Stránka 1 z 1
Jak zakazat prenos mezi dvema AP?
Napsal: 28 Nov 2007 11:47
od BOBIK
ahoj mam RB532A a na nem tri apecka internet na nej jde s eth tyhle 4 interfaci mam zbridgovane a na jednotlivych ap vypnuty default fowward takze by mezi sebou nemely mluvit. jenze nevimm jak neco takoveho udelat i mezi jednotlivymi ap neb kdyz nekdo pusti sosani z pc jedno ap na jine tak to jede na plny knedlik a tim padem jde routrboard do maximalniho vytizeni a vypadavaj pingi poradite jak takovou komunikaci zakazat? nebo aspon aby nevideli kdyz nekdo sdili neco ve vedlich?
¨
Dik
Napsal: 28 Nov 2007 12:46
od Maxik
zkus ve firewallu pravidlo pro sourc.interface "AP1" , dest interface "AP2" akce drop a naopak, dovol jim jen forward s eternetem. Ten default forward by mel byt asi take vypnuty.
Re: Jak zakazat prenos mezi dvema AP?
Napsal: 28 Nov 2007 16:48
od sub_zero
BOBIK píše:ahoj mam RB532A a na nem tri apecka internet na nej jde s eth tyhle 4 interfaci mam zbridgovane a na jednotlivych ap vypnuty default fowward takze by mezi sebou nemely mluvit. jenze nevimm jak neco takoveho udelat i mezi jednotlivymi ap neb kdyz nekdo pusti sosani z pc jedno ap na jine tak to jede na plny knedlik a tim padem jde routrboard do maximalniho vytizeni a vypadavaj pingi poradite jak takovou komunikaci zakazat? nebo aspon aby nevideli kdyz nekdo sdili neco ve vedlich?
¨
Dik
Kód: Vybrat vše
21 ;;; zahodit_komunikaci_mezi_ifacy
chain=forward action=drop in-interface=nstreme1 out-interface=!ether1
22 chain=forward action=drop in-interface=wlan3 out-interface=!ether1
23 chain=forward action=drop in-interface=wlan4 out-interface=!ether1
24 chain=forward action=drop in-interface=wlan5 out-interface=!ether1
..jen si zmen ifacy
Napsal: 28 Nov 2007 23:21
od BOBIK
Diky moc za radu vyzkousim jen bych se chtel zeptat jestli tohle nezatiziten RB stejne jako ten prenos?
Napsal: 28 Nov 2007 23:24
od Maxik
Tak to vis ze mu praci neulehcis, ale o kolik stoupne load to uz musis zkusit
Napsal: 29 Nov 2007 12:18
od BOBIK
A jeste posledni dotaz jak to resit kdyz to mam ve WDS?
mam AP1 Wlan1 a AP2 Wlan2 ve WDS2 posila internet na dalsi RB internet prichazi Wlan3 ve WDS3?
zakazt komunikaci vsude krom Wlan3? nezablokuje mi to i do WDS? nebo WDS je jen podmnozinou Wlan3? Stazi zakazat komunikaci Wlan2 s cimkoliv inym nebo musim i WDS2 s cymkloliv jinym? diky
Napsal: 29 Nov 2007 13:04
od sub_zero
BOBIK píše:A jeste posledni dotaz jak to resit kdyz to mam ve WDS?
mam AP1 Wlan1 a AP2 Wlan2 ve WDS2 posila internet na dalsi RB internet prichazi Wlan3 ve WDS3?
zakazt komunikaci vsude krom Wlan3? nezablokuje mi to i do WDS? nebo WDS je jen podmnozinou Wlan3? Stazi zakazat komunikaci Wlan2 s cimkoliv inym nebo musim i WDS2 s cymkloliv jinym? diky
samozrejme, ze Ti staci zakazat jen fyzicke ifacy..tzn wlan1-wlan3..proste zakaz komunikaci vsech ifacu mimo wlan3...tak, jak jsem to poslal vis
Napsal: 29 Nov 2007 14:59
od BOBIK
TAk bouzel mi to nejak nefungue s tou vyjimkou ale stejnou sluzbu by melo udelat kdyz zakazu komunikaci z jedho interfacu na druhy akorat musim miot vic pravidel ze?
Napsal: 29 Nov 2007 16:52
od fra.iesus
Kód: Vybrat vše
chain=forward action=drop in-interface=!ether1 out-interface=!ether1neni tohle jednodussi?
