Закрытие доступа между клиентами RB750

Обсуждение ПО и его настройки
Wisee
Сообщения: 236
Зарегистрирован: 01 май 2012, 18:22

Хм. очень интересно. вот мои скрины:
Вложения
3.jpg
3.jpg (149.44 КБ) 4036 просмотров
2.jpg
2.jpg (119.62 КБ) 4036 просмотров
1.jpg
1.jpg (60.24 КБ) 4036 просмотров


Wisee
Сообщения: 236
Зарегистрирован: 01 май 2012, 18:22

как видите в хосте они не выскакивают


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

попробуйте поле то-адресс вбить 0.0.0.0/0


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Wisee
Сообщения: 236
Зарегистрирован: 01 май 2012, 18:22

Все. проблема почти решена! Мы в месте с aliant сидели до 3х ночи и у нас получилось увидеть в хосте мои точки. все фишка была в гетвее на самих точках! после того как я его прописал все заработало. но одна только проблема осталась. зайти на них по по прежнему удается только по кабелю. по беспроводнику пока нет.


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

блин, я то предусматривал что на точках все настроенно :D

еще момент, локанльные подсети 192.168.х.х и т.д. Натить (Mascarade) между собой не надо, надо просто роутить

делается это так, заводим адресс лист LOCAL - там указываем список локальных подсетей

и в правило Mascarade заводим в advanced dst-adress-list=!LOCAL ( то есть адрес назначения не локальный)


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Wisee
Сообщения: 236
Зарегистрирован: 01 май 2012, 18:22

Спасибо за помощь. но вот только вопрос про закрытие доступа от одного клиента до друго все ещё остаётся открытым! :)


Wisee
Сообщения: 236
Зарегистрирован: 01 май 2012, 18:22

iSupport писал(а):есть опция default-forwarding в настройках интерфейса вай-фай

работает она как клиент-клиент изоляция

то есть если default-forwarding=yes - то клиенты обмениваются данными

а если default-forwarding=no - то клиенты друг к другу данные не передают

в названии темы я написал о том что у меня RB 750 тоесть там нет интерфейса Вай-Фай))
скажите как мне поступить в этом случае??


Wisee
Сообщения: 236
Зарегистрирован: 01 май 2012, 18:22

up ;)


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

На любых точках доступа должно быть client isolation

при этом все данные с одного клиента вай-фай сыпятся только в Эзернет и не сыпятся на других клиентов вай-фай

то есть клиенты одного репиттера друг друга не увидят

Теперь интереснее, чтобы сделать всех клиентов изолированных вам потребуется завернуть всю сеть на Вланы или как минимум ограничится разными подсетями

например
на первом репиттере сидят 192.168.101.0/24
на втором репиттере сидят 192.168.102.0/24

и т.д.

чтобы при попытке зайти с одного репиттера на другой пакет шел через маршрутизатор. Тогда его можно ловить и резать файрволом, что-то типа

ip fi fi add src-adress 192.168.101.0/24 dst adress 192.168.102.0/24 action drop


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Ответить