Всем привет. Где-то видел статью, но сейчас что-то не могу найти её.
Как сделать авторизацию через DHCP, т.е. если IP был выдан автоматически, то доступ в интернет открыт, а если нашёлся умелец, который сам прописал IP, то никакого интернета ему не светит.
Авторизация через DHCP
-
Dragon_Knight
- Сообщения: 1668
- Зарегистрирован: 26 мар 2012, 18:21
- Откуда: МО, Мытищи
- Контактная информация:
Помощь в ремонте и настройке оборудования MikroTik, Мытищи, Москва.
Дома: [RouterBOARD CCR1009-8G-1S-1S+] + [RouterBOARD cAP 2n] + [RouterBOARD Groove A-2Hn-32] + [D-Link ANT24-0800];
Работа 1: [RouterBOARD RB493G] + [MikroTik R52H] + [MikroTik CA493] + [D-Link ANT24-0800] + [RouterBOARD SXT G-2HnD];
Работа 2: [RouterBOARD RB2011UiAS-IN];
Резерв: [RouterBOARD RB450G];
-
mmalin
- Сообщения: 10
- Зарегистрирован: 29 мар 2012, 13:57
Может это "dhcp snooping" ?
-
iSupport
- Сообщения: 2360
- Зарегистрирован: 06 фев 2011, 20:44
Может скриптом смотреть dhcp server leases
и если там есть ип то добавлять их в пулл для выхода в инет
и если там есть ип то добавлять их в пулл для выхода в инет
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
-
gmx
- Сообщения: 2317
- Зарегистрирован: 01 окт 2012, 14:48
Я кое-что нашел и вроде бы даже работает:
1. В окне настройки DHCP сервера необходимо выбрать пункт Add ARP For Leases.
2. Открываем окно настроек интерфейса на котором висит наш DHCP сервер и проверяем поле ARP. Его значение должно быть reply-only.
Пока только дома проверил...
1. В окне настройки DHCP сервера необходимо выбрать пункт Add ARP For Leases.
2. Открываем окно настроек интерфейса на котором висит наш DHCP сервер и проверяем поле ARP. Его значение должно быть reply-only.
Пока только дома проверил...
-
dk-zarech
- Сообщения: 24
- Зарегистрирован: 15 янв 2013, 15:12
Хороший способ, подскажите как быть с dude коммутаторы прописаны статикой, гаснут сразу.
-
simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
-
dk-zarech
- Сообщения: 24
- Зарегистрирован: 15 янв 2013, 15:12
коммутатор перестает пингаться и гаснет на карте dude (в них ip прописано статикой), коммутатор стоит на интерфейсе в котором сделал это:
1. В окне настройки DHCP сервера необходимо выбрать пункт Add ARP For Leases.
2. Открываем окно настроек интерфейса на котором висит наш DHCP сервер и проверяем поле ARP. Его значение должно быть reply-only.
1. В окне настройки DHCP сервера необходимо выбрать пункт Add ARP For Leases.
2. Открываем окно настроек интерфейса на котором висит наш DHCP сервер и проверяем поле ARP. Его значение должно быть reply-only.
-
simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
что на самом коммутаторе? что в IP - ARP? что в IP - DHCP Server - Leases? как расположен сервер с дудом относительно коммутаторов, между ними мтик или они в одной сети?
-
dk-zarech
- Сообщения: 24
- Зарегистрирован: 15 янв 2013, 15:12
они в одной сети находятся. dude стоит на 10.0.14.1, а свич 10.0.14.200. сам способ действует так, что отсекает все что не получает ip по dhcp, вот и получается как то надо показать МТ статические ip на интерфейсе, которые отсекать не надо.
-
simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03