Здравейте,
Ституацията е следната: Имам един RB433 с R52H WIFI с omni антена. Към него се връзват 5-8 човека безжично. За сега нещата са стабилни. Добавил съм в Access List-a MAC адресите на тези клиенти, които да могат да се connect-нат и всичко е Ok. Мисля обаче, да направя малко реконструкция, понеже имам още около 30-40 клиента които са по LAN. Идеята ми е следната: На мястото на RB433 да сложа RB411 / http://www.vikteam.net/item.php?id=197 / , a RB433 да сложа на входа на мрежата, веднага след media converter-a /понеже Инернет-а стига по оптика/. И тогава в RB433 да бъдат описани всички клиенти по LAN с IP и MAC адрес.
Според вас RB411 ще държи ли на трафик от 5-8 човека? И можете ли да ми обясните как става номера с филтрирането по MAC? /Имаше нещо в IP -> ARP – десен бутон и Make static, но не съм много на ясно и препочитам да предложите нещо/
Поздрави
Малко объркано се е получило питането,но ще се опитам да схвана идеята.Значи според мен няма нужда от втори рутер.Мисля,че би могъл да ползваш само RB433 и за свързаните жично,и за свързаните безжично клиенти.Друг е въпроса дали параметрите на този рутерборд ще са достатъчни за 40-50 клиента.Аз съм направил ARP таблица,в която са описани всички МАС адреси и съответстващите им IP адреси.Трябва обаче да зададеш опция Reply Only в настройките на LAN порта или в Bridge,ако портовете са групирани.Иначе относно питането ти за 5-8 клиента и RB411 мисля,че ще се справи без никакви проблеми.
Не мисля, че може да се ползва само един рутер, защото има клиенти, които са "преди" микротик-а и свързването им към Интернет не "минава" през микротик-а.
А как са свързани тогава?Не мога да си представя конфигурацията ти.Но пък в крайна сметка нищо не пречи да си купиш и един RB411 и да го ползваш за безжичните клиенти.
Мисля, че с това ще се изяснят малко нещата....
http://dox.bg/files/dw?a=5bf112f25a
Доста си се разгърнал :).Ами ако си решил,купи RB411 и ще ти покажа как съм направил при мен нещата с ARP.
Правих един опит. На един комп инсталирах Mikrotik OS за да пробвам. Сложих го на входа на мрежата и проветх в IP -> ARP , но там имаше само 3-4 записа (IP и MAC) при положение, че на линия имаше доста повече. Може би изпускам нещо. Как трява да бъдат настроени интерфейсите (двете LAN карти) в микротик-а (bridge или по друг начин)? Ако може да ми обясниш как става това, и ако стане с компа, вземам RB411 и правя каквото съм намислил :)
При мен портове 3,4 и 5 са в бридж.И на бриджа в ARP е сложена опция Reply Only.Отделно от това в IP/ARP са зададени всички МАС адреси и прилежащите им IP адреси.Ако не можеш да се справиш,ще ти направя един акаунт за достъп до рутера ми и ще влезеш да разгледаш.
Имам един въпрос IP/ARP са зададени всички МАС адреси и прилежащите им IP адреси.Но на моменти ми се бъгва цялата мрежа и като спра дадените макове и се орпавя
Как така се бъгва цялата мрежа? Какво точно се случва? При мен същото филтриране си работи вече близо 2 години и нямам никакви проблеми.
Ами нямам връзка до нито една точка из мрежата или ми се вдига пинг до сървъра. Не знам има ли някакво ограничение колко мака ще бъдат? И каква е тази опция Reply Only?
Reply Only е опция за ограничаване на достъпа до интернет на компютрите, които не са въведени в ARP таблицата.
Добре как мога да я пусна тази опция ?
В интерфейса на LAN ще я намериш. При мен в случай портове 3, 4 и 5 са в Bridge и затова е там. Ето ти и снимка.
Да и при мен всичко е в bridge
Мерси :)
Аз имам пак същия проблем,когато друг мак адрес се мъчи да позлава дадено ip ми вдига ping и явно не му се ограничава нета,това на какво може да се дължи.Възможно ли е да неиздържа микротика.Като спра мак защитата се оправя всичко,и това става с нялкоко ip адреса при другите нямам такъв проблем .По принцип сървара ми е на 2497 MHz 4 CPU и се товари на 20 или 30 процента .
При мен на рутерборд RB450G нещата се получиха и са перфектни. Който адрес не е в ARP - таблицата, няма достъп до интернет.
добер този борд на 680 Mhz не е слаб така ли ? Защото аз имам 1000 абоната и моя прави всичко хем рутирва хем е днс и оделно искам да направя тази мак защита.
Едва ли ще издържи натоварване с 1000 абоната. Има други бордове за такъв брой абонати.
Значи може да ми е слаб борда така ли ?
Така мисля. 1000 абоната не мисля, че е добра идея да бъдат пуснати през този рутерборд.
Ами моя сървър е с idflash софтуер на микротик и 4CPU на 2497 MHz със GB LAN
По принцип не ми прави мижерий ,но с мак защитата ми се ебава