محدود کردن دسترسی

[hexman]

درود بر دوستان

یک سوال داشتم در شبکه ای کهروی میکروتیک pppoe server ران شده و کاربران با زدن کانکشن به اینترنت دسترسی پیدا میکنن من اگه بخوام جلوی دسترسی یک سیستم رو به اینترنت بگیرم اگر توی فایروالم بیام برای ای پی روی کارت شبکه اش رول بنویسم ایا ترافیکش دراپ میشه؟

چون بعد از کانشکن زدن یک آی پی دیگه میگیره سیستم..

---

موضوعات مشابه:

• پیاده سازی محدودیت کاربران در دسترسی به اینترنت در عین دسترسی به شبکه
• مشکل در ایجاد وب پراکسی در سناریوی دسترسی کاربران pppoe client به اینترنت
• عدم دسترسی به https://plus.google.com وقتی از پروکسی ISA استفاده می کنیم .
• دسترسی به یک وبسایت دارای SSL که دسترسی به آن از خارج از ایران محدود شده(IP ایران فقط قبول است).
• آیزا سرور: عدم وجود دسترسی به لوکال هاست باعث جلوگیری از دسترسی غیرمجاز میشه ؟؟؟

---

[mthm]

سلام
میتونید بر اساس mac هم انجام بدید، همچنین میتونید پورت vpn رو برای اون IP خاص ببندید که اصلا نتونه vpn بزنه.

[hexman]

سلام
میتونید بر اساس mac هم انجام بدید، همچنین میتونید پورت vpn رو برای اون IP خاص ببندید که اصلا نتونه vpn بزنه.

ممنون از شما

در مورد راهکار دم میشه راهنمایی بفرمایید؟

[mthm]

در firewall، قسمت filter یه رول اضافه میکنید chain = input، آدرس IP اون سیستم رو به جای src-address و آدرس vpn serever رو به جای آدرس dst-address قرار میدید، پروتکل tcp و dst-port رو پورت vpn مثلا 1723 قرار بدید. بع هم در تب action گزینه drop رو انتخاب کنید.

[hexman]

ممنون ولی pppoe تو لایه دو کار میکنه با پورت نامبر نمیشه بستش.

[mthm]

آره درسته ولی اگر این سیستم خاص فقط قراره به شبکه داخلی وصل بشه، کلا میتونید دسترسیش رو به میکروتیک ببندید

- - - ادامه - - -

در قسمت interface میکروتیک میتونید دستورات فایروالی را جع به mac-protocol وارد کنید، شاید به کارتون بیاد.