بلاک کردن ip در میکروتیک
دوستان سلام،
من در اداره خودم شبکه داخلی دارم و از طریق روتر سیسکو با مرکز بالا در ارتباط هست با رنج مشخص ip که طبق سیاستهای امنیتی همه دسترسیها به روتر و سویچ بسته هست و بنده فقط میتونم مثلا از رنج 62.11.22.2 الی 62.11.22.200 با گت وی مشخص که همون روتر سیسکو هستش بدون بکارگیری رنج دیگه یا ایجاد شبکه موازی و ... مدیریت کنم .
الان من میخام برای اعمال یکسری مدیریتهای بیشتر بین سیسکو و سویچ شبکه از میکروتیک استفاده کنم که بتونم یه تعداد ip رو در مواقع خاص به کلی بلاک کنم
چیزی که من نتونستم در مباحث میکروتیک بفهمم این هست :
برای پورتهای میکروتیک آیا میشه از ipهایی در یه رنج استفاده کرد ؟ چون هیچ مطلبی در این خصوص من ندیدم ، در اینصورت چجوری پورت متصل به سیسکو و پورت متصل به سویچ رو با هم ارتباط بدیم اگه در یه رنج باشن ، در حالت بریج کردن که امکان بلاک ای پی مهیا نیست و روتر لایه ۲میشه و فقط مک آدرس میشه بلاک کرد که من نمیخامش گرچه توی همونم من نتونستم مک آدرسی بلاک کنم .
از دوستان ممنون میشم سرنخ ها رو در اختیارم بزارن من بتونم یاد بگیرم
لطفا با توضیح صبورانه کمک کنید .
در واقع من اکتیو دایرکتوری راه انداختم و میخام کلاینتهایی که دارن مقاومت میکنن و به سرور جدید من نپیوندند رو بلاک کنم مجبور بشن مراجعه کنن بهم تا منم بیارمشون توی اکتیوداریکتوری بعدش از حالت بلاک درشون بیارم
1 پاسخ
سلام
در خصوص سوال اول شما که فرمودید استفاده ipهای یک رنج : این امر توسط هیچ روتری امکان پذیر نیست مگر اینکه Subneting انجام بدید برای ipها
و برای اینکه اعلام کردید جوین دامین میخواهید بکنید : چرا با توجه به ipهای اسفاده شده و DNS آنهایی که جوین دامین نیستن رو از طریق Access List نمی بندید؟