50٪ تخفیف روی تمام دوره‌ها!
پایان تخفیف تا:
مشاهده دوره‌ها
0

بلاک کردن ip در میکروتیک

دوستان سلام،

من در اداره خودم شبکه داخلی دارم و از طریق روتر سیسکو با مرکز بالا در ارتباط هست با رنج مشخص ip که طبق سیاستهای امنیتی همه دسترسی‌ها به روتر و سویچ بسته هست و بنده فقط میتونم مثلا از رنج 62.11.22.2 الی 62.11.22.200 با گت وی مشخص که همون روتر سیسکو هستش بدون بکارگیری رنج دیگه یا ایجاد شبکه موازی و ... مدیریت کنم .

الان من میخام برای اعمال یکسری مدیریت‌های بیشتر بین سیسکو و سویچ شبکه از میکروتیک استفاده کنم که بتونم یه تعداد ip رو در مواقع خاص به کلی بلاک کنم

چیزی که من نتونستم در مباحث میکروتیک بفهمم این هست :

برای پورتهای میکروتیک آیا میشه از ipهایی در یه رنج استفاده کرد ؟ چون هیچ مطلبی در این خصوص من ندیدم ،  در اینصورت چجوری پورت متصل به سیسکو و پورت متصل به سویچ رو با هم ارتباط بدیم اگه در یه رنج باشن ، در حالت بریج کردن که امکان بلاک ای پی مهیا نیست و روتر لایه ۲میشه و فقط مک آدرس میشه بلاک کرد که من نمیخامش گرچه توی همونم من نتونستم مک آدرسی بلاک کنم .

از دوستان ممنون میشم سرنخ ها رو در اختیارم بزارن من بتونم یاد بگیرم

لطفا با توضیح صبورانه کمک کنید .

در واقع من اکتیو دایرکتوری راه انداختم و میخام کلاینت‌هایی که دارن مقاومت میکنن و  به سرور جدید من نپیوندند رو بلاک کنم مجبور بشن مراجعه کنن بهم تا منم بیارمشون توی اکتیوداریکتوری بعدش از حالت بلاک درشون بیارم

پرسیده شده در 1403/05/06 توسط

1 پاسخ

0

سلام

در خصوص سوال اول شما که فرمودید استفاده ipهای یک رنج : این امر توسط هیچ روتری امکان پذیر نیست مگر اینکه Subneting انجام بدید برای ipها

و برای اینکه اعلام کردید جوین دامین میخواهید بکنید : چرا با توجه به ipهای اسفاده شده و DNS آنهایی که جوین دامین نیستن رو از طریق Access List نمی بندید؟

پاسخ در 1403/05/06 توسط

پاسخ شما