Prosim o konzultaci následujícího navrhu propopojení 2xMK.
Napsal: 31 Mar 2006 09:44
Dobrý den.
Do dnešního dne vypadá sí následujícím způsobem.
ISP-------MK1-HW AP------------HW AP-------------HW AP
Na AP jsou pripojeni Klienti a routr slouzi jako shaper jak pro lokalni provoz, tak pro inet konektivitu. Z toho tedy plyne ze na MK1 je vytvoreno jak mangle pro lokal tak pro inet. Je na nem nastaven firewall pro blokovani urcitych portu, svazani mac+ip apod. Zitra chci sit predelat, vse je nachystane, alel mam par otazek. Sit bude tedy vypadat takhle.
ISP-------MK1-------------MK2----------HW AP
MK1 = 2xCM9 (jedna jako AP bridge pro klienty, druha jako ap bridge pro MK2)
MK2 = 2xCM9 (jedna jako station na MK1 a druha jako ap bridge pro klienty)
Tim ze pridam MK2 a udelam spojeni mk1 mk2 pres ap bridge-station, dostanu v MK1 pouze mac adresu cm9 karty mk2 routru. Z toho tedy plyne, ze jakekoliv svazani mac+ip musim tedy udelat na mk2, vcetne manglovani lokalniho provozu. Ted co by me ale zajimalo je jak byste resily znackovani paketu pro lidi za MK2. Protoze i kdyz se v arp MK1 zobrazuje pouze jedna ip adresa, dokaze MK1 rozpoznat a manglovat lidi, co jsou schovani za MK2. Coz se mi samozrejme hodi, protoze to mam vsechno delano centralne na jednom routru. Presto me ale zajima, zda to nema nejake minusy, popr. zda se muzou vyskytnout nejake problemy apod. Dekuji.
Do dnešního dne vypadá sí následujícím způsobem.
ISP-------MK1-HW AP------------HW AP-------------HW AP
Na AP jsou pripojeni Klienti a routr slouzi jako shaper jak pro lokalni provoz, tak pro inet konektivitu. Z toho tedy plyne ze na MK1 je vytvoreno jak mangle pro lokal tak pro inet. Je na nem nastaven firewall pro blokovani urcitych portu, svazani mac+ip apod. Zitra chci sit predelat, vse je nachystane, alel mam par otazek. Sit bude tedy vypadat takhle.
ISP-------MK1-------------MK2----------HW AP
MK1 = 2xCM9 (jedna jako AP bridge pro klienty, druha jako ap bridge pro MK2)
MK2 = 2xCM9 (jedna jako station na MK1 a druha jako ap bridge pro klienty)
Tim ze pridam MK2 a udelam spojeni mk1 mk2 pres ap bridge-station, dostanu v MK1 pouze mac adresu cm9 karty mk2 routru. Z toho tedy plyne, ze jakekoliv svazani mac+ip musim tedy udelat na mk2, vcetne manglovani lokalniho provozu. Ted co by me ale zajimalo je jak byste resily znackovani paketu pro lidi za MK2. Protoze i kdyz se v arp MK1 zobrazuje pouze jedna ip adresa, dokaze MK1 rozpoznat a manglovat lidi, co jsou schovani za MK2. Coz se mi samozrejme hodi, protoze to mam vsechno delano centralne na jednom routru. Presto me ale zajima, zda to nema nejake minusy, popr. zda se muzou vyskytnout nejake problemy apod. Dekuji.
