نلاحظ بعض الاوقات ظهور ايبهات غريبه في السيرفر الخاص بنا مما يسبب مشاكل وفصل في الانترنت ونجد ان بعض الاجهزه تأخذ ايبهات مختلفه عن رينج خروج السيرفر وتكون هذه المشكله نتيجه لبعض الاسباب منها:-
اكسس مفعل فيه الاتوماتيك enable dhcp
واحد من المشتركين موصل روتر او اكسس وسايب الاتوماتيك شغال
مثال علي كلامي الصوره التاليه:-
وللقضاء علي هذه المشكله يجب تطبيق الخطوات التاليه:-
اولا ندخل علي ip - dhcp client ونعمل اضافه علي كارت الخروج ونشيل كل العلامات الموجوده كما في الصوره
وبعد ذلك ندخل علي bridge
ثم الدخول علي ports وتطبيق التالي
ندخل علي الهوتسبوت ونغير كارت الخروج الي bridge وكذلك ال dgcp server
ونأتي لاهم خطوه وهو الرول الموجود معنا (وظيفة هذا الرول غلق اي ايبي خارجي يأتي عن طريق كارت الخروج )
وبعد ان نقوم بااضافة الرول الموجود في اخر الموضوع بالطريقه السابقه نقوم بهذا التعديل البسيط
الرول المستخدم في الشرح:
اكسس مفعل فيه الاتوماتيك enable dhcp
واحد من المشتركين موصل روتر او اكسس وسايب الاتوماتيك شغال
مثال علي كلامي الصوره التاليه:-
وللقضاء علي هذه المشكله يجب تطبيق الخطوات التاليه:-
اولا ندخل علي ip - dhcp client ونعمل اضافه علي كارت الخروج ونشيل كل العلامات الموجوده كما في الصوره
وبعد ذلك ندخل علي bridge
ثم الدخول علي ports وتطبيق التالي
ندخل علي الهوتسبوت ونغير كارت الخروج الي bridge وكذلك ال dgcp server
ونأتي لاهم خطوه وهو الرول الموجود معنا (وظيفة هذا الرول غلق اي ايبي خارجي يأتي عن طريق كارت الخروج )
وبعد ان نقوم بااضافة الرول الموجود في اخر الموضوع بالطريقه السابقه نقوم بهذا التعديل البسيط
الرول المستخدم في الشرح:
/interface bridge filter
add action=log chain=input comment="Block DHCP servers on 192.168.0.0/16" \
disabled=no dst-address=255.255.255.255/32 ip-protocol=udp log-prefix=\
"ALERT ROGUE DHCP (BLOCKED)" mac-protocol=ip src-address=192.168.0.0/16 \
src-port=67-68
add action=drop chain=input comment="Block DHCP servers on 192.168.0.0/16" \
disabled=no dst-address=255.255.255.255/32 ip-protocol=udp mac-protocol=\
ip src-address=192.168.0.0/16 src-port=67-68
/interface bridge settings
set use-ip-firewall=yes use-ip-firewall-for-pppoe=no use-ip-firewall-for-vlan=yes
للناس الي مش قادرة تنسخ الرول
تم تحديث الموضوع بتاريخ: 28/7/2017
/interface bridge filter
add action=log chain=input comment="Block DHCP servers on 192.168.0.0/16" \
disabled=no dst-address=255.255.255.255/32 ip-protocol=udp log-prefix=\
"ALERT ROGUE DHCP (BLOCKED)" mac-protocol=ip src-address=192.168.0.0/16 \
src-port=67-68
add action=drop chain=input comment="Block DHCP servers on 192.168.0.0/16" \
disabled=no dst-address=255.255.255.255/32 ip-protocol=udp mac-protocol=\
ip src-address=192.168.0.0/16 src-port=67-68
/interface bridge settings
set use-ip-firewall=yes use-ip-firewall-for-pppoe=no use-ip-firewall-for-vlan=yes
add action=log chain=input comment="Block DHCP servers on 192.168.0.0/16" \
disabled=no dst-address=255.255.255.255/32 ip-protocol=udp log-prefix=\
"ALERT ROGUE DHCP (BLOCKED)" mac-protocol=ip src-address=192.168.0.0/16 \
src-port=67-68
add action=drop chain=input comment="Block DHCP servers on 192.168.0.0/16" \
disabled=no dst-address=255.255.255.255/32 ip-protocol=udp mac-protocol=\
ip src-address=192.168.0.0/16 src-port=67-68
/interface bridge settings
set use-ip-firewall=yes use-ip-firewall-for-pppoe=no use-ip-firewall-for-vlan=yes
تم تحديث الموضوع بتاريخ: 28/7/2017
مشكوووووووووووووووووووووووووووووووووووور
ردحذفالعفو عزيزي :)
حذفمشكوررررررررررررررررررر
ردحذفالعفو, شرفتنا :)
حذفالرول المستخدم فين
ردحذفتم ارفاقه اعتذر عن هذا الخلل
حذففين الرول يا باشا
ردحذفتم ارفاقه اعتذر عن هذا الخلل
حذفالرول مش بيتنسخ وهل لازم اغير اى بى الخروج اللى فى الرول
ردحذفتم ارفاقه بطريقة اسهل للنسخ, اعتذر
حذفبالنسبة لتغيير الاي بي لاتحتاج لتغير اي شيء فقط ارفق الرول بالـterminal.
/interface bridge filter
add action=log chain=input comment="Block DHCP servers on 192.168.0.0/16" \
disabled=no dst-address=255.255.255.255/32 ip-protocol=udp log-prefix=\
"ALERT ROGUE DHCP (BLOCKED)" mac-protocol=ip src-address=192.168.0.0/16 \
src-port=67-68
add action=drop chain=input comment="Block DHCP servers on 192.168.0.0/16" \
disabled=no dst-address=255.255.255.255/32 ip-protocol=udp mac-protocol=\
ip src-address=192.168.0.0/16 src-port=67-68
/interface bridge settings
set use-ip-firewall=yes use-ip-firewall-for-pppoe=no use-ip-firewall-for-vlan=yes
طيب لو في اكتر من كارت جروج؟
ردحذفلو كانت باقي الكروت تعتمد على كأنها Slave من الكرت الرئيسي Master فالامر لا يحتاج الا تطبيق الاعدادات في الشرح على الكرت الرئيسي Master لكن اذا كنت عامل فصل لكل كرت يخرج شيء معين مثلا هذا هوتسبوت وهذا هوتسبوت اخر فتحتاج لتطبيق الاعدادات مرتين على كل كرت.
حذفالف الف شكر تم الجربه وكله تمام
ردحذفالعفو يا عزيزي ان شاء الله تضل تمام على طول :)
حذفطيب لو في معاك فيلان او vlanوالرنج مختلف عن ايبي الخروج ممكن نستخدم نفس الطريقة
حذفاو نضيف كروت الفي لان زي ما ضفنا البريدج في كلاينت ونفعله في السيتنج بتاع البريدج
هل اغير ايبيات الموجوده في الاسكريبت انا ايبياتي تبدا 10.0.0.1 ارجو الرد بسرعه
ردحذفصحيح يا عزيزي يجب تغيير الايبيهات بالايبيهات الخاصة بك..
حذفهل اغير ايبيات الموجوده في الاسكريبت انا ايبياتي تبدا 10.0.0.1 ارجو الرد بسرعه
ردحذفهل اغير ايبيات الموجوده في الاسكريبت انا ايبياتي تبدا 10.0.0.1 ارجو الرد بسرعه
ردحذفبجد ممتاز انا معايا نفس الرول لكن فية اخطاء
ردحذفشكرا لمرورك يا عزيزي
حذفهو انا لو عملت كده يبقى انا حميت سيرفرى من القفلات بالايبيهات المتوقعه الموجوده فى الرول تمام .
ردحذفبس فى حاجه عاوز اقولها اكيد اهم حاجه حمايه المستخدمين لان انا اصلا مشغل السيرفر لخدمتهم والرول هيحمى السيرفر ومش هيحمى المستخدمين لما حد منهم يفتح موبايله او حاسوبه ويربط على السيرفر ويسحب ايبى من اللى مرمى من الاجهزه اللى عامله قفلات وبالتالى مش هيشتغل نت لان مش واخد ايبى منسيرفرى ولا هتظهرله صفحه الهوتسبوت
. يبقى انا استفدت ايه من الروحل . هل انا ابقى ضحيت بالام والجنين علشان الدكتور يعيش ؟!.
احي مافي صور مرفقه لو تعمله شرح فيديو بيكون ممتن لك وانا معي فيلان هل يصلح
ردحذفجاري التجربـــــــــــــــة وشكرا مقدماً
ردحذفوالذي مركب فيلان عادي يضيف الرول مايكون مشكله
ردحذفمشكو اخي بس يارت توضح كيف اغير الادرس بالتفصيل لاني مبتداء في الشبكات ولك جزيل الشكر
ردحذف