نمایش نتایج: از شماره 1 تا 2 از مجموع 2
سپاس ها 1سپاس

موضوع: مسدود کردن کاربر در میکروتیک ؟

  
  1. #1
    نام حقيقي: Behzad

    عضو عادی شناسه تصویری AH64-D
    تاریخ عضویت
    Oct 2016
    محل سکونت
    Garmsar
    نوشته
    58
    سپاسگزاری شده
    5
    سپاسگزاری کرده
    32

    مسدود کردن کاربر در میکروتیک ؟

    درود

    دوستان و اساتید گرامی.


    یک سوالی داشتم خدمتتون این بودش که چگونه می توان در میکروتیک یک کاربری هم از طریق : Mac Address یا IP مسدود کرد و دسترسی به اینترنت نداشته باشه.

    رنج IP که در نظر گرفتم مثلا: 192.168.100.024 هستش و ادرس IP این کامپیوتر 192.168.100.5024 می باشد . این سیستم روش هیچ سرویسی مثل Hotspot اجرا نشده .

    چگونه میشه بدونه Hotspot کاری کرد فقط این سیستم با این IP مشخص دسترسیش به اینترنت قطع بشه ولی به شبکه داخلی ارتباط داشته باشه. بدونه این که بخوام اصلا Usermanger یا hotspot نصب کنم.

    سپاسگذارم.



    موضوعات مشابه:

  2. #2
    نام حقيقي: ali

    عضو عادی
    تاریخ عضویت
    Jun 2010
    محل سکونت
    mashhad
    نوشته
    427
    سپاسگزاری شده
    311
    سپاسگزاری کرده
    36
    توی رول NAT که برای دسترسی کامپیوتر های داخل شبکه به اینترنت هست در قسمت Src. Address آی پی این کامپیوتر را وارد کنید و با یک علامت تعجب جلوی اون وارد کنید .
    اینجوری به رول NAT میگید تمام داده های ارسالی از شبکه داخلی رو برای اتصال به اینترنت NAT کنه بجز اون فلان آی پی مشخص.

    میتونید جدول ARP را استاتیک کنید . تا مک آدرس و آی پی هر دستگاه به همدیگه پیوند بخوره و کاربر بجز با همون آی پی اگه هر آی پی دیگه ای برای خودش تنظیم کنه ، بطور کلی ارتباطش رو با شبکه داخلی هم از دست بده .

    در ابتدا ، بخش DHCP Server روتر از سربرگ Leases کلاینت مورد بحث را استاتیک کنید ، (یا تمام کلاینت های خودتون رو)
    اینجوری هربار که هرکدومشون با مک آدرس های مشخص از روتر آی پی بگیرند ، همیشه همون آی پی قبلی بهشون داده میشه .

    اگه تا اینجا اوکی هست و میدونید کاربر مورد بحث آی پی خودش رو بصورت دستی برای دسترسی به اینترنت تغییر نمیده ، میتونید کار دیگه ای انجام ندید.
    اما اگه بخواید میتونید شبکه خودتون رو قفل کنید بطوری که دیگه هیچ دستگاه جدیدی نتونه با اون ارتباط برقرار کنه ، تا زمانی که شما اطلاعات اون رو در جدول ARP روتر وارد نکرده باشید.

    برای اینکار باید اینترفیس یا اینترفیس های روتر خودتون رو که به شبکه داخلی سرویس میدهند باز کنید و از سربرگ General گزینه ARP را روی Rplay-only قرار دهید که به اینصورت جدول ARP روتر قفل میشه و هر دستگاه جدیدی مک آدرس و آی پی اون بطور داینامیک در این جدول ثبت نمیشه و در نتیجه دیگه نمیتونه باشبکه داخلی نیز ارتباط برقرار کنه .

    اون وقت به جدول ARP سر بزنید IP/ARP
    اونجا در هر رول یک مک آدرس به یک آی پی متصل شده است ، اونها را استاتیک کنید که بطور دائمی بمانند و هر مک آدرس فقط بتونه با همون آی پی مشخص شده با شبکه ارتباط برقرار کنه .
    توجه داشته باشید چون در لایه دو روتر با توجه به همین جدول ARP متوجه می شود از طریق کدام پورت بسته را برای مک آدرس ارسال کند .
    اگر شما چنین کاری کنید و کلاینتی پورت اتصال خودش به روتر را عوض کنه و اگه مثلا قبلا با Ether 2 دسترسی به شبکه داشته ، الان با Ether3 بخواهد این کار را بکند ، موفق به برقراری ارتباط نخواهد شد و شما باید مجدد اطلاعات ان کلاینت را در جدول ARP وارد نمایید یا برای لحظاتی مجدد Ether 3 را به حالت ARP Enable در بیاورید تا بطور داینامیک اطلاعات کلاینت مجدد وارد این جدول شود و سپس آن را استاتیک و جدول ARP را مجدد قفل نمایید.

    قفل کردن جدول ARP برای شما دردسرهای تنظیمات اضافه به همراه میاورد و اگر چنین تنظیمی رو خیلی حیاتی نمی دانید ، پیشنهاد میکنم برای راحتی خود از انجام آن صرف نظر کنید.


    AH64-D سپاسگزاری کرده است.

کلمات کلیدی در جستجوها:

هیچ کلمه ای ثبت نشده است.

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •