CAPsMAN и client to client forwarding

Обсуждение ПО и его настройки
Ответить
gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Коллеги!

Возможно я плохо перевожу с английского, но
вот здесь https://wiki.mikrotik.com/wiki/Manual:CAPsMAN, вроде бы написано, что при отключенной опции
client to client forwarding передачу от клиента к клиенту берет на себя CAPsMAN, а при включенной берет на себя точка CAP и не обращается к контроллеру.

Или я не прав??? И нужно всегда включать эту опцию, чтобы передавать данные от клиента к клиенту?

На практике получается, что без галочки данные от клиента к клиенту не передаются.
Бился почти час, подключив к WiFi принтер, но клиенты его упорно не видели. Включение галочки client to client forwarding проблему решило, но...
ведь теперь все клиенты видят друг друга. Как это все ограничить??? Я правильно понимаю, что при отключенной галочке Local forwarding пакеты от клиента к клиенту идут через контроллер и их можно фильтровать???

Кто сталкивался, кто пробовал???

ЗЫ. Сеть действующая, нагрузка офигительная, эксперименты расшатывают нервную систему мою и пользователей. Поэтому, хотелось бы без экспериментов.


mafijs
Сообщения: 533
Зарегистрирован: 03 сен 2017, 03:08
Откуда: Marienburga

client to client forwarding ставится если нужно передавать данные от клиента к клиенту, которые подключились к одной физической точке.
В други ситуациях не нужно.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

А трафик этот можно контролировать в таком случае?


mafijs
Сообщения: 533
Зарегистрирован: 03 сен 2017, 03:08
Откуда: Marienburga

А что там контролировать на одной точке? Как комп посылает файл на разпечатку принтеру? Немножко не понял.
Если "нагрузка офигительная" ( gmx » Вчера, 16:33 ) то не лучше ли подключить прводами?


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Ёрничество ваше мне странно немного. Речь не о нагрузке, а о том, что при включенной опции ВСЕ клиенты видят друг друга. Что не всегда есть хорошо в вопросе безопасности. Не только принтер и определенный комп, а все, которые сидят в этой сети. Надеюсь теперь суть вопроса ясна? И отвечать будете по теме, а не просто вбросом в воздух?


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Проводами оно может и лучше, но невозможно. Это административный корпус музея, никакие провода не допускаются, точнее допускаются только те, которые заложены проектом и убраны за декоративную отделку. Делать что-то новое очень затруднительно.


kharkov_max
Сообщения: 104
Зарегистрирован: 04 окт 2015, 21:38

А если на разные ssid повесить и через разные сети сделать?


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Что-то уж слишком сложно, для такой простой задачи...


kharkov_max
Сообщения: 104
Зарегистрирован: 04 окт 2015, 21:38

gmx писал(а):Что-то уж слишком сложно, для такой простой задачи...


1. Не совсем это и сложно, пихаете принтеры и всякую лабудень в одну сеть, а клиентов в другую.
2. На уровне фаервола разрулите кто и куда может подключаться.
3. Между клиентами трафик не ходит т.к. галка disabled (как Вы и хотели - секьюрно ...)

Все просто ...

PS.
А еще в Capsman есть "Access list" , там тоже можно замутить то что Вы хотите.
Но у вас не получится разграничить клиентов, т.е. если Вы 2м WiFi клиентам разрешите форвардинг, то они друг друга будут видеть, а других - нет.
В любом случае микс из 1го и 2го вариантов должен дать желаемый результат ...


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Да, в целом приемлемый вариант, спасибо...


Ответить