classic.ISPforum.cz

Ahoj, řeším jeden super problém.
Na jednom hotelu mají následující topologii:
RB750 ---> eth3 - 10.10.10.0/24 - hostovská síť - wifi
---> eht4 - 192.168.0.0/24 - hotelová privátní síť

Bohužel jak eth3 tak eth4 jsou zapojené do jednoho switche, protože bez natažení dalších kabelů nejdou ty dvě sítě od sebe oddělit. Takhle to funguje a je to OK.
Problém ale je že by chtěli z důvodu různých nekompatibilit a pod, udělat hostovskou síť bez šifrování na WIFI ale se zapnutým hotspotem. A to je kámen úrazu.
Pokud se na eth3 zapne hotspot, kterej má běžet jenom na rozsahu 10.10.10.0/24 tak MK začne blokovat i síť 192.168.0.0/24, resp. se IP adresy 192.168.0.0/24 začnou na hotspotu objevovnat v tabulce "Hosts". Udělal jsem tedy to že jsem zadal Ip binding a 192.168.0.0 adresy jsem zadal jako bypased.
To funguje, internet jede ale na některých PC náhodně zlobí vnitřní síť. A to style že na server se pingnete ale sdílený složky už třeba nefungujou, nebo to na některých počítačích ukončí komunikaci se serverem pro hotelový software a pod. Naví aby toho nebylo málo tak se to děje náhodně. Počítač třeba jede 15 min OK a pak začne takhle haluzit. Zatím jsme to vypozorovali na 2 PC Win XP, ale není vyloučeno že se to děje i jinde jenom to nikdo nenahlásil.

Neřešil to někdo?

Rozhodně bych ty dv sítě od sebe oddělil. Takže je otázk,a oc tma mají za APčka, co je to zač? Co je zač switche mezi APčky a tím RB750?

Já bych ty sítě taky oddělil ale to bohužel není možné bez natažení dalších kabelů a to je bohužel neproveditelné. Je to tam uděláno místy tak že třeba jeden kabel vede na druhou stranu baráku kde je obyč. switch a zněj pripojené hostovská APčka ale i firemní PC.
Jinak hlavní switch je tam nějakej 24 port Linkbasic.

APčka jsou všehochuť, Tenda, Getnet, Dlink.
Taky už mě napadlo jít cestou VLAN ale bez fundingu to jde udělat těžko....

něco podobnýho máme taky použitý a do filtru a natu jsem prostě napsal vyjímku (ne do hotspotu) a funguje to.

A čo ak by hosťovská WiFi sieť bola pod nejakým VLANom. A na APčka by si nastavil VLAN ID, aby sa to nekrylo.

no prave pod VLANy to udelat nejde protože prvky to nepodporují.
Hapi co jsi tam přidával za pravidla, něco jsem zkoušel ale nejelo mi to. Díky

Že to neumí VLANy ty switche je fuk, pokud by APčka byla nějaké slušná (třeba MKčka), tak uděláš L2 tuneling. Takhle je to tom, že první, kdo se připojí na wifinu a trošku si pohraje, tak si může dělat v jejich vnitřní síti co chce, zkrátka si nastaví IPčko z 192.168.0.x/24 a už se jim tma může hrabat dle své libosti, možná k vleké nelibosti hotelu...