1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пт июл 11, 2025 15:17

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 11 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Grigoryev_AM
СообщениеДобавлено: Вт сен 06, 2011 10:55 
Не в сети

Зарегистрирован: Чт авг 11, 2011 11:56
Сообщений: 1
Добрый день!
Подскажите пожалуйста как настроить авторизацию пользователей по IP+MAC для доступа в Интернет для DFL-860E. Инструкцию о том как сделать авторизацию по ЛОГИН+ПАРОЛЬ читал, но такая форма авторизации не устраивает, нужна именно IP+MAC.
Вернуться наверх
 Профиль  
 
danilovav
СообщениеДобавлено: Вт сен 06, 2011 22:41 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Objects > Address book
Заводите IP объекты с адресами клиентов
Делаете из них группу mac_authorized

Interfaces > ARP
Делаете static ARP между IP и МАС

Rules > IP rules > lan_to_wan1
Меняете в NAT правилах lannet на mac_authorized

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
Satisfaction
СообщениеДобавлено: Ср сен 07, 2011 04:55 
Не в сети

Зарегистрирован: Ср сен 07, 2011 04:53
Сообщений: 15
А возможно ли на сабже сделать авторизацию только по МАС-у ?
Вернуться наверх
 Профиль  
 
Satisfaction
СообщениеДобавлено: Ср сен 07, 2011 05:01 
Не в сети

Зарегистрирован: Ср сен 07, 2011 04:53
Сообщений: 15
Satisfaction писал(а):
А возможно ли на сабже сделать авторизацию только по МАС-у ?

Звиняйте, поторопился с вопросом, увидел что в Address Book можно так же заводить MAC объекты.
Вернуться наверх
 Профиль  
 
danilovav
СообщениеДобавлено: Ср сен 07, 2011 08:49 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Только по МАС нельзя, надо делать привязку к IP
Авторизацию по МАС делают управляемые свитчи, а не маршрутизаторы

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
dralex
СообщениеДобавлено: Вт окт 25, 2011 08:14 
Не в сети

Зарегистрирован: Чт окт 20, 2011 14:27
Сообщений: 10
danilovav писал(а):
Objects > Address book
Заводите IP объекты с адресами клиентов
Делаете из них группу mac_authorized

Interfaces > ARP
Делаете static ARP между IP и МАС

Rules > IP rules > lan_to_wan1
Меняете в NAT правилах lannet на mac_authorized


По-моему по этим правилам длинк все равно фильтрует только по ip, от mac не зависит.
Либо я что то не так сделал
Вернуться наверх
 Профиль  
 
mns17
СообщениеДобавлено: Вт окт 25, 2011 12:13 
Не в сети

Зарегистрирован: Чт май 20, 2010 07:03
Сообщений: 82
Interfaces > ARP > Advanced Settings
Static ARP changes - DropLog

И тогда DFL будет проверять связку IP+MAC и если она не совпадет, то в соединении с будет отказано
Вернуться наверх
 Профиль  
 
dralex
СообщениеДобавлено: Вт окт 25, 2011 14:56 
Не в сети

Зарегистрирован: Чт окт 20, 2011 14:27
Сообщений: 10
Понял я в чем дело было. В группе mac_authorized добавил ip который, в arp не был привязан к mac адресу ПК, поэтому с этим ip адресом можно без проблем в инет выходить.
Получается, чтобы IP+MAC работал нужно:
-отключить DHCP
-прописать на всех ПК свой ip
-и сделать IP+MAC привязку в dlink
Не совсем удобно, когда в подсети 50ПК, хотя один раз сделать можно.
Вернуться наверх
 Профиль  
 
danilovav
СообщениеДобавлено: Ср окт 26, 2011 00:01 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Можно не отключать DHCP, а сделать резервации разрешенным IP

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
Jack Carver
СообщениеДобавлено: Пн апр 09, 2012 23:25 
Не в сети

Зарегистрирован: Пн апр 09, 2012 23:21
Сообщений: 1
danilovav подскажите пожалуйста
завел IP объекты с адресами клиентов
как создать группу mac_authorized?
Вернуться наверх
 Профиль  
 
danilovav
СообщениеДобавлено: Сб апр 14, 2012 17:28 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Objects > Address book > (любая папка или в корне) > Add > IP4Group

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 11 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 294

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB