще ти се създаде бакъп файлчето (нешо от рода  MikroTik-11032010-2320.backup) , а за ресторе , цукаш на бакъп файлчето и после на бутона ресторе , след което се рестартва микротика и готово

[luko]

Балгодаря за помоща ! С backupa на микротика се справих без проблем Но въпреки, че следвах инструкциите за спиране на клиентите на Тодор Лазаров не успях да се справя и все още няма резултат, не мога да ги спирам и се омотах като пате в калчища!!! Направих всичко описано, но не мога да спра нета на който и да било......

[venloz]

Това за спирането вече го писахме тук

            Mikrotik / Микротик за начинаещи / Re:Как се спират клиентите

Ползвай този скрипт или добави във IP FIREWALL FILTER RULES

/ ip firewall filter

add chain=forward src-address=10.0.12.151 action=accept disabled=yes comment="User-151"

add chain=forward dst-address=10.0.12.151 action=accept disabled=yes

add chain=forward src-address=10.0.12.152 action=accept disabled=yes comment="User-152"

add chain=forward dst-address=10.0.12.152 action=accept disabled=yes

add chain=forward action=drop disabled=yes

По два реда за всеки клиент описваш входящ и изходящ трафик

Последен ред трябва да е "add chain=forward action=drop disabled=yes" с който се забранява трафика за всики освен описаните преди него адреси.

Ако желаеш пиши ЛС

[luko]

Здравейте отново и благодаря на отзовалите се ! Намерих начин за "спиране на клиенти" в микротик. Мисля, че е рaзличен от начините, за които ми писахте Вие . Направих, го като добавих всички IP-та статично в "ARP" таблицата. След това в интерфейса  промених "ARP от enabled на reply only". После в създадената "ARP" талица лесно се забраняват и разрешават. Сега като тряба да добавя някой виждам какво  "IP" му дава микротика добавям го в таблицата и всичко е наред. По този начин всички са заключени по IP и mac.

[babula]

Ами ако са "зад" АР и всички клиенти приемат неговия МАС адрес? Има ли значение?