找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 8515|回复: 7

[其它] 关于ros禁止某台电脑mac,软改能上网问题

[复制链接]
发表于 2009-4-1 23:04:22 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
本帖最后由 chucy 于 2009-4-1 23:11 编辑

公司内部使用ros软路由。因为业务需要,一部分机器只需要用内网。于是在策略里分别加上要禁止的机器mac地址。可最近发现有几台机器竟然能上网,一查被禁用上网的机器mac地址竟然在网卡属性里的NetworkAddress项加了值也就是软改mac地址。   
请教各位高手:
1、怎样让这些机器通过网卡属性的NetworkAddress项后也不能上网的方法?知道有一个办法就是让制定的mac能上。
2、如果只有指定的mac能上网在ROS里怎么实现?
3、我的ros有不定时自己禁用外网网卡的毛病不知怎么回事?
routeros
发表于 2009-4-1 23:43:12 | 显示全部楼层
1.你可以用PPPOE SERVER嘛,你ROS的LAN就根本不设置IP,下面只能通过PPPOE拨号才能上网。
2.你ROS是不是2.9.27版本?
routeros
回复

使用道具 举报

发表于 2009-4-2 00:14:16 | 显示全部楼层
不用PPP0E,稍微懂点的人就可以ARP欺骗了,绑定MAC是没有用的。用一个网管型的交换机吧,都搞定了
routeros
回复

使用道具 举报

发表于 2009-4-2 00:18:02 | 显示全部楼层
你骗得过,但你有帐号密码吗,给个银行账户你也没用
routeros
回复

使用道具 举报

发表于 2009-4-2 06:57:41 | 显示全部楼层
经典
routeros
回复

使用道具 举报

发表于 2009-4-2 08:17:08 | 显示全部楼层
routeros
回复

使用道具 举报

发表于 2009-4-3 06:43:13 | 显示全部楼层
也可以在  interface ethernet set LAN arp=reply-only
设置这个参数后,在IP ARP里面绑定你需要上网的IP。没绑定的就全部不能上网。
如果是DHCP的话,启用一下保留,保证对应机器的IP不会变化即可。
如果为了更安全,在防火墙里面把不让上网的IP统统禁止掉
routeros
回复

使用道具 举报

发表于 2009-4-6 12:26:56 | 显示全部楼层
到防火墙里去DORP吧。
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-12-22 21:19 , Processed in 0.070314 second(s), 7 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表