И еще вопрос, после неких манипуляций, у абонентов у кого стоят маршрутизаторы перестал работать интернет, интернет предоставляется посредством pppoe, в firewall-е все чисто... ничего не менял... во вкладке Nat одно правило которое натит пуул pppoe сервера, может к кого то была такая проблема? или что то похожее...
очень часто, после неких манипуляций происходит что то похожее, обычно помогают манипуляции в обратном порядке.
На ТЫ перешли сразу после хамства в мою сторону,
буду очень признателен, если вы укажите мне на мою грубость желательно с цитатами, чтобы я знал, как не обидеть вас.
Я думал что можно как то в dhcp lease добавить запись типа mac=ip и указать там именно физический интерфейс микротика . Задача к примеру повесить 3 dhcp сервера на eth2, eth3, eth4 сделать привязку mac=ip на каждом из них, НО при этом сделать привязку по mac именно к этому порту маршрутизатора, т.е. что бы человек зная mac но будучи подключенным к другому физическогму порту не смог "авторизоваться" в сети.
будьте аккуратны с иносказательностью и разберитесь вообще в принципе работы сетей. ваш вопрос к микротику имеет только то отношение, что вы им обладаете и пытаетесь освоить.
если у вас физические интерфейсы действительно изолированы (физически, логически), то у вас на каждом из интерфейсов свой адрес и соответственно свое адресное пространство (ну либо у вас там микротик тихо сходит с ума) и даже если предположить что человек знает mac адрес, то dhcp сервер может выдать адрес (и то это лечится просто указанием в dhcp привязке, какой сервер может использовать её => ip - dhcp server - leases - (статическая запись) - Server). НО эта выдача ни к чему не приведет, потому что злоумышленнику выдадут адрес,маску,шлюз - но все это не будет работать, т.к. это настройки сети другого интерфейса. вот представьте, компьютер пытается получить какую то информацию из интернета, он должен обратится к шлюзу, он запрашивает mac адрес шлюза, НО на этом интерфейсе (в этом широковещательном домене) нет такого IP адреса и никто не знает по какому mac адресу обращаться. и соответственно на этом все заканчивается.