Запрет выхода в инет с левым ипом

Обсуждение ПО и его настройки
fanat
Сообщения: 35
Зарегистрирован: 21 дек 2011, 10:30

simpl3x писал(а):ну безопастность всегда предполагает движения соразмерные с потерями, которые можно понести без её обеспечения.

не Гуру, ибо не проповедую, но щитаю что IPoE


Ну Гуру имелось ввиду как "Гуру"), я себя например честно к "чайникам" отношу и воду во мне тоже не кипятят!
Просто инфа противоречивая встречается по сети по поводу IPoE, интересно было Ваше мнение в том числе, именно как "Гуру"
Вроде только разобрался, что дак именно в связке с подключением IPoE, на все устройства своей сети имею доступ, все под контролем, все устройства микротик, в центре 951, все остальное только транспорт (2 базы и 2 моста+9 sxt+ проводники на 951 и за некоторыми sxt более 1 абона в связке с микротик 951L c тюнингом питания по PoE), планируется увеличение клиентов на базы до полной по 20 за каждой и за мостами, вот и лезут думки с переходом на PPPoE пока сеть еще маленькая.


ullquiorra
Сообщения: 9
Зарегистрирован: 25 апр 2013, 17:26

simpl3x писал(а):ну таким образом вы просто создадите статическую связку. дальше, чтобы разграничить доступ в интернет, вам все равно надо танцевать с фаерволом и списками\адресами.

В этом случае при попытке представиться заданным ипом с другого устройства, как следствие, с другим маком, пакеты не пойдут ни куда. Не знаю баг или фича, но на практике оно именно так и работает :geek:


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

это не баг и не фича. так работает сеть.


ullquiorra
Сообщения: 9
Зарегистрирован: 25 апр 2013, 17:26

Ну ирония же :) Даже смайлик добавил в конце)


romashka
Сообщения: 1
Зарегистрирован: 08 окт 2013, 15:27

как сделать ARP


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

romashka писал(а):как сделать ARP

Википедия писал(а):ARP (англ. Address Resolution Protocol — протокол определения адреса) — протокол сетевого уровня, предназначенный для определения MAC-адреса по известному IP-адресу.

Я сомневаюсь, что его можно "сделать" кому-то из нас.
Сделать привязку, три поста выше:
ullquiorra писал(а):IP > ARP > Make static

Тем самым определенный МАС-адрес всегда будет соответствовать определенному IP-адресу.
Вы бы пояснили, зачем Вам это надо?


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Ответить