我想請問我有一台設備( A )透過路由器(Router)連線到架設於外面的伺服器(Server),請問我的Server是否有辦法確認A是可通行的設備(如鎖MAC)....
但剛剛爬文後得知A透過Router在連到Server,Server上得到的MAC會是Router的WAN Port MAC,不知道Server是否有辦法也過濾A的MAC呢?
不知道各位大大是否有其他的方式,或者這方式是否可行,可以的話那就可以利用Server上的OS防火牆來做就簡單很多了@@
ronk wrote:
我想請問我有一台設備( A )透過路由器(Router)連線到架設於外面的伺服器(Server),請問我的Server是否有辦法確認A是可通行的設備(如鎖MAC)....
不行,MAC只存在LAN,過Router就不見
ronk wrote:
但剛剛爬文後得知A透過Router在連到Server,Server上得到的MAC會是Router的WAN Port MAC,不知道Server是否有辦法也過濾A的MAC呢?
正確的說法是Server只會看到它前面的router的MAC
ronk wrote:
不知道各位大大是否有其他的方式,或者這方式是否可行,可以的話那就可以利用Server上的OS防火牆來做就簡單很多了@@
如果設備A對外的IP是固定的, 那Firewall還可以設定允許特定IP連線, 如果設備A對外的IP不固定, 那就只能靠應用層的Security機制(密碼,憑證之類)了
感謝1tac提供的訊息 & 回覆
ronk wrote:這要分開說
但是我之前爬文得知有人遇到ISP會鎖MAC碼,且聽說大陸也是1個IP制度的方式,所以也很疑惑不知道他們是怎做到的
會鎖MAC的通常是Cable Modem, Cable系統(絕大部分)是用DHCP, Cable的頭端(CMTS)就是一台Router, CMTS跟你的PC在同一網段, 當你的PC發DHCP要求時, CMTS可得知PC的MAC, 因此可以拒絕發IP給不認識的MAC, Cable利用鎖MAC即可達成鎖一IP的目的
DSL系統(大部分)是用PPPoE, 頭端是DSLAM, DSLAM後端還有一個BBRAS當成PPPoE Server, BBRAS只要限制同一帳號只能有一個PPPoE的連線, 就可達成鎖一IP的目的
Quiz: Seednet可使用萬用帳號, 所以所有人都是同樣的帳號密碼, 那BBRAS如何限制用戶的PPPoE連線數?
內文搜尋
從 APP 打開
X