Witam,, szukam rozwiązania problemu, może ktoś pomoże, a sprawa wygląda tak:
Klient ma zewnętrzny adres IP ustawiony na swoim routerze, posiada Mikrotika na dachu w trybie WDS, nasza sieć (dostawca) ma adresację na serwerach dostępowych podsieć 192.168.0.1, gdy klient zresetuje router do fabryki lub celowo ustawi na lan też podsieć 192.168.0.1, i podłączy przypadkowo nasz kabelek od MT do swojego routera, ale do LAN a nie prawidłowo WAN to jego adresacja lan pokrywa się z naszą adresacją w naszej sieci co powoduje , że cały ruch zamiast iść na nasze urządzenie 192.168.0.1 idzie na jego router, co owocuje padnięciem sieci. Jak zablokować na WDSowym mikrotiku, żeby nie puszczał podsieci 0.1 od klienta do naszej sieci, ewentualnie przepuszczał jeden określony IP np, zewnętrzny jaki ma na routerze
Z góry dziękuję za pomoc.
Do tej pory wpadłem na pomysł dodania listy adresów np. blokada i dodanie jej w filter rules Action drop, chain input src address lists blokada.
Klient ma zewnętrzny adres IP ustawiony na swoim routerze, posiada Mikrotika na dachu w trybie WDS, nasza sieć (dostawca) ma adresację na serwerach dostępowych podsieć 192.168.0.1, gdy klient zresetuje router do fabryki lub celowo ustawi na lan też podsieć 192.168.0.1, i podłączy przypadkowo nasz kabelek od MT do swojego routera, ale do LAN a nie prawidłowo WAN to jego adresacja lan pokrywa się z naszą adresacją w naszej sieci co powoduje , że cały ruch zamiast iść na nasze urządzenie 192.168.0.1 idzie na jego router, co owocuje padnięciem sieci. Jak zablokować na WDSowym mikrotiku, żeby nie puszczał podsieci 0.1 od klienta do naszej sieci, ewentualnie przepuszczał jeden określony IP np, zewnętrzny jaki ma na routerze
Z góry dziękuję za pomoc.
Do tej pory wpadłem na pomysł dodania listy adresów np. blokada i dodanie jej w filter rules Action drop, chain input src address lists blokada.
