+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Изоляция Layer 2 для пользователей Hotspot ??

Изоляция Layer 2 для пользователей Hotspot ??, RouterOS

freebird

Guest

24.03.2005 11:08:00

Привет, есть ли способ изолировать клиентов точки доступа друг от друга? Другие производители называют это "Layer 2 Isolation", что означает, что исключён пинг, сканирование и взлом от одного клиента точки доступа к другому. Есть ли такая функция в MT? Спасибо, seandsl.

djape Guest	#2 0 24.03.2005 15:15:00 Да, есть. Выключи стандартную переадресацию на AP-bridge…

freebird Guest	#3 0 24.03.2005 22:06:00 Спасибо, djape… AP звучит как WLAN. У роутера нет интерфейса WLAN… где в мануале я найду какие-нибудь подсказки по поводу "default forwarding" и "bridge mode"? сеансл

djape

Guest

25.03.2005 06:05:00

Ну, Хьюстон, у нас проблема. К сожалению, это нельзя сделать на ethernet-интерфейсах, только на беспроводных. На беспроводных интерфейсах есть опция отключить default-authentication и default-forwarding, и это видно в меню конфигурации беспроводного интерфейса…

wildbill442

Guest

25.03.2005 17:56:00

Просто настроил правила файрвола, чтобы весь этот трафик отбрасывался. Создай новый файрвол-чейн и добавь правило перенаправления в цепочку форварда. РЕДАКТИРОВАТЬ: Извини, файрвол не полностью решит проблему, которую ты пытаешься решить, тебе потребуется использовать одно из решений, указанных ниже.

lastguru

Guest

25.03.2005 19:57:00

Я не знаю, что говорят другие вендоры, просто расскажу, что теоретически можно сделать в сети Ethernet, а что нельзя. Ethernet — это большая каша, когда дело касается контроля трафика. С помощью обычного оборудования невозможно разделить пользователей, потому что большинство хабов/свитчей предназначены для соединения сетей, а не только двух заранее настроенных хостов (думаю, большинство из нас не захочет свиток, который пропускает трафик только между двумя проводными портами). Обычно это решается одним из следующих путей (и оба поддерживаются RouterOS):

* Создать отдельные виртуальные соединения (туннели) для каждого пользователя, чтобы они подключались к роутеру. Таким образом, IP-трафик не транслируется в сеть, и обычно это означает, что пользователи считаются отдельными. Пример этого — PPPoE, который поддерживается RouterOS.
* Если есть устройство, которое физически разделяет пользователей (например, свиток, где каждый пользователь подключен отдельным проводом), у него может быть возможность продолжить это разделение. Обычно это называется технологией VLAN, и хотя она должна использоваться для разделения сетей, ее также можно использовать для формирования отдельного туннеля для каждого пользователя. Поддержка VLAN также присутствует в RouterOS.

ilero

Guest

02.04.2005 18:35:00

Я использую точку доступа для аутентификации всех моих пользователей. У меня такая конфигурация: MT – 5-портовый коммутатор – (3) Smartbridge AP. Я отключил клиент-клиентское взаимодействие непосредственно в AP, но это не запрещает клиенту одного AP общаться с пользователем другого. Как мне изолировать всех пользователей? Можно ли использовать VLAN? Как это будет реализовано? VLAN-коммутатор? Если я смогу изолировать коммуникации от AP к AP, то все пользователи будут изолированы. Что думаете??? Спасибо

freebird Guest	#8 0 02.04.2005 22:11:00 Привет, ilero! VLAN на коммутаторе — твой друг. Помести каждый из трех airpoints в отдельный VLAN, а MT подключи к Uplink-порту (все три VLAN). Так каждый airpoint сможет общаться с MT, но не с другими airpoints.

ArtKZ Guest	#9 0 04.04.2005 12:26:00 Чтобы изолировать одного клиента от другого на Ethernet и беспроводных интерфейсах (с работающим Hotspot), я использую Universal client с включенной опцией "Отвечать на все ARP-запросы". Роутер отвечает на все ARP-запросы и создает невозможный трафик между клиентами.

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры