Закрытие доступа между клиентами RB750

Обсуждение ПО и его настройки
Wisee
Сообщения: 236
Зарегистрирован: 01 май 2012, 18:22

17 ноя 2012, 20:43

Хм. очень интересно. вот мои скрины:
Вложения
3.jpg
3.jpg (149.44 КБ) 1757 просмотров
2.jpg
2.jpg (119.62 КБ) 1757 просмотров
1.jpg
1.jpg (60.24 КБ) 1757 просмотров


Wisee
Сообщения: 236
Зарегистрирован: 01 май 2012, 18:22

17 ноя 2012, 20:44

как видите в хосте они не выскакивают


iSupport
Сообщения: 2360
Зарегистрирован: 06 фев 2011, 20:44

18 ноя 2012, 00:37

попробуйте поле то-адресс вбить 0.0.0.0/0


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Wisee
Сообщения: 236
Зарегистрирован: 01 май 2012, 18:22

18 ноя 2012, 14:51

Все. проблема почти решена! Мы в месте с aliant сидели до 3х ночи и у нас получилось увидеть в хосте мои точки. все фишка была в гетвее на самих точках! после того как я его прописал все заработало. но одна только проблема осталась. зайти на них по по прежнему удается только по кабелю. по беспроводнику пока нет.


iSupport
Сообщения: 2360
Зарегистрирован: 06 фев 2011, 20:44

18 ноя 2012, 22:46

блин, я то предусматривал что на точках все настроенно :D

еще момент, локанльные подсети 192.168.х.х и т.д. Натить (Mascarade) между собой не надо, надо просто роутить

делается это так, заводим адресс лист LOCAL - там указываем список локальных подсетей

и в правило Mascarade заводим в advanced dst-adress-list=!LOCAL ( то есть адрес назначения не локальный)


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Wisee
Сообщения: 236
Зарегистрирован: 01 май 2012, 18:22

19 ноя 2012, 17:15

Спасибо за помощь. но вот только вопрос про закрытие доступа от одного клиента до друго все ещё остаётся открытым! :)


Wisee
Сообщения: 236
Зарегистрирован: 01 май 2012, 18:22

19 ноя 2012, 17:17

iSupport писал(а):есть опция default-forwarding в настройках интерфейса вай-фай

работает она как клиент-клиент изоляция

то есть если default-forwarding=yes - то клиенты обмениваются данными

а если default-forwarding=no - то клиенты друг к другу данные не передают

в названии темы я написал о том что у меня RB 750 тоесть там нет интерфейса Вай-Фай))
скажите как мне поступить в этом случае??


Wisee
Сообщения: 236
Зарегистрирован: 01 май 2012, 18:22

20 ноя 2012, 23:11

up ;)


iSupport
Сообщения: 2360
Зарегистрирован: 06 фев 2011, 20:44

21 ноя 2012, 17:30

На любых точках доступа должно быть client isolation

при этом все данные с одного клиента вай-фай сыпятся только в Эзернет и не сыпятся на других клиентов вай-фай

то есть клиенты одного репиттера друг друга не увидят

Теперь интереснее, чтобы сделать всех клиентов изолированных вам потребуется завернуть всю сеть на Вланы или как минимум ограничится разными подсетями

например
на первом репиттере сидят 192.168.101.0/24
на втором репиттере сидят 192.168.102.0/24

и т.д.

чтобы при попытке зайти с одного репиттера на другой пакет шел через маршрутизатор. Тогда его можно ловить и резать файрволом, что-то типа

ip fi fi add src-adress 192.168.101.0/24 dst adress 192.168.102.0/24 action drop


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Ответить