Я реализовал предложенную Вами схему сети и встал вопрос безопасности.Vlad-2 писал(а): ↑24 янв 2019, 17:06СТОПitj писал(а): ↑24 янв 2019, 16:52 Здравствуйте. Мой SXT LTE к сожалению, не поддерживает passthrough interface.
При такой реализации на HAP AC(когда все роутеры находятся в одной локальной сети), все порты в bridge, траффик между портами ходит насквозь. Как правильно ограничить доступ из вне?Firewall на SXT LTE или HAP AC? В настройках bridge ставить ли флажок у "Use IP Firewall" у обоих устройств? И гостевую сеть уже не поднять с другой адресацией т.к gateway в иной сети будет ?
Где я написал, что Вы должны использовать passthrough interface ???
Я описал как бы я сделал, то есть не надо какой-то функционал юзать, а роутеры по локальной сети
объединить в общее IP-пространство. Один роутер будет Интернет давать, второй локальную
сеть поддерживать (DHCP тот же).
Если Интернет будет на SXT то файрвол от атак на нём.
Использовать флажок у "Use IP Firewall" - смотря зачем и куда, пока он(флажок) Вам не нужен на роутерах.
Гостевая сеть делается так же как и основная, берётся другая сеть, также делается DHCP
на основном роутере, а шлюзом будет SXT.
Сделайте основную сеть, поймёте как всё работает и уже потом гостевые сети, и другие прибамбасы внедрять.
Нарисуйте Вы схему, поймите как адреса делаются, как работают DHCP, вот честно,
прочитали одну фразу про "passthrough interface", мои слова интепритировали в этом направлении
и ничего не поняли, мой последний ответ и абзац не сделали на практике, и в итоге:
а) ничего не сделали.
б) остались у Вас вопросы лишь.
P.S.
Грубый(не точный) пример, у Вас два роутера будут как два удлинителя, один через другой работать,
вот и всё. Хотя точнее они будут как бы в параллель работать.
passthrough interface - я упомянул только потому-что на SXT LTE kit... можно применить в профиле APN.
Во всех манах WAN-порт не добавляется в bridge c локал
Возможно я и ошибаюсь.