lacman Jak řešíte bloknutí ostatních ip ze segmentu co nejsou v queue? Fixní záznam v arp se mi dělat nechce...
sidi Jak řešíte bloknutí ostatních ip ze segmentu co nejsou v queue? Fixní záznam v arp se mi dělat nechce... Na poslední místo ve firewallu hodit drop a povolovací pravidla pro zákazníky dávat před něj.
ludvik Ideální řešení je, že se nepoužité IP koncových klientů vůbec nedostanou na router. Musí se seknout co nejblíže klientovi.
lacman Ideální řešení je, že se nepoužité IP koncových klientů vůbec nedostanou na router. Musí se seknout co nejblíže klientovi. Mám centrání shaping a nechci nastavovat firewall na každém ap, někde mám mk někde ubnt...
ludvik Jsem říkal "ideální" ... a tys nepopsal svoji síť. Pak ti nezbývá nic jiného, než address-list a seknout je na té bráně (otázkou je, proč ti to vadí ... použij pro ně nějakou default třídu, extra pomalou).
Levian Bloknut IP chces ako ? Aby im nesiel net? Alebo nieco viac? Uplne zakazat komunikaciu aj v ramci siete medzi sebou alebo take nieco?
lacman <--- ia0 -->Výstřižek.PNG<--- ia0 -->No adress list používám pro neplatiče, dest na blok web, chci zbytek ip buď zastavit uplně nebo dest na ten neplatičský web, to je jedno, ale nějak jednoduše...
ludvik Když víš, kdo ti neplatí, tak určitě víš, kdo ti platí ... co je za problém povolit platiče a zablokovat vše ostatní?
