Stránka 1 z 1
izolacia klientov nefunguje
Napsal: 28 Jun 2007 21:40
od cin
Zdravim mam taky mensi problem mam MT 532A v bridge mam 1 ethernet a 2 karty ktore vysielaju na 2,4 GHz. Ked na kartach vypnem default forward tak aj tak viem zakaznikov vramci jednej karty od jedneho zakaznika k druhemu pingovat takze sa mi zda ze ta izolacia nefunguje
nevedeli by ste mi poradit ako na to ?? A ako by sa dalo nastavit to aby som odizoloval zakaznikov vramci kariet navzajom. Iny rozsah IP nemozem dat.
Re: izolacia klientov nefunguje
Napsal: 28 Jun 2007 22:32
od net.work
cin píše:Zdravim mam taky mensi problem mam MT 532A v bridge mam 1 ethernet a 2 karty ktore vysielaju na 2,4 GHz. Ked na kartach vypnem default forward tak aj tak viem zakaznikov vramci jednej karty od jedneho zakaznika k druhemu pingovat takze sa mi zda ze ta izolacia nefunguje
nevedeli by ste mi poradit ako na to ?? A ako by sa dalo nastavit to aby som odizoloval zakaznikov vramci kariet navzajom. Iny rozsah IP nemozem dat.
zkus jeste hodit toho klienta do access listu a tam take odskrtnout default forward...
Re: izolacia klientov nefunguje
Napsal: 29 Jun 2007 07:14
od cin
Super pomohlo to a nevedel by si ako odizolovat klientov vramci 2 wifi kariet ? aby ty co su na 1 nemohli komunikovat z tymi co su na druhej karte? mam tie 2 karty a 1 ethernet v bridge ?
Napsal: 29 Jun 2007 08:32
od ikvac
ip - firewall - filter rules
Napsal: 29 Jun 2007 10:19
od sub_zero
ikvac píše:ip - firewall - filter rules
Kód: Vybrat vše
chain=forward in-interface=wlan1 out-interface=!ether1 action=dropKód: Vybrat vše
chain=forward in-interface=wlan2 out-interface=!ether1 action=drop
Napsal: 29 Jun 2007 10:32
od cin
sub_zero píše:ikvac píše:ip - firewall - filter rules
Kód: Vybrat vše
chain=forward in-interface=wlan1 out-interface=!ether1 action=dropKód: Vybrat vše
chain=forward in-interface=wlan2 out-interface=!ether1 action=drop
a co tak b polozke bridge zapnut filter forward drop ???
Napsal: 29 Jun 2007 12:05
od sub_zero
cin píše:sub_zero píše:ikvac píše:ip - firewall - filter rules
Kód: Vybrat vše
chain=forward in-interface=wlan1 out-interface=!ether1 action=dropKód: Vybrat vše
chain=forward in-interface=wlan2 out-interface=!ether1 action=drop
a co tak b polozke bridge zapnut filter forward drop ???
ja se bridgi vyhejbam jak cert krizi, tak v tom Ti neporadim
Napsal: 29 Jun 2007 17:05
od ikvac
cin píše:sub_zero píše:ikvac píše:ip - firewall - filter rules
Kód: Vybrat vše
chain=forward in-interface=wlan1 out-interface=!ether1 action=dropKód: Vybrat vše
chain=forward in-interface=wlan2 out-interface=!ether1 action=drop
a co tak b polozke bridge zapnut filter forward drop ???
hm a co chudak provoz, kterej pres ten bridge ma projit?
Napsal: 20 Jul 2007 10:32
od fra.iesus
ikvac píše:cin píše:sub_zero píše:ikvac píše:ip - firewall - filter rules
Kód: Vybrat vše
chain=forward in-interface=wlan1 out-interface=!ether1 action=dropKód: Vybrat vše
chain=forward in-interface=wlan2 out-interface=!ether1 action=drop
a co tak b polozke bridge zapnut filter forward drop ???
hm a co chudak provoz, kterej pres ten bridge ma projit?
bez problemu funguje:
bridge > filter >
Kód: Vybrat vše
chain=forward out-interface=!ether1 action=drop in-interface=wlan1
chain=forward out-interface=!ether1 action=drop in-interface=wlan2
...
Re: izolacia klientov nefunguje - omezeni na wlan0 - ostatni bri
Napsal: 12 Feb 2008 21:10
od berkoff
takze:
pro spoje 3x WLAN AP + ETH vse v bridgi
vyzkouseno na RB 133 a 333, nastavit v bridge + filter FORWARD WLAN0 - WLAN1 - DROP, udelat to mezi 1 - 2, 1-3, 2-3 a z karty na kartu to nejede.
Podrobneji popisu ve svem blogu.