مسدود کردن رنج در روتر
سلام خدمت اساتید محترم
سوالی دارم ، روشی وجود دارد که از طریق رتر میکروتیک اجازه ورود یک ای پی یا رنج ای پی را به شبکه ندهیم
برای مثال بنده نیازی ندارم رنج 5.5.5.5/24 اصلا بتوانند به روتر وارد شوند
منظور بنده drop کردن نیست چون در صورتی که دراپ هم کنیم باز در صورتی که اتصالی داشته باشند در روتر نمایش داده میشود و میتوانند با ای پی هایی که روت شده در ارتباط باشند
یک حالتی مانند blackhole باشه
ممنون میشم راهنمایی کنید
با سلام
دوست عزیز این منطقی که می گین توی سیسکو همون زدن route به Null0 هستش که همون Blackhole نامیده می شه یعنی ترافیکی به این مقصد یا از این مقصد خاص به روترتون رو اصلا تحویل نگیره و همین که میاد بریزتش دور. توی میکروتیک تی مسیر زیر:
IP-->Routes
در قسمت Type می تونید Blackhole رو برای این رنج آدرس انتخاب کنید اما فکر می کنم قبل از این که این کار رو انجام بدید باید توی Mangle بسته های مربوط به این رنج رو Mark کنید. سعی می کنم بزودی تنظیمات رو براتون بفرستم.
alisc thanked for this post
دوست عزیز این مراحل رو انجام بدید اگر نتیجه گرفتید به من هم خبر بدید لطفا:
1- ابتدا یک رول جدید توی IP>Mangle بسازید با مشخصات زیر:
chain=input action=add-dst-to-address-list src-address=5.5.5.0/24
routing-mark=test address-list=123 address-list-timeout=0s
in-interface=اینترفیس ورودیتون
2- حالا توی IP>Routes روت زیر رو اضافه کنید:
Dst.Addr=5.5.5.0/24
Type=Blackhole
Routing Mark=Test
فقط من سعی می کنم این تنظیمات رو هم خودم بصورت Real انجام بدم و بهتون نتیجه رو بگم. اگر جایی ایراد داره دلیلش این هست که هنوز خودم تست نکردم. موفق باشید
alisc thanked for this post
خوب چرا Mangle میزنید ؟
مستقیم Route کنید به Null
کد:/ip route add distance=1 dst-address=5.5.5.0/24 type=blackhole
cliffborton_am thanked for this post
در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)
مجوز های ارسال و ویرایش
علاقه مندی ها (Bookmarks)