Всем привет.
Задача у меня довольно простая, но никак не могу разобраться с ней.
Имеем Mikrotik CRS328-24p
Требуется на определенный порт (скажем ether4) "забронировать" ip адреса в заданном диапазоне, чтобы по dhcp их никто не получил в других портах.
С микротами только знакомлюсь, надеюсь правильно объяснил)
Настройка ip на порт
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
xvo
- Сообщения: 4230
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Если у вас порты в одном бридже, то dhcp-сервер понятия не имеет, с какого именно порта к нему запрос приходит.
Так что либо делайте привязку по MAC-адресам. Либо вытаскивайте порт из бриджа и вешайте на него отдельную сеть со своим dhcp-сервером, но это чревато тем, что трафик до этой сети будет маршрутизироваться, а не коммутироваться.
Возможно как-то это еще можно решить через авторизацию через radius + dot1x, но не уверен.
Так что либо делайте привязку по MAC-адресам. Либо вытаскивайте порт из бриджа и вешайте на него отдельную сеть со своим dhcp-сервером, но это чревато тем, что трафик до этой сети будет маршрутизироваться, а не коммутироваться.
Возможно как-то это еще можно решить через авторизацию через radius + dot1x, но не уверен.
Telegram: @thexvo
-
Bonkers
- Сообщения: 2
- Зарегистрирован: 02 дек 2022, 01:58
Спасибо за ответ! Попробую тогда отдельную сеть сделатьxvo писал(а): ↑02 дек 2022, 08:07 Если у вас порты в одном бридже, то dhcp-сервер понятия не имеет, с какого именно порта к нему запрос приходит.
Так что либо делайте привязку по MAC-адресам. Либо вытаскивайте порт из бриджа и вешайте на него отдельную сеть со своим dhcp-сервером, но это чревато тем, что трафик до этой сети будет маршрутизироваться, а не коммутироваться.
Возможно как-то это еще можно решить через авторизацию через radius + dot1x, но не уверен.