Страница 1 из 1
Запрет определенным ip
Добавлено: 26 янв 2021, 11:51
evgeniy.maksimov
Добрый день. Есть, условно, один большой пул адресов вида 10.10.8.0\21.
Часть ip будет зашито статически из сети 10.10.9.0 , которая убрана из пулла раздач по DHCP.
Как мне сделать, чтоб оставшиеся адреса из пулла не имели доступ к подсети 10.10.8.0
Re: Запрет определенным ip
Добавлено: 26 янв 2021, 13:06
gmx
Re: Запрет определенным ip
Добавлено: 26 янв 2021, 13:24
evgeniy.maksimov
Это я прочел.
Вот такие скрины, ничего не помогает
Re: Запрет определенным ip
Добавлено: 26 янв 2021, 15:41
gmx
Все просто.
Клиенты в рамках одной подсети в 99% случаев не обращаются к основному шлюзу для доступа к соседнему устройству.
У вас же в сети есть коммутаторы, вот через них и получается прямой доступ.
Re: Запрет определенным ip
Добавлено: 26 янв 2021, 15:54
evgeniy.maksimov
Забыл про это.
Согласен что тогда никак
Просто почему то у меня в рамках одной сети не работает часть ресурсов, и не могу понять почему.
Re: Запрет определенным ip
Добавлено: 26 янв 2021, 16:11
gmx
Разделяйте большую подсеть на маленькие маской или используйте VLAN, но тогда, конечно, сетевую инфраструктуру придется если не менять, то хотя бы подстраивать под VLAN.
Re: Запрет определенным ip
Добавлено: 27 янв 2021, 13:31
evgeniy.maksimov
Все оборудование поддерживает вланы.
То есть мне, условно, сеть 10.10.9 - один влан,
10.10.10 - другой
но пул адресов один и тот же
Re: Запрет определенным ip
Добавлено: 27 янв 2021, 14:49
gmx
Да как удобно, так и делайте, хоть по отделам, хоть по этажам, хоть по задачам... как надо так и сортируйте. В вашем случае задача одна, организовать сеть так, чтобы клиенты были вынуждены обращаться к шлюзу как можно чаще для доступа к другим сегментам сети.