-
اما باید راه حل امنی استفاده کرد، اینکه یه سری آدرس رو باز و بقیه رو تو روتر ببندیم چندان مطمئن نیست، اگر زمان کار یکی از همین VALID ها ، شخص دیگری همین آدرس رو روی سیستم خودش تنظیم کنه، هر دو از کار میافتن، در شبکه شما هم مشکل بوجود میاد، وضعیت بدتر از این هم میتواند باشد، در شبکه IP Address ای وجود داشته باشد که با یکی از ابزار های حیاتی همچون Router gateway یکی باشد ! آنوقت چطور ؟ در خصوص ابزار هایی که باید بدون aaa به اینترنت دسترسی داشته باشند هم راهکار های بهتری هست...
-
با ACL مي تونيد اين كار رو بكنيد.
ولي كارتون بايد اصولي باشه. براي شما كه كمتر فني هستيد پيشنهاد مي كنم كه از MikroTik براي ارتباط دادن كاربر ها استفاده كنيد راه حل ارزون تري نسبت به سيسكو داره. البته PPPoE روي سيسكو مي تونيد اجرا كنيد و با Policy routing اين كار رو انجام بديد يعني هم IP*هاي Private و هم Public* رو با تغيير دادن Radius-Reply attribute به مشتركين بدين و اونها رو با route-map جدا گونه به مسير هاي مختلفي بفرستين.