Как запретить PPPoE соединения в MikroTik RouterOS?
- podarok66
- Модератор
- Сообщения: 4361
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Это где такая жуть, если не секрет?
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
- NikolaiN
- Сообщения: 14
- Зарегистрирован: 16 мар 2017, 19:11
- Откуда: РК
Vlad-2 писал(а):Всё понимаю, но Вы описываете школу/объект/организацию в конце 1990х когда толком не было
ни света, ни тепла и ЗП давали раз в полгода.
Также понимаю что не дают не на что, но и медвежью услугу делать тоже нельзя.
Минимальные средства должны даваться, опять же, за услугу провайдеру ведь платят?
Периодически и за интернет не платят, в январе с месяц сидели без интернета, отключали за неуплату..
Vlad-2 писал(а):А как раньше вообще было сделано?, то есть там, где находятся сейчас ДСЛь модемы - там раньше
как подключали(терминировали) Интернет? Там был сервер? свитч? роутер? ЧТО?
Когда то там был сервер, теперь только свитч (неуправляемый).
Как я уже писал сеть строилась эпизодически, хаотично и непланомерно. Пришел класс по гос.программе, приехали монтажники, установили смонтировали. Потом он переезжал в другие помещения. Потом приходил другой класс, по другой гос.программе, приехали монтажники, установили в указанный кабинет, смонтировали сетку невзирая на ту что уже есть, уехали. Я сам их потом объединял, соединял. И в таком же духе все и шло. В серверную был заведен интернет, когда по последней программе E-learning техника поступила, но потом финансирование прекратилось, линию забрали, все демонтировали.
Здесь такой хаос, долго описывать, да и незачем. Сейчас имеем то, что имеем, серверная в одном корпусе, модемы в другом, по всей школе смешанная сеть, часть СКС, часть по вайфаю(17 точек доступа).
Но ничего, прорвемся :). Вам большое спасибо за помощь, очень помогли в понимании причины проблемы. Что нибудь придумаем, время надо.
- NikolaiN
- Сообщения: 14
- Зарегистрирован: 16 мар 2017, 19:11
- Откуда: РК
podarok66 писал(а):Это где такая жуть, если не секрет?
Северо-Казахстанская область, район М.Жумабаева, с Возвышенка.
Да это еще не жуть, наше село было когда-то районным центром, потом районы соединили, райцентр реформировали. Поэтому у нас все таки есть более менее нормальная телефонная станция, достаточно большая по местным меркам школа (самая большая в районе), 330 учеников, в школе пришкольный интернат для детей с окрестных сел.
Вот соседние, обычные села - это да, у них и этого нет, они постепенно вымирают, школы там сокращают или совсем закрывают. Люди уезжают. Там интернет по диал-апу, 33 КБ/с. Вот где ужас, а у нас еще хорошо.
-
- Сообщения: 14
- Зарегистрирован: 07 ноя 2016, 16:43
а что мешает пойти путем запрета всего исходящего трафика, кроме разрешенного ?
Ведь если это школа с учениками... то там от силы разрешенных адресов наберется штук 20 :)
Заодно помимо своей проблемы прикроете проблему, что кто-то зашел на какой-то сайт ХХХ и накачалал вирусни вам :)
Ведь если это школа с учениками... то там от силы разрешенных адресов наберется штук 20 :)
Заодно помимо своей проблемы прикроете проблему, что кто-то зашел на какой-то сайт ХХХ и накачалал вирусни вам :)
- podarok66
- Модератор
- Сообщения: 4361
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
А может вообще всех в концлагерь, там за ними проще наблюдать...
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
- NikolaiN
- Сообщения: 14
- Зарегистрирован: 16 мар 2017, 19:11
- Откуда: РК
DigitalOrange писал(а):а что мешает пойти путем запрета всего исходящего трафика, кроме разрешенного ?
Ведь если это школа с учениками... то там от силы разрешенных адресов наберется штук 20 :)
Заодно помимо своей проблемы прикроете проблему, что кто-то зашел на какой-то сайт ХХХ и накачалал вирусни вам :)
Да не хочется сильно зажимать. Стоят, конечно, ограничения на соц.сети (во время уроков) и прочие... Но учителя очень активно пользуются интернетом, ищут материал к урокам, мероприятиям, наглядность всякую, ролики. Дети в пришкольном интернате живут, им в свободное время тоже и пообщаться надо, и кино/мультики посмотреть (там воспитатели приглядывают и дозируют все). Школа все таки не режимный объект...
А проблему с PPPoE соединениями я временно решил (пока сетку не организую как следует). Создал PPPoE сервер, даже не настраивал его, и все попытки соединений стали обламываться. Пока так поживем.
- podarok66
- Модератор
- Сообщения: 4361
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Ну что же, вполне себе решение. Работает, и это уже хорошо. А по фэншую постепенно и не спеша можно облагораживать. Тем более, что школа не даст много свободного времени на сетевые эксперименты. Там всегда куча срочных дел. Так что не торопясь и вдумчиво. Если что, приходите, спрашивайте. Будем сообща думать...
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
NikolaiN писал(а):А проблему с PPPoE соединениями я временно решил (пока сетку не организую как следует). Создал PPPoE сервер, даже не настраивал его, и все попытки соединений стали обламываться. Пока так поживем.
Хоть я и подсказал это решение,но думаю это решение временное, ибо так как Вы напрямую соединены с провайдером, думаю
клиенты провайдера (законные, которые возле школы живут неподалёку рано-поздно будут подключаться к Вашему РРРоЕ-серверу, а он собственно не будет им предоставлять услуги,
да и провайдер думаю рано-поздно найдёт "шпионский" Ваш сервер....
Так что имейте ввиду....решение пограничное или на гране.....
- NikolaiN
- Сообщения: 14
- Зарегистрирован: 16 мар 2017, 19:11
- Откуда: РК
Vlad-2 писал(а):NikolaiN писал(а):А проблему с PPPoE соединениями я временно решил (пока сетку не организую как следует). Создал PPPoE сервер, даже не настраивал его, и все попытки соединений стали обламываться. Пока так поживем.
Хоть я и подсказал это решение,но думаю это решение временное, ибо так как Вы напрямую соединены с провайдером, думаю
клиенты провайдера (законные, которые возле школы живут неподалёку рано-поздно будут подключаться к Вашему РРРоЕ-серверу, а он собственно не будет им предоставлять услуги,
да и провайдер думаю рано-поздно найдёт "шпионский" Ваш сервер....
Так что имейте ввиду....решение пограничное или на гране.....
Посмотрим как оно будет... Но ведь на школьных DSL модемах тоже NAT включен, не должны соседи к нам "пробиться"...