Страница 2 из 2

Re: Закрытие доступа между клиентами RB750

Добавлено: 17 ноя 2012, 20:43
Wisee
Хм. очень интересно. вот мои скрины:

Re: Закрытие доступа между клиентами RB750

Добавлено: 17 ноя 2012, 20:44
Wisee
как видите в хосте они не выскакивают

Re: Закрытие доступа между клиентами RB750

Добавлено: 18 ноя 2012, 00:37
iSupport
попробуйте поле то-адресс вбить 0.0.0.0/0

Re: Закрытие доступа между клиентами RB750

Добавлено: 18 ноя 2012, 14:51
Wisee
Все. проблема почти решена! Мы в месте с aliant сидели до 3х ночи и у нас получилось увидеть в хосте мои точки. все фишка была в гетвее на самих точках! после того как я его прописал все заработало. но одна только проблема осталась. зайти на них по по прежнему удается только по кабелю. по беспроводнику пока нет.

Re: Закрытие доступа между клиентами RB750

Добавлено: 18 ноя 2012, 22:46
iSupport
блин, я то предусматривал что на точках все настроенно :D

еще момент, локанльные подсети 192.168.х.х и т.д. Натить (Mascarade) между собой не надо, надо просто роутить

делается это так, заводим адресс лист LOCAL - там указываем список локальных подсетей

и в правило Mascarade заводим в advanced dst-adress-list=!LOCAL ( то есть адрес назначения не локальный)

Re: Закрытие доступа между клиентами RB750

Добавлено: 19 ноя 2012, 17:15
Wisee
Спасибо за помощь. но вот только вопрос про закрытие доступа от одного клиента до друго все ещё остаётся открытым! :)

Re: Закрытие доступа между клиентами RB750

Добавлено: 19 ноя 2012, 17:17
Wisee
iSupport писал(а):есть опция default-forwarding в настройках интерфейса вай-фай

работает она как клиент-клиент изоляция

то есть если default-forwarding=yes - то клиенты обмениваются данными

а если default-forwarding=no - то клиенты друг к другу данные не передают

в названии темы я написал о том что у меня RB 750 тоесть там нет интерфейса Вай-Фай))
скажите как мне поступить в этом случае??

Re: Закрытие доступа между клиентами RB750

Добавлено: 20 ноя 2012, 23:11
Wisee
up ;)

Re: Закрытие доступа между клиентами RB750

Добавлено: 21 ноя 2012, 17:30
iSupport
На любых точках доступа должно быть client isolation

при этом все данные с одного клиента вай-фай сыпятся только в Эзернет и не сыпятся на других клиентов вай-фай

то есть клиенты одного репиттера друг друга не увидят

Теперь интереснее, чтобы сделать всех клиентов изолированных вам потребуется завернуть всю сеть на Вланы или как минимум ограничится разными подсетями

например
на первом репиттере сидят 192.168.101.0/24
на втором репиттере сидят 192.168.102.0/24

и т.д.

чтобы при попытке зайти с одного репиттера на другой пакет шел через маршрутизатор. Тогда его можно ловить и резать файрволом, что-то типа

ip fi fi add src-adress 192.168.101.0/24 dst adress 192.168.102.0/24 action drop