[ Joja82 @ 30.05.2008. 12:02 ] @
Interesuje me kako na mikrotiku da napravim grupu adresa na koju cu da primenjujem neku zabranu?
Recimo zemi da zabranim neki saobracaj na adresama 192.168.1.10 do 192.168.1.50.

Jel moze da se napise: /ip firewall filter add chain=forward src-address=192.168.10.10-192.168.10.50 protocol=tcp dst-port=80 action=drop

ili ovako:

/ip firewall filter add chain=forward src-address=192.168.1.50/26 protocol=tcp dst-port=80 action=drop ??

Ove filtere sam stavio kao primer.

I jos jedno pitanje:

Ako ubacim pravilo da se sve ip adrese vezuju za mac zdrese sa ovom komandom:

/interface ethernet set lan arp=reply-only
ip arp add address=192.168.1.11 mac-address=00:05:5D:A3:05:EB

Jel to znaci da ce samo ova adresa imati net a ostale ne ili da ce i ostali imati net?

[Ovu poruku je menjao Joja82 dana 30.05.2008. u 15:07 GMT+1]
[ AdiX @ 31.05.2008. 21:07 ] @
Citat:
Jel moze da se napise: /ip firewall filter add chain=forward src-address=192.168.10.10-192.168.10.50 protocol=tcp dst-port=80 action=drop

Moze.

Citat:
I jos jedno pitanje:

Ako ubacim pravilo da se sve ip adrese vezuju za mac zdrese sa ovom komandom:

/interface ethernet set lan arp=reply-only
ip arp add address=192.168.1.11 mac-address=00:05:5D:A3:05:EB

Jel to znaci da ce samo ova adresa imati net a ostale ne ili da ce i ostali imati net?

Ako su ispunjena ostala pravila tipa NAT, pravilne rute imat ce. Drugi racunari cije IP adrese nisu vezane za njihove mac adrese nece imati protoka.
[ Joja82 @ 31.05.2008. 21:52 ] @
Hvala AdiX to mi je trebalo.

E sad to mi je jasno, a sta se desava ako recimo imam dhcp i racunar dobije sa sve adrese, a mac adresa tog racunara nije vezana za ip adresu jer je dobijena dhcp-om sta se tada desava?
[ AdiX @ 31.05.2008. 23:55 ] @
Citat:
E sad to mi je jasno, a sta se desava ako recimo imam dhcp i racunar dobije sa sve adrese, a mac adresa tog racunara nije vezana za ip adresu jer je dobijena dhcp-om sta se tada desava?


Nema protoka. ARP=Reply-only mozes gledati kao neku vrstu firewall-a. Ako se ne podudaraju mac i ip od korisnika sa mac i ip iz tabele nema protoka.
[ Joja82 @ 01.06.2008. 00:01 ] @
Aha ok kapiram, a jel mogu namestiti da ako racunar dobije od dhcp-a adrsu da moze na net a da je ukljucena ova opcija?
[ Kolins Balaban @ 01.06.2008. 09:55 ] @
moze. u postavkama DHCP-servera ukljucis opciju Add ARP For Leases i DHCP server ce automatski u arp tabelu dodavati parove IP-MAC.
[ Joja82 @ 01.06.2008. 10:57 ] @
Hvala puno ste mi pomogli!!