关于ros禁止某台电脑mac,软改能上网问题
本帖最后由 chucy 于 2009-4-1 23:11 编辑公司内部使用ros软路由。因为业务需要,一部分机器只需要用内网。于是在策略里分别加上要禁止的机器mac地址。可最近发现有几台机器竟然能上网,一查被禁用上网的机器mac地址竟然在网卡属性里的NetworkAddress项加了值也就是软改mac地址。
请教各位高手:
1、怎样让这些机器通过网卡属性的NetworkAddress项后也不能上网的方法?知道有一个办法就是让制定的mac能上。
2、如果只有指定的mac能上网在ros里怎么实现?
3、我的ros有不定时自己禁用外网网卡的毛病不知怎么回事? 1.你可以用PPPOE SERVER嘛,你ROS的LAN就根本不设置IP,下面只能通过PPPOE拨号才能上网。
2.你ROS是不是2.9.27版本? 不用PPP0E,稍微懂点的人就可以ARP欺骗了,绑定MAC是没有用的。用一个网管型的交换机吧,都搞定了 你骗得过,但你有帐号密码吗,给个银行账户你也没用 经典 1.你可以用PPPOE SERVER嘛,你ROS的LAN就根本不设置IP,下面只能通过PPPOE拨号才能上网。
2.你ROS是不是2.9.27版本?
zooyo 发表于 2009-4-1 23:43 http://bbs.routerclub.com/images/common/back.gif
正解:lol 也可以在interface ethernet set LAN arp=reply-only
设置这个参数后,在IP ARP里面绑定你需要上网的IP。没绑定的就全部不能上网。
如果是DHCP的话,启用一下保留,保证对应机器的IP不会变化即可。
如果为了更安全,在防火墙里面把不让上网的IP统统禁止掉 到防火墙里去DORP吧。
页:
[1]