Russian Users MikroTik | Форум пользователей MikroTik

simpl3x писал(а):ну безопастность всегда предполагает движения соразмерные с потерями, которые можно понести без её обеспечения.

не Гуру, ибо не проповедую, но щитаю что IPoE

Ну Гуру имелось ввиду как "Гуру"), я себя например честно к "чайникам" отношу и воду во мне тоже не кипятят!
Просто инфа противоречивая встречается по сети по поводу IPoE, интересно было Ваше мнение в том числе, именно как "Гуру"
Вроде только разобрался, что дак именно в связке с подключением IPoE, на все устройства своей сети имею доступ, все под контролем, все устройства микротик, в центре 951, все остальное только транспорт (2 базы и 2 моста+9 sxt+ проводники на 951 и за некоторыми sxt более 1 абона в связке с микротик 951L c тюнингом питания по PoE), планируется увеличение клиентов на базы до полной по 20 за каждой и за мостами, вот и лезут думки с переходом на PPPoE пока сеть еще маленькая.

simpl3x писал(а):ну таким образом вы просто создадите статическую связку. дальше, чтобы разграничить доступ в интернет, вам все равно надо танцевать с фаерволом и списками\адресами.

В этом случае при попытке представиться заданным ипом с другого устройства, как следствие, с другим маком, пакеты не пойдут ни куда. Не знаю баг или фича, но на практике оно именно так и работает

это не баг и не фича. так работает сеть.

Ну ирония же :) Даже смайлик добавил в конце)

как сделать ARP

romashka писал(а):как сделать ARP

Википедия писал(а):ARP (англ. Address Resolution Protocol — протокол определения адреса) — протокол сетевого уровня, предназначенный для определения MAC-адреса по известному IP-адресу.

Я сомневаюсь, что его можно "сделать" кому-то из нас.
Сделать привязку, три поста выше:

ullquiorra писал(а):IP > ARP > Make static

Тем самым определенный МАС-адрес всегда будет соответствовать определенному IP-адресу.
Вы бы пояснили, зачем Вам это надо?