CAPsMAN и firewall

Обсуждение ПО и его настройки
Ответить
freeddos
Сообщения: 56
Зарегистрирован: 15 окт 2017, 10:54

Здравствуйте.
Есть контроллер для CAPsMAN и две точки доступа.
Модели не важны.
Будет через cap раздаваться два ssid внутренний wifi и гостевой wifi.
Естественно две разных подсети для обоих SSID. И эти сети должны быть изолированы.
Как настраивать firewall на точках доступа? Параметры будут раздаваться через cap?
Примечание, хочу не нагружать контроллер(хотя в моем масштабе не принципиально) поэтому установит галку Local forward чтобы трафик обрабатывать на точках.
Спасибо


freeddos
Сообщения: 56
Зарегистрирован: 15 окт 2017, 10:54

Еще одно замечание по поводу изоляции сетей: возможно ли использовать правила маршрутизации вместо firewall?
Просто если идет трафик из одной подсети в другую отправлять его в unrecheable.и эти правила можно раздать через CAPsMAN?


freeddos
Сообщения: 56
Зарегистрирован: 15 окт 2017, 10:54

Спасибо за ответ. Да Я теоретически понимаю что если бух local forwarding то точки доступа будут транслировать весь трафик на контроллер и дальше уже таблицей маршрутизации или firewall буду разграничить сети запретив из одной подсети пересылать в другую.
Но если брать масштабом и желанием разгрузить контроллер, то как эта схема реализуется через local forward? Рассылкой маршрутов или правил firewall, тогда каким образом?
Спасибо.


Ответить