Страница 1 из 2
Доступ в Интернет только с определенного IP и MAC
Добавлено: 20 май 2013, 03:04
M1chA
В конторе нашлось несколько продвинутых пользователей которые обходят запрет на выход в Интернет.
RB433AH раздает Интернет. Адреса присваиваются по DHCP. Всем адресам дается Make Static.
Так как даже для того чтобы задать статический IP нужно обладать правами админа то эти умники меняют MAC.
Последний символ но этого хватает для обхода ограничений. Как сделать привязку к IP и MAC?
Re: Доступ в Интернет только с определенного IP и MAC
Добавлено: 20 май 2013, 10:27
fanat
IP + MAC = IP - DHCP Server - Leases - + - вводите ip который вы хотите выдать этому клиенту и mac его устройства и интерфейс на котором сидит абон.
Re: Доступ в Интернет только с определенного IP и MAC
Добавлено: 20 май 2013, 10:53
M1chA
Именно так все и выдается,но когда пользователь меняет MAC то у него появляется Интернет.
Re: Доступ в Интернет только с определенного IP и MAC
Добавлено: 20 май 2013, 11:14
jaged
а запрещающее правило на форвардинг есть для адресов которым не разрешно?
ну или разрешающее тем кому можно(с запретом всем остальным)?
Re: Доступ в Интернет только с определенного IP и MAC
Добавлено: 20 май 2013, 13:00
M1chA
Конечно )
Re: Доступ в Интернет только с определенного IP и MAC
Добавлено: 20 май 2013, 15:20
jaged
а в правилах как блокировка осуществляется? я бы просто создал адрес_лист кому можно и от них разрешал форвард, под этим правилом блок форварда для всех.
Если нужно к маку то есть в правилах Src_mac но тут придется для каждого компа создавать разрешение на форвардинг.
Re: Доступ в Интернет только с определенного IP и MAC
Добавлено: 20 май 2013, 16:16
fanat
M1chA писал(а):Конечно )
Значит не работает или работает не правильно)
Вот так будет работать
http://www.youtube.com/watch?v=plfanjnP5ps
Re: Доступ в Интернет только с определенного IP и MAC
Добавлено: 21 май 2013, 09:11
M1chA
Настроено следующим образом.
Всем, кому не запрещено, по умолчанию дается Интернет на скорости 1Мб.
Все мониторится через Web Proxy т.е. в проксе указывается что такой - то IP deny.
А они меняют Mac и получают доступ в Интернет.
Re: Доступ в Интернет только с определенного IP и MAC
Добавлено: 21 май 2013, 10:06
Shino Kuyo
M1chA писал(а):А они меняют Mac и получают доступ в Интернет.
какие они коварные
Re: Доступ в Интернет только с определенного IP и MAC
Добавлено: 21 май 2013, 11:14
M1chA
Схема.
В Address List есть группа "web_drop"
В NAT есть правило перенаправления на прокси.
В данном правиле прописано !Src Address List - no_proxy
В Filter есть правило которое запрещает "web_drop" серфинг интернета кроме ресурсов в списке corp_real
Проблема.
При включении ip адреса в список "web_drop" частично сайты открываются, например rambler.ru
а частично нет, например mikrotik.com
Только что выяснил, если я перенаправление на прокси отключаю то все работает нормально т.е. то что должно блочиться-блочиться а корп ресурс разрешен.