Как забанить машину со статическим IP через роутер?
Создана: 15 Января 2009 Чтв 0:44:21.
Раздел: "Компьютерная безопасность, коды, доступы и т.д."
Сообщений в теме: 8, просмотров: 4931
-
Роутер DIR-100 [внешняя ссылка]
Заходим в то место где можно банить народ. Там есть поле "Computer Name" с раскрывающимся списком. В списке пусто. В подсказках сказано что в списке появятся имена компов после включения функции автораздачи IP-адресов (DHCP). В сети у всех статические IP.
Вопрос: как можно забанить машину со статическим IP? -
По английски бы выражался. Что значит "то место, где можно банить народ"? Ты хочешь разрешить только определенным юзерам выход в инет, или зачем?
DHCP вообще не из этой оперы. Доступ раздавать надо из меню
Advanced>Access control
Там включаешь MAC filtering=ON и прописываешь MAC-адреса, которым можно ходить в Инет. Остальные нервно посасывают. -
Да всё верно - заходим в Advanced>Access control. Там ставим MAC filtering=ON and DENY access for computers listed below (что-то вроде того).
Если вручную прописывать MAC то не катит. Сохраняем настройки. Забаненный комп всё прекрасно видит.
Там в раскрывающемся списке должены быть имена засечённых машин. (машины попадают в список если они не проставляли себе статический IP) Когда нажимаешь на одно из имён - мак автоматически вписывается в поле рядом.
Как быть с теми кто проставил себе статич. IP ? -
-
Млин, специально потратил 5 минут своего бесценного времени, поменял IP одного из компов на статический, прописал MAC этого компа в Access List (=DENY), поставил галочку напротив него, нажал внизу "Save Settings". ВСЕ. Комп не ходит в инет.
Где ты там че прописываешь, одному Богу вестимо.
Computer name в колонке DHCP client list вообще трогать незачем. -
-
В общем, надо проверять, но должна работать такая схема. Я так понимаю, комп должен видеть инет, но не локалку?
Заходишь в DIR-100, в настройках LAN ставишь маску подсети 255.255.0.0
Далее, если у тебя локалка в сегменте, например, 192.168.1.x, то подопытный компьютер делай 192.168.2.x (маска везде должная быть 255.255.255.0, кроме роутера)
В итоге должно получится, что роутер в инет пускает всех, но локальная сеть этот комп видеть не будет.
Конечно, кто нибудь особо одаренный может поменять свой IP и увидеть этот комп, но говорить об этом всем не обязательно, сам понимаешь. -
ProvereHo писал(а) :Спасибо.
И ещё такой ньюанс - между той машиной которую надо ограничить и мной не просто роутер а ещё пара свитчей. И ораничить машину нужно не от интернета а от локальной сети (той части что после роутера).
Роутер предназначен для такого ?
Между тобой и другими машинами в локальной сети в твоей схеме нет роутера, роутер между внешней и ваше локальной сетью стоит. К локалке сможешь ограничить доступ только если у етбя управляемые коммутаторы.
ПС: Можно попробовать ненужную машинку на роутере в ацес лист мак вносить, а всем остальным по дхцп адреса локальные с роутера раздавать и переодически менять сеточку, но это кривоватое решение...