Запрет сканирования локальной сети.
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
- Сообщения: 33
- Зарегистрирован: 25 апр 2013, 05:39
Как запретить пользователям доступ к другим пользователям в локальной сети, чтобы вообще не было видно пользователей.
-
- Модератор
- Сообщения: 3321
- Зарегистрирован: 01 окт 2012, 14:48
Не совсем ясен вопрос. Все пользователи подключены к микротику или есть свичи?
Если есть свичи, то микротик ни причем, он не поможет.
Если есть свичи, то микротик ни причем, он не поможет.
- simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
-
- Сообщения: 33
- Зарегистрирован: 25 апр 2013, 05:39
Пример.
В здании три офиса разных организаций, центральным узлом связи выступает микротик, каждый офис получает айпи адреc через dhcp, нужно сделать так, чтобы скажем запущенный сканер локальной сети первой организации не смог узнать айпи адреса других фирм.
В здании три офиса разных организаций, центральным узлом связи выступает микротик, каждый офис получает айпи адреc через dhcp, нужно сделать так, чтобы скажем запущенный сканер локальной сети первой организации не смог узнать айпи адреса других фирм.
-
- Сообщения: 417
- Зарегистрирован: 26 сен 2012, 16:17
- Контактная информация:
Каждая организация - отдельный канал (отдельный порт). На разных интерфейсах поднимаете разные подсети, и запрещаете правилами фаервола хождение пакетов между конкретными подсетями.
-
- Сообщения: 33
- Зарегистрирован: 25 апр 2013, 05:39
Проблема в том, что схема идет такая
Микротик -> неуправляемый коммутатор-> клиенты
Микротик -> неуправляемый коммутатор-> клиенты
- simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
-
- Сообщения: 417
- Зарегистрирован: 26 сен 2012, 16:17
- Контактная информация:
Вы организациям раздаете ip адреса??? Прямо для конечных, клиентстких компьютеров??? И это еще и для нескольких организаций на одном свиче??? какой АД!!!!!
-
- Сообщения: 9
- Зарегистрирован: 25 апр 2013, 17:26
plin2s писал(а):Вы организациям раздаете ip адреса??? Прямо для конечных, клиентстких компьютеров??? И это еще и для нескольких организаций на одном свиче??? какой АД!!!!!
Думается мне, топикстартер не является представителем провайдера. В противном случае я бы хотел узнать телефон отдела кадров этого самого провайдера и предложить замену этого самого сотрудника
Тут мы до конца не уяснили:
1. Надо обособить друг от друга только разные офисы или машины внутри одного офиса тоже?
2. В каждом офисе по тупому свичу или Микротик - тупой свич = много офисов?
Да и вообще, неплохо было бы глянуть подробную топологию, а то не понятно ничего. Вопрос вроде простой, но без знания мелочей ответ не сыскать
-
- Сообщения: 33
- Зарегистрирован: 25 апр 2013, 05:39
Не, не пров я =) микротик с dhcp сервером->неуправляемый коммутатор->пк(или роутер какой нибудь тупой)..в будущем есть желание всем выдать по роутеру, чтоб роутеры по dhcp получали свои ip и уже оттуда офис запитывать интернетом, но к сожалению нехватка оборудования