Закрытие доступа между клиентами RB750
-
Wisee
- Сообщения: 236
- Зарегистрирован: 01 май 2012, 18:22
Хм. очень интересно. вот мои скрины:
- Вложения
-
- 3.jpg (149.44 КБ) 3825 просмотров
-
- 2.jpg (119.62 КБ) 3825 просмотров
-
- 1.jpg (60.24 КБ) 3825 просмотров
-
Wisee
- Сообщения: 236
- Зарегистрирован: 01 май 2012, 18:22
как видите в хосте они не выскакивают
-
iSupport
- Сообщения: 2360
- Зарегистрирован: 06 фев 2011, 20:44
попробуйте поле то-адресс вбить 0.0.0.0/0
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
-
Wisee
- Сообщения: 236
- Зарегистрирован: 01 май 2012, 18:22
Все. проблема почти решена! Мы в месте с aliant сидели до 3х ночи и у нас получилось увидеть в хосте мои точки. все фишка была в гетвее на самих точках! после того как я его прописал все заработало. но одна только проблема осталась. зайти на них по по прежнему удается только по кабелю. по беспроводнику пока нет.
-
iSupport
- Сообщения: 2360
- Зарегистрирован: 06 фев 2011, 20:44
блин, я то предусматривал что на точках все настроенно 
еще момент, локанльные подсети 192.168.х.х и т.д. Натить (Mascarade) между собой не надо, надо просто роутить
делается это так, заводим адресс лист LOCAL - там указываем список локальных подсетей
и в правило Mascarade заводим в advanced dst-adress-list=!LOCAL ( то есть адрес назначения не локальный)
еще момент, локанльные подсети 192.168.х.х и т.д. Натить (Mascarade) между собой не надо, надо просто роутить
делается это так, заводим адресс лист LOCAL - там указываем список локальных подсетей
и в правило Mascarade заводим в advanced dst-adress-list=!LOCAL ( то есть адрес назначения не локальный)
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
-
Wisee
- Сообщения: 236
- Зарегистрирован: 01 май 2012, 18:22
Спасибо за помощь. но вот только вопрос про закрытие доступа от одного клиента до друго все ещё остаётся открытым! 
-
Wisee
- Сообщения: 236
- Зарегистрирован: 01 май 2012, 18:22
iSupport писал(а):есть опция default-forwarding в настройках интерфейса вай-фай
работает она как клиент-клиент изоляция
то есть если default-forwarding=yes - то клиенты обмениваются данными
а если default-forwarding=no - то клиенты друг к другу данные не передают
в названии темы я написал о том что у меня RB 750 тоесть там нет интерфейса Вай-Фай))
скажите как мне поступить в этом случае??
-
iSupport
- Сообщения: 2360
- Зарегистрирован: 06 фев 2011, 20:44
На любых точках доступа должно быть client isolation
при этом все данные с одного клиента вай-фай сыпятся только в Эзернет и не сыпятся на других клиентов вай-фай
то есть клиенты одного репиттера друг друга не увидят
Теперь интереснее, чтобы сделать всех клиентов изолированных вам потребуется завернуть всю сеть на Вланы или как минимум ограничится разными подсетями
например
на первом репиттере сидят 192.168.101.0/24
на втором репиттере сидят 192.168.102.0/24
и т.д.
чтобы при попытке зайти с одного репиттера на другой пакет шел через маршрутизатор. Тогда его можно ловить и резать файрволом, что-то типа
ip fi fi add src-adress 192.168.101.0/24 dst adress 192.168.102.0/24 action drop
при этом все данные с одного клиента вай-фай сыпятся только в Эзернет и не сыпятся на других клиентов вай-фай
то есть клиенты одного репиттера друг друга не увидят
Теперь интереснее, чтобы сделать всех клиентов изолированных вам потребуется завернуть всю сеть на Вланы или как минимум ограничится разными подсетями
например
на первом репиттере сидят 192.168.101.0/24
на втором репиттере сидят 192.168.102.0/24
и т.д.
чтобы при попытке зайти с одного репиттера на другой пакет шел через маршрутизатор. Тогда его можно ловить и резать файрволом, что-то типа
ip fi fi add src-adress 192.168.101.0/24 dst adress 192.168.102.0/24 action drop
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь