关于ros禁止某台电脑mac，软改能上网问题

chucy · 发表于 2009-4-1 23:04:22

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

×

本帖最后由 chucy 于 2009-4-1 23:11 编辑

公司内部使用ros软路由。因为业务需要，一部分机器只需要用内网。于是在策略里分别加上要禁止的机器mac地址。可最近发现有几台机器竟然能上网，一查被禁用上网的机器mac地址竟然在网卡属性里的NetworkAddress项加了值也就是软改mac地址。
请教各位高手：
1、怎样让这些机器通过网卡属性的NetworkAddress项后也不能上网的方法？知道有一个办法就是让制定的mac能上。
2、如果只有指定的mac能上网在ROS里怎么实现？
3、我的ros有不定时自己禁用外网网卡的毛病不知怎么回事？

zooyo · 发表于 2009-4-1 23:43:12

1.你可以用PPPOE SERVER嘛，你ROS的LAN就根本不设置IP，下面只能通过PPPOE拨号才能上网。
2.你ROS是不是2.9.27版本?

leonku · 发表于 2009-4-2 00:14:16

不用PPP0E，稍微懂点的人就可以ARP欺骗了，绑定MAC是没有用的。用一个网管型的交换机吧，都搞定了

WGHBOY · 发表于 2009-4-2 00:18:02

你骗得过，但你有帐号密码吗，给个银行账户你也没用

zefa · 发表于 2009-4-2 06:57:41

经典

pxyq · 发表于 2009-4-2 08:17:08

1.你可以用PPPOE SERVER嘛，你ROS的LAN就根本不设置IP，下面只能通过PPPOE拨号才能上网。
2.你ROS是不是2.9.27版本?
zooyo 发表于 2009-4-1 23:43

登录/注册后可看大图

正解

host2318 · 发表于 2009-4-3 06:43:13

也可以在 interface ethernet set LAN arp=reply-only
设置这个参数后，在IP ARP里面绑定你需要上网的IP。没绑定的就全部不能上网。
如果是DHCP的话，启用一下保留，保证对应机器的IP不会变化即可。
如果为了更安全，在防火墙里面把不让上网的IP统统禁止掉

acaiplus · 发表于 2009-4-6 12:26:56

到防火墙里去DORP吧。

账号		自动登录	找回密码
密码			注册

[其它] 关于ros禁止某台电脑mac，软改能上网问题

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。