Всем привет. Где-то видел статью, но сейчас что-то не могу найти её.
Как сделать авторизацию через DHCP, т.е. если IP был выдан автоматически, то доступ в интернет открыт, а если нашёлся умелец, который сам прописал IP, то никакого интернета ему не светит.
Авторизация через DHCP
-
Dragon_Knight
- Сообщения: 1709
- Зарегистрирован: 26 мар 2012, 18:21
- Откуда: МО, Мытищи
- Контактная информация:
Небольшой свод правил логики и ссылок:
- Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
- Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
- Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
- Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
- Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
- name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
- Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram
-
mmalin
- Сообщения: 10
- Зарегистрирован: 29 мар 2012, 13:57
Может это "dhcp snooping" ?
-
iSupport
- Сообщения: 2360
- Зарегистрирован: 06 фев 2011, 20:44
Может скриптом смотреть dhcp server leases
и если там есть ип то добавлять их в пулл для выхода в инет
и если там есть ип то добавлять их в пулл для выхода в инет
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
-
gmx
- Модератор
- Сообщения: 2498
- Зарегистрирован: 01 окт 2012, 14:48
Я кое-что нашел и вроде бы даже работает:
1. В окне настройки DHCP сервера необходимо выбрать пункт Add ARP For Leases.
2. Открываем окно настроек интерфейса на котором висит наш DHCP сервер и проверяем поле ARP. Его значение должно быть reply-only.
Пока только дома проверил...
1. В окне настройки DHCP сервера необходимо выбрать пункт Add ARP For Leases.
2. Открываем окно настроек интерфейса на котором висит наш DHCP сервер и проверяем поле ARP. Его значение должно быть reply-only.
Пока только дома проверил...
-
dk-zarech
- Сообщения: 24
- Зарегистрирован: 15 янв 2013, 15:12
Хороший способ, подскажите как быть с dude коммутаторы прописаны статикой, гаснут сразу.
-
simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
-
dk-zarech
- Сообщения: 24
- Зарегистрирован: 15 янв 2013, 15:12
коммутатор перестает пингаться и гаснет на карте dude (в них ip прописано статикой), коммутатор стоит на интерфейсе в котором сделал это:
1. В окне настройки DHCP сервера необходимо выбрать пункт Add ARP For Leases.
2. Открываем окно настроек интерфейса на котором висит наш DHCP сервер и проверяем поле ARP. Его значение должно быть reply-only.
1. В окне настройки DHCP сервера необходимо выбрать пункт Add ARP For Leases.
2. Открываем окно настроек интерфейса на котором висит наш DHCP сервер и проверяем поле ARP. Его значение должно быть reply-only.
-
simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
что на самом коммутаторе? что в IP - ARP? что в IP - DHCP Server - Leases? как расположен сервер с дудом относительно коммутаторов, между ними мтик или они в одной сети?
-
dk-zarech
- Сообщения: 24
- Зарегистрирован: 15 янв 2013, 15:12
они в одной сети находятся. dude стоит на 10.0.14.1, а свич 10.0.14.200. сам способ действует так, что отсекает все что не получает ip по dhcp, вот и получается как то надо показать МТ статические ip на интерфейсе, которые отсекать не надо.
-
simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
