Здравствуйте! Суть
Требуется в большой ЛВС (динамические ip) открыть входящий доступ для нескольких компьютеров
Задаю зону Friends, в ней перечисляю разрешенные MAC-адреса
В глобальных правилах говорю:
Allow IP In From In [Friends] To IP Any Where Protocol is Any
Block IP In From IP Any To Ip Any Where Protocol is Any
Связи нет. Если же задаю не через MAC, а через IP, то все работает.
Как победить ???
CIS 3.8.65951.477
Windows XP SP 3 Pro 32 bit
Добро пожаловать на форум, m.sco
Первая и банальная мысль - проверить корректность MAC адресов.
Вторая мысль - взять Microsoft Network Monitor и посмотреть наличие входящих пакетов именно с такими MAC-адресами.
Вообще Microsoft Network Monitor - это идеальное средство для проверки и отладки правил брэндмауэра.
Спасибо, exproff!
Программа интересная - пользовался 10 минут, потом еще час сеть поднимал. ;D
Успела мне включить некую APIPA, в результате чего перестал работать DHCP (как лечится, написано тут How to use automatic TCP/IP addressing without a DHCP server | Microsoft Learn)
В общем, выяснилось, что в пакетах приходит не MAC отправителя, а какой-то совершенно другой. Причем, один и тот же “левый” MAC с разных IP
Вероятно, это как-то связано с тем, что компьютеры в разных подсетях - 10.10.12.х, 10.10.19.х и тп
Пока мыслей нет, как победить