درود
چطور میتونم کاری کنم که سیستمی با مک آدرس خاص نتونه به میکروتیک PPPOE Connection بزنه؟؟
میخوام روی خود میکروتیک این محدودیت رو ایجاد کنم نه روی اکانتینگ.
ممنون از شما
Printable View
درود
چطور میتونم کاری کنم که سیستمی با مک آدرس خاص نتونه به میکروتیک PPPOE Connection بزنه؟؟
میخوام روی خود میکروتیک این محدودیت رو ایجاد کنم نه روی اکانتینگ.
ممنون از شما
اگه دقیقا همون میکروتیک که بهش میخواد وصل بشه و سرور PPP روی اون هست رو میخواین تنظیم کنید
یک روش اینه که یک رول جدید در فایروال ایجاد کنید در سربرگ جنرال chain : input و in interface : all ppp تنظیم بشه ، در سربرگ Advanced مک آدرس مورد نظر رو در فیلد Src MAC Address وارد کنید و Action : drop تنظیم کنید و این رول رو بالاتر از رول های دسترسی به سرور بگذارید .
و اگه میخواید بطور کلی ارتباط یک مک آدرس رو با شبکه قطع کنید و همچنین امکان ارتباط با خود میکروتیک رو هم نداشته باشه دوتا رول در بخش فایروال فیلتر ایجاد کنید که Chain های Forward و Input باشن و بعد در برگه Advanced مک آدرس مورد نظر را وارد کنید و در برگه Action بخش Action : drop تنظیم کنید.
[QUOTE]اگه دقیقا همون میکروتیک که بهش میخواد وصل بشه و سرور PPP روی اون هست رو میخواین تنظیم کنید
یک روش اینه که یک رول جدید در فایروال ایجاد کنید در سربرگ جنرال chain : input و in interface : all ppp تنظیم بشه ، در سربرگ Advanced مک آدرس مورد نظر رو در فیلد Src MAC Address وارد کنید و Action : drop تنظیم کنید و این رول رو بالاتر از رول های دسترسی به سرور بگذارید .[/QUOTE]
این رول رو نوشتم ولی کاربر کماکان میتونه کانکت بشه..
باید از فایروال لایه دو استفاده کنید.
bridge > filter
مک آدرس رو وارد chain input کنید و drop کنید.
[QUOTE=mojtaba461;480320]باید از فایروال لایه دو استفاده کنید.
bridge > filter
مک آدرس رو وارد chain input کنید و drop کنید.[/QUOTE]
این رول هم به همین صورت که فرمودید نوشتم ولی باز هم مشکلی در کانکت شدن ایجاد نمیکنه:
[IMG]http://uupload.ir/files/rp4q_1.png[/IMG]
[IMG]http://uupload.ir/files/84zy_2017-08-12_130719.png[/IMG]
الان کاربر مورد نظر کانکت شده:
[IMG]http://uupload.ir/files/ufpq_3.png[/IMG]
مشکل از کجا میتونه باشه؟
بین کلاینت و pppoe server ، روتر دیگری نیست؟
[QUOTE=mojtaba461;480338]بین کلاینت و pppoe server ، روتر دیگری نیست؟[/QUOTE]
نه چیزی نیست
اینترفیسی که روش pppoe server اجرا کردید رو وارد bridge کنید و pppoe server رو روی اینترفیس bridge اجرا کنید. بعد اون رول فایروال لایه دو عمل میکنه.
[QUOTE=mojtaba461;480340]اینترفیسی که روش pppoe server اجرا کردید رو وارد bridge کنید و pppoe server رو روی اینترفیس bridge اجرا کنید. بعد اون رول فایروال لایه دو عمل میکنه.[/QUOTE]
یه بریج همینطوری فقط ایجاد کنم و اینترفیس رو واردش کنم؟
بله. برای pppoe server هم اینترفیس bridge رو ست کنید