Új hozzászólás Aktív témák

• #4332 mcll senior tag

  Új Válasz 2017-12-17 12:47:24 #4332

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  mcll

  senior tag

  Nos, ahogy említettem. Szeretném az alábbiakat megoldani:
  1. A hálózatra csak és kizárólag azon gépek kapcsolódhatnak, melyek MAC címe ismert a router által.
  2. Az IP címek MIND statikusak, azaz én (ill. a router pontosabban) határozza meg mely gép milyen IP címet kaphat. Ha valamelyik gépen statikusan beállítanak egy IP címet mely nem egyezik a routerben a MAC címhez hozzárendelt IP-vel akkor értelemszerűen az a gép nem kap engedélyt (tehát ne lehessen megkerülni).
  3. Egyes gépeknél szeretnék korlátozásokat, ami nem sávszélre, csak időre vonatkozik, azaz pl a megadott host adott napo(ko)n pl este 10 és reggel 10 körül tiltva van a hálózaton.

  Én ezt a következőképp próbáltam megoldani (nem tudom mennyire jó ez).
  Az interfészek az alábbiak szerint vannak beállítva:
  Flags: D - dynamic, X - disabled, R - running, S - slave
# NAME TYPE ACTUAL-MTU L2MTU MAX-L2MTU MAC-ADDRESS
0 R LAN ether 1500 1596 2026 64:D1:54:93:E0:3C
1 R WAN ether 1500 1596 2026 64:D1:54:93:E0:3B
2 RS ether3 ether 1500 1596 2026 64:D1:54:93:E0:3D
3 S ether4 ether 1500 1596 2026 64:D1:54:93:E0:3E
4 RS ether5 ether 1500 1596 2026 64:D1:54:93:E0:3F
5 X ppp-out1 ppp-out
  Tehát az ether2 a LAN, az ether3,4 és 5 pedig úgy hogy a Master port a LAN.

  A LAN, ether3,4 és 5 interfészeknél az ARP opciót "reply-only"-ra állítottam. (A WAN portnál nem, ott továbbra is ARP: enabled)

  A DHCP->DHCP-SERVER-nél az Address pool opció static-only-ra van állítva:
  Flags: X - disabled, I - invalid
# NAME INTERFACE RELAY ADDRESS-POOL LEASE-TIME ADD-ARP
0 DHCP-SERVER LAN static-only 3d yes

  Az ARP listába szépen feltöltögettem a gépeket, pontosabban amik HDCP-ben mentek, azokat statikusra állítottam (Make Static), meg módosítottam az IP-ket ahol akartam (kivéve azokat a gépeket ahol tudom hogy a gépen statikus IP van megadva).

  Flags: X - disabled, I - invalid, H - DHCP, D - dynamic, P - published, C - complete
# ADDRESS MAC-ADDRESS INTERFACE
0 C ;;; Laptop - Laci DELL (LAN)
192.168.1.208 5C:26:0A:47:38:2B LAN
1 C ;;; WiFi AP: TPLink EAP-110 - mcll-ap01
192.168.1.2 50:C7:BF:AE:43:28 LAN
2 C ;;; WiFi AP: TPLink EAP-110 - mcll-ap02
192.168.1.3 50:C7:BF:AE:3E:44 LAN
...etc...

  Tegnap este csináltam ezt, ment is, de nem minden gépen (a módosítás után volt router reboot is) ment ahogy azt gondoltam volna. Ugyanis ott ahol a host DHCP-ben volt, és mondjuk a módosításig pl a 192.168.1.200-as IP-t használta, de én az ARP listában azt a hostot átraktam 192.168.1.150-re, az istenért sem volt hajlandó azt átvenni. Mindenáron a .200-as IP-n akart csatlakozni (annak ellenére hogy DHCP volt rajta beállítva...). Természetesen a host-on volt flush is, meg reboot is. Egyedül akkor lett online végre, ha vagy fix IP-re tettem a host-ot (a 150-es IP-re), vagy az ARP-ben átállítottam neki hogy ok, akkor legyél .200.

  DE. A laptopom este gond nélkül ment, igaz az az IP volt beállítva az ARP-ben amit előtte is használt. De ma reggel például az istenért sem tudott már csatlakozni, annak ellenére hogy az IP amit kért és kapott az volt, mint ami az ARP-ben is be volt írva. MAC is stimmelt, mégsem volt kapcsolat az internet felé. Nem vágom miért. És ezt több host-nál is láttam.

  Úgyhogy most levettem ezt a szigorítást, most megy minden. Mit csináltam rosszul?

Új hozzászólás Aktív témák