وقتی دو یا چند پورت با هم بریدج میشن چه اتفاقی می افته ؟ (ببخشین که خیلی مبتدی بود !)
موضوعات مشابه:
- توی چه زمینه ای از میکروتیک استفاده میکنید و کجاها سیسکو ؟
- حل مشکل گتوی میکروتیک
- یه مشکل توی cashe میکروتیک
- این فایلهی dll توی میکروتیک چی هست
وقتی دو یا چند پورت با هم بریدج میشن چه اتفاقی می افته ؟ (ببخشین که خیلی مبتدی بود !)
موضوعات مشابه:
- توی چه زمینه ای از میکروتیک استفاده میکنید و کجاها سیسکو ؟
- حل مشکل گتوی میکروتیک
- یه مشکل توی cashe میکروتیک
- این فایلهی dll توی میکروتیک چی هست
بعد میتونیم روی IPها هم کنترل داشته باشیم ، از طریق خود روتر برد ، یعنی همون IP هایی که از طریق Bridge رد میشن ، مثلاً یک رول با Destination IP ، روی ترافیک بریدج هم اعمال میشه یا اینکه اونجا فقط MAC Address قابل شناساییه ؟
How ?
مهندس جان بريج يه ارتباط لايه دويي هست . يعني كلا با فريم و مك آدرس سر و كار داره و كلا اي پي نفهمه !
عجب حکایتیست ، پس اینجا تکلیف ما چی میشه ! باید چه خاکی تو سر این شرکت کنیم !
خب مهندس قضیه از این قراره که من دوتا IP ازاد توی شبکه برا اینترنت دارم و سه تا سوییچ که یکی سوییچ اصلی هست و دوتای دیگه که کلاینتها بهشون وصل هستند فقط اون دو سوییچ به سوییچ اصلی وصل هستند ، حالا من چندتا از بچه ها توی یکی از سوویچ هام دارن شیطنت میکنمن و IP هاشونو تغییر میدن و با دانلود کردناشون کل اینترنت می خوابونن ! من می خواستم جلوی اون دو IP بگیرم ، که به هیچی حتی شبکه هم دسترسی نداشته باشن و قابل ذکر هم هست که تحت هیچ شرایط من اون دو IP رو از اونجایی که گرفتم نمیتونم تغییر بدم ، هر کاری کنم باید تو شبکه خودم انجام بدم ! و اینکه نمیتونمم رنج شبکه رو عوض کنم چون الان 4ساله که رنج همین بوده و کلی از Deviceهام بر اساس این رنج کانفیگ شدن فرض میگیریم 192.168.0.0/24 داریم و 0.3 - 0.4 اون دو IP باشن ، حالا باید چیکار کرد ؟
من تا اونجایی رسیدم که بیام از بریدج استفاده کنم ولی متاسفانه فکر کنم بریدج بعداً برا فیلترینگ ، IP حالیش نباشه !
حالا اگر پیشنهادی باشه ، خوشحال میشیم بشنویم.
براي استفاده از اينترنت تو شبكه از كانكشن و به تبعش يوزر و پسورد و ساير موارد امنيتي رو استفاده كنيد . يه PPPoE سرور كارتون رو راه مي اندازه . اين همه دردسر هم نداره . هر كي بايد اينترنت داشته باشه رو بهش يوزر و پس بده با پهناي باند مشخص و ساعت مشخص و ...
با راه اندازی اینترنت کانکشنی ، عواقبی که برام داره خخیلی بدتر از مزیت هاشه ! فیکس باید یک ماه وقت بزاارم رو اینکه به کاربرا بگم اول کانکشنو کانکت کنید بعد اینترنت اکسپلورر !
فعلاً دارم از ISA استفاده میکنم ، اگر رو همین پلتفرم بمونه خیلی بهتر می شد.
خب با isa داری که مشکلی نداره هر کاری بخوای میتونی بکنی فقگ دقیقا بگو میخوای چیکا کنی تا بهت بگم
نه امین من مطمئنم که ISA نمیتونه ، چون خودم صفر تا صد ISA بلدم ، مثلاً دوتا کامپیوتر از یک شبکه شما میتونید با ISA پروتکل PING اونا رو ببندین !
و موضوع دوم هم اینه که اگر روتینگ یندازم رو دوش ISA زیاد جالب نیست .
مگر اینکه یک NIC دیگه ای به ISA اضاف کنمو کلی دردسر دیگه ای که دو شبکه مجزا داشته باشم که کاربرای اونطرف رو فیلتر کنم که بازم به یک روت نوشتن نیاز دارم !
بهترین راه راهیه که آقای مقدس گفتن
آخه بریدج کنم که به IP هام برا فیلتر کردن دسترسی ندارم !
ببینید شما هر کاری غیر از گذاشتن یک نوع Authentication انجام بدید به احتمال خیلی زیاد راه دور زدن داره