Добрый день.
Дело в том что у нас в офисе может к розетке с сетью подключаться левые люди (такой "дырявый" офис).
Несколько месяцев назад пошло превышение трафика - мы не можем понять кто к нам подключился.
Статистики по ip адресам на этой железке нет.
Поэтому может есть какая-либо возможность разрешить выход в интернет только тем кому это разрешено?
По паролю, или по ip+mac или еще как то закрыть дырки?
Заранее спасибо!

если все так плохо, то надо настроить аутентификацию по нттр. читайте руководство или инструкцию

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Голова у админа дырявая .

а как правильно сказал Юрий , сделать либо авторизацию
либо привязку МАС+IP , и нужных пользователей заганть в группу - далее группу натитть в интернет

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

А левых посылать на страничку с нарисованным лесом.
На или что-то другое нарисовать, но это уже намного дальше.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

все таки лучше пользователей авторизировать MAC IP с привязкой , тогда надежней будет .
парли могут спалить , и передать так за конфетку

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Похоже, не без этого.

за конфетку могут передать и пару ip-mac.
можно применять оба метода одновременно. всем говорить, что авторизация по паролю, но заодно еще использовать привязку IP-Мак.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Чтобы не создавать новую тему, можете подсказать как сделать привязку ip+mac, или просто по ip? Спасибо.

P.S Я забил в Address Book всех пользователей, а что дальше делать?

Сделал два правила и поднял их на самый верх.

SAT LAN Access_Group core all_services Destination ip - lan_ip
Allow LAN Access_Group core all_services

Верно?

Привязка MAC+IP делается через Static ARP.

Правилами SAT+Allow, что вы хотели сделать?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Спасибо за ответ.

Хотел сделать просто привязку по IP. Т.е давать инет только пользователям из группы.

Как это сделать практически?

как основа пойдет . творчески поступите
viewtopic.php?f=3&t=158449&p=858597&hilit=%D1%86%D0%B5%D0%BD%D0%BD%D0%BE%D1%81%D1%82%D0%B8#p858597

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

умники
голова дырявая не у админа, а у директора, который дал доступ в серверную арендосъемщику, а теперь ноет что у него трафик утекает.
А переносить серверную или закрыть ее на ключ нам денег жалко.

Обычно, условия присутствия в серверной оговариваются при заключении Договора аренды, равно как и регламент попадания в серверную, регламент проведения работ в ней, и штрафные санкции за нарушение всего вышеперечисленного вплоть до выселения из серверной.

Достаточно опечатать серверную и подписать в качестве доп.соглашения вышеперечисленные бумаги.
имхо.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Народ, а по делу подскажите? Спасибо.