faq обучение настройка
Текущее время: Чт авг 07, 2025 02:10

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 9 ] 
Автор Сообщение
СообщениеДобавлено: Ср мар 25, 2009 16:09 
Не в сети

Зарегистрирован: Вт мар 28, 2006 11:57
Сообщений: 41
Откуда: Москва
ситуация следующая.

LAN1 - AP1 ---> AP2 <--- AP3 - LAN2
..........................|
..........................|
...........маршрутизатор <---> интернет

AP2 соединен с двумя другими точками через WDS.
За точками AP1 и AP2 находятся LAN сеть. (обе сетки в обном диапазоне IP адресов)
компы из LAN1 и LAN2 выходят в интерент через маршрутизатор, подсоединенный к AP2 через ethernet.

Вопрос вот какой. Как сделать так, чтобы исключить трафик из LAN1 в LAN2 через AP2? какое WI-fi железо нужно использовать. Сейчас стоит AP2100


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср мар 25, 2009 16:17 
Не в сети

Зарегистрирован: Пт окт 05, 2007 20:18
Сообщений: 25
choowy писал(а):
Вопрос вот какой. Как сделать так, чтобы исключить трафик из LAN1 в LAN2 через AP2? какое WI-fi железо нужно использовать. Сейчас стоит AP2100


разнести в разные подсети LAN1 и LAN2 и на маршрутизаторе запретить прохождение трафика из подсети в подсеть...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср мар 25, 2009 17:08 
Не в сети

Зарегистрирован: Вт мар 28, 2006 11:57
Сообщений: 41
Откуда: Москва
Хорошо бы был вариант чтобы на уровне железа не давать проходить трафику из AP1 в AP3. Может сущесвует какая нибудь хитрая AP, которая вблокирует фильтровать трафик между одним мостом и другим


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср мар 25, 2009 20:49 
Не в сети

Зарегистрирован: Чт апр 20, 2006 04:01
Сообщений: 5326
Откуда: Белозерск
А маршрутизатор какой? Вернее, поддерживает ли он изоляцию портов LAN-свича?
Если да, то достаточно разделить подсети (т.е. поставить еще одну точку 2100 и завести два кабеля в роутер, изолировав трафик), что и советовалось выше.

На AP2 можно еще попробовать загнать AP1 и AP3 в разные VLAN, трафик при этом между ними ходить не будет.

_________________
(tm) DWL-2100AP*, DIR-3xx/6xx*, DSL-2xx0*, ANT24-xxxx* | РТ


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт мар 26, 2009 04:26 
Не в сети

Зарегистрирован: Пн мар 23, 2009 07:48
Сообщений: 43
Откуда: Irkutsk
в данной схеме самое простое - это разные рабочие группы


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт мар 26, 2009 12:05 
Не в сети

Зарегистрирован: Вт мар 28, 2006 11:57
Сообщений: 41
Откуда: Москва
AndreTM писал(а):
А маршрутизатор какой? Вернее, поддерживает ли он изоляцию портов LAN-свича?
Если да, то достаточно разделить подсети (т.е. поставить еще одну точку 2100 и завести два кабеля в роутер, изолировав трафик), что и советовалось выше.

На AP2 можно еще попробовать загнать AP1 и AP3 в разные VLAN, трафик при этом между ними ходить не будет.


такой вариант возможен, но если придется присоединить 3 и 4 сеть LAN, то для каждого моста придется ставить две отдельных AP + для каждого моста свой LAN порт или сетевой интерфейс в серваке. Дорого получается.
В качестве маршрутизатора стоит сервак c WIN2003.

Все больше склоняюсь к следующему варианту

LAN1 -> роутер -> AP1 ---> AP2 <--- AP3 <- роутер<-- LAN2
............................................ |
.............................................|
......................................маршрутизатор <---> интернет

ставим самый обычный роутер, он будет отсекать не только две LAN, но у фильтровать широковещательные пакеты в сторону AP2, что благотворно скажется на устойчивости канала


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт мар 26, 2009 16:39 
Не в сети

Зарегистрирован: Чт апр 20, 2006 04:01
Сообщений: 5326
Откуда: Белозерск
В принципе, логично поставить роутеры. Вы просто не объяснили сразу, что вам из подсетей нужен только доступ к серверу (вернее всего, только интернет через маршрутизатор).

Можно обойтись и без роутеров, просто сменив адресацию подсетей на две разные интрасети, а на маршрутизаторе прописав на сетевой интерфейс два IP-адреса для этих подсетей. Остается только проблема с броадкастами, которые будут доходить до сервера...

Кстати, вспомнил. Есть же опция Internal Station Connection (Advanced-Filter-WirelessAccessSettings или get/set sta2sta через телнет), позволяющая заблокировать передачу трафика между клиентами беспроводной сети, в в WDS, ИМХО, она работает.

_________________
(tm) DWL-2100AP*, DIR-3xx/6xx*, DSL-2xx0*, ANT24-xxxx* | РТ


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн мар 30, 2009 21:06 
Не в сети

Зарегистрирован: Вт мар 28, 2006 11:57
Сообщений: 41
Откуда: Москва
это кажется то, что я искал!!
в этой вкладке filter\wlan_partition есть Internal Station Connection и Ethernet to WLAN Access

Internal Station Connection я так понял блокировка трафика между беспроводными клиентами... т.е. весь трафик должен пойти только в сторону LAN? а LAN будет видеть всех беспроводных клиентов?

Ethernet to WLAN Access - я так понял это штука , которая отрубает ethernet порт. и тогда со стороны LAN нельзя пробиться ни к бесспроводным клиентам ни к самой точке?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт мар 31, 2009 00:12 
Не в сети

Зарегистрирован: Чт апр 20, 2006 04:01
Сообщений: 5326
Откуда: Белозерск
get/set sta2sta (Internal Station Connection) - блокирует передачу трафика между беспроводными клиентами (есть только связи провод - каждый из клиентов). Для моста - надо экспериментировать.

get/set eth2sta (Ethernet to WLAN Access) - блокирует передачу трафика из проводного в беспроводной сегмент (при этом из беспроводного сегмента - проводной доступен), точка для управления по проводу при этом доступна. Режим эффективен только для клиентов, подключенных к точке, данные, передаваемые через мост - не блокируются.

get/set eth2wlan - фильтрует броадкасты между проводом и беспроводом.

То есть вам надо попробовать включить на точке 2:
set sta2sta enable
set eth2wlan enable

_________________
(tm) DWL-2100AP*, DIR-3xx/6xx*, DSL-2xx0*, ANT24-xxxx* | РТ


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 9 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 13


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB