Если пользователь пропишет свой ip вручную, интернета у него не будет.
Нужно добавить в микротик скрипт, который импортирует адреса из leases dhcp сервера в адресслист (например, "foo")
Скрипт :
/ip firewall address-list remove [/ip firewall address-list find list=foo];:local a;:set a [/ip dhcp-server lease find status="bound"];:local b;:for b from=0 to=([:len $a]-1) step=1 do={/ip firewall address-list add list=foo address=[/ip dhcp-server lease get [:pick $a $b] address]}
Запускать скрипт по шедулеру, например раз в 15 секунд.
В файерволе настраиваем нат где вместо src. adress указываем src. adresslist.
Остальные - запрещаем.
В настройках DHCP server ставим время аренды адреса 1 минута
Можно проще, если все лизы статические, то в настройках самого лиза есть адресслист:
/ip dhcp-server lease edit 1 address-list=clients
Еще проще:
В WinBox в DHCP ставим галочку add arp for leases
на интерфейсе ARP: выбираем reply-only
Кто со статикой - сосут лапу
Нужно добавить в микротик скрипт, который импортирует адреса из leases dhcp сервера в адресслист (например, "foo")
Скрипт :
/ip firewall address-list remove [/ip firewall address-list find list=foo];:local a;:set a [/ip dhcp-server lease find status="bound"];:local b;:for b from=0 to=([:len $a]-1) step=1 do={/ip firewall address-list add list=foo address=[/ip dhcp-server lease get [:pick $a $b] address]}
Запускать скрипт по шедулеру, например раз в 15 секунд.
В файерволе настраиваем нат где вместо src. adress указываем src. adresslist.
Остальные - запрещаем.
В настройках DHCP server ставим время аренды адреса 1 минута
Можно проще, если все лизы статические, то в настройках самого лиза есть адресслист:
/ip dhcp-server lease edit 1 address-list=clients
Еще проще:
В WinBox в DHCP ставим галочку add arp for leases
на интерфейсе ARP: выбираем reply-only
Кто со статикой - сосут лапу
Комментариев нет:
Отправить комментарий