Inter Projekt
 
www.InterProjekt.pl  
Teraz jest 21 października 2017, godz. 01:23

Wszystkie czasy w strefie UTC + 1 [czas letni (DST)]




Utwórz nowy wątek Odpowiedz w wątku  [ Posty: 4 ] 
Autor Wiadomość
 Tytuł: pppoe pytanko
PostNapisane: 7 listopada 2007, godz. 12:08 
Offline

Dołączył(a): 28 września 2007, godz. 14:28
Posty: 64
Witam
bawie sie z dostepem do netu na haslo i moje pytanie jest takie: dzieki pppoe mam logowanie na haslo i po podaniu hasla i zgodnosci adresu mac'a dostaje ip nom ale jak zabezpieczyc sie przed tym ze ktos sobie recznie wpisze ip ? i bedzie mial dostep wtedy bez pppoe tylko odrazu bezposrednio? jak zabezpieczasie sie przed taka sytuacja?


Góra
 Zobacz profil  
 
 Tytuł:
PostNapisane: 7 listopada 2007, godz. 15:48 
Offline
Site Admin
Avatar użytkownika

Dołączył(a): 11 sierpnia 2006, godz. 10:20
Posty: 89
Lokalizacja: Gliwice
można na kilka sposobów ... ;)
najprościej to powiązać adresy IP z mac-adresami.


Góra
 Zobacz profil  
 
 Tytuł:
PostNapisane: 7 listopada 2007, godz. 15:50 
Offline

Dołączył(a): 28 września 2007, godz. 14:28
Posty: 64
a jak to najprosciej i najlatwiej zrobic?


Góra
 Zobacz profil  
 
 Tytuł:
PostNapisane: 7 listopada 2007, godz. 17:32 
Offline
Site Admin
Avatar użytkownika

Dołączył(a): 11 sierpnia 2006, godz. 10:20
Posty: 89
Lokalizacja: Gliwice
no ja bym to zrobił tak:
na interfejsie nazwijmy go LAN utworzyłbym sobie serwer dhcp który przydzielałby klientow adresy z klasy której nie NATowałbym na mikrotiku (przyjmijmy że to adresy z klasy 192.168.1.1/24). Po co ten dhcp ?? głównie po to żeby klienci nie mieli brzydkiego komunikatu o ograniczonej łączności ... no i ew. przydaje się to także do diagnozowania sieci. Oczywiście wskazane aby dhcp statycznie przydzielał IP - tak jak wspomniałem dodatkowo można w /ip arp statycznie przypisać mac-adresy do adresów IP, a interfejs LAN ustawić w tryb reply-only.
Kolejnym krokiem będzie utworzenie serwera PPPoE ... i tu można użytkownikom bądź to statycznie, bądź przez pool przydzielać adresy np. z klasy 10.10.10.0/24. Ważne aby nie przypisywać adresów z tej klasy do interfejsu LAN (oczywiście jeśli interfejs nie pracuje w reply-only) !!
Kolejnym krokiem będzie zrobienie NATa ... ale tylko dla kasy 10.10.10.0/24 ... i to by było na tyle ... chyba nic nie pominąłem.
Specjalnie nie podaję składni bo po pierwsze piszę z domu i nie mam pod ręką MT ... a po drugie opis każdego kroku można znaleźć bądź to na naszym forum, bądź to np. przez google.
Powodzenia ...


Góra
 Zobacz profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Utwórz nowy wątek Odpowiedz w wątku  [ Posty: 4 ] 

Wszystkie czasy w strefie UTC + 1 [czas letni (DST)]


Kto przegląda forum

Użytkownicy przeglądający to forum: Brak zalogowanych użytkowników i 0 gości


Nie możesz rozpoczynać nowych wątków
Nie możesz odpowiadać w wątkach
Nie możesz edytować swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Skocz do:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Publikowane wiadomości są prywatnymi opiniami użytkowników forum. Inter Projekt S.A. nie ponosi odpowiedzialności za treść wiadomości.
Informacje o cookies