ShirazOnline
نمایش نتایج: از شماره 1 تا 4 , از مجموع 4

موضوع: مسدود کردن رنج در روتر

  1. #1
    کاربر عادی lemo1996 آواتار ها
    تاریخ عضویت
    Mar 2014
    نوشته ها
    6
    تشکرها / پسندها

    Smiley Undecided مسدود کردن رنج در روتر

    سلام خدمت اساتید محترم

    سوالی دارم ، روشی وجود دارد که از طریق رتر میکروتیک اجازه ورود یک ای پی یا رنج ای پی را به شبکه ندهیم
    برای مثال بنده نیازی ندارم رنج 5.5.5.5/24 اصلا بتوانند به روتر وارد شوند
    منظور بنده drop کردن نیست چون در صورتی که دراپ هم کنیم باز در صورتی که اتصالی داشته باشند در روتر نمایش داده میشود و میتوانند با ای پی هایی که روت شده در ارتباط باشند

    یک حالتی مانند blackhole باشه


    ممنون میشم راهنمایی کنید

  2. # ADS
    Circuit advertisement
    تاریخ عضویت
    Always
    نوشته ها
    Many
     

  3. #2
    کاربر عادی cliffborton_am آواتار ها
    تاریخ عضویت
    Dec 2013
    محل سکونت
    تهران
    نوشته ها
    133
    تشکرها / پسندها

    پیش فرض

    با سلام
    دوست عزیز این منطقی که می گین توی سیسکو همون زدن route به Null0 هستش که همون Blackhole نامیده می شه یعنی ترافیکی به این مقصد یا از این مقصد خاص به روترتون رو اصلا تحویل نگیره و همین که میاد بریزتش دور. توی میکروتیک تی مسیر زیر:
    IP-->Routes
    در قسمت Type می تونید Blackhole رو برای این رنج آدرس انتخاب کنید اما فکر می کنم قبل از این که این کار رو انجام بدید باید توی Mangle بسته های مربوط به این رنج رو Mark کنید. سعی می کنم بزودی تنظیمات رو براتون بفرستم.

  4. Thanks alisc thanked for this post
  5. #3
    کاربر عادی cliffborton_am آواتار ها
    تاریخ عضویت
    Dec 2013
    محل سکونت
    تهران
    نوشته ها
    133
    تشکرها / پسندها

    پیش فرض

    دوست عزیز این مراحل رو انجام بدید اگر نتیجه گرفتید به من هم خبر بدید لطفا:
    1- ابتدا یک رول جدید توی IP>Mangle بسازید با مشخصات زیر:
    chain=input action=add-dst-to-address-list src-address=5.5.5.0/24
    routing-mark=test address-list=123 address-list-timeout=0s
    in-interface=اینترفیس ورودیتون
    2- حالا توی IP>Routes روت زیر رو اضافه کنید:
    Dst.Addr=5.5.5.0/24
    Type=Blackhole
    Routing Mark=Test
    فقط من سعی می کنم این تنظیمات رو هم خودم بصورت Real انجام بدم و بهتون نتیجه رو بگم. اگر جایی ایراد داره دلیلش این هست که هنوز خودم تست نکردم. موفق باشید

  6. Thanks alisc thanked for this post
  7. #4
    کاربر فعال حرفه ای alisc آواتار ها
    تاریخ عضویت
    Feb 2011
    محل سکونت
    شهریار
    نوشته ها
    1,651
    تشکرها / پسندها

    پیش فرض

    خوب چرا Mangle میزنید ؟
    مستقیم Route کنید به Null
    کد:
    /ip route
    add distance=1 dst-address=5.5.5.0/24 type=blackhole

  8. Thanks cliffborton_am thanked for this post

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

علاقه مندی ها (Bookmarks)

علاقه مندی ها (Bookmarks)

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •