+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Необычный вопрос по подсетям IP.

Необычный вопрос по подсетям IP., RouterOS

pedja

Guest

25.08.2006 06:32:00

Что мне нравится в подключении пользователей через PPPoE, так это то, что автоматически создается подсеть для пользователя, поэтому он не видит ничего в сети, кроме роутера, и все его соединения должны проходить через роутер. Это позволяет использовать клиентскую изоляцию на точке доступа (что просто необходимо для любой сети с открытым доступом). У меня работает небольшая локальная сеть, и я экспериментирую с MT как возможным решением для централизованного управления пользователями. Мне хотелось бы добиться аналогичного эффекта, но без использования PPPoE или какого-либо туннелирования. Цель – использовать клиентскую изоляцию на точке доступа, но при этом предоставить пользователям возможность подключаться друг к другу (через роутер), даже если они находятся в одной точке доступа. Возможно ли это каким-либо образом?

savage

Guest

25.08.2006 20:12:00

Хм... ну, причина, по которой вы используете PPPoE, в том, что это точка-точка – от сервера к клиенту. Полагаю, если вы ДЕЙСТВИТЕЛЬНО не хотите его использовать, то единственная реальная альтернатива — поместить каждый CPE в отдельный VLAN... У вашего CPE, очевидно, должна быть поддержка VLAN.

aitsecurity

Guest

27.08.2006 03:43:00

Я использую SmartBridges AP. Этот AP отключает переадресацию портов и делает это в радиоканале. В MK есть аналогичные решения, но там нужно устанавливать радиокарту PCI внутри ПК. Если вы используете внешние радио AP, я не знаю, сможете ли вы легко добиться этого.

pedja

Guest

27.08.2006 06:21:00

Ну, я могу это реализовать, если сделать небольшую подсеть для каждого пользователя. Проблема в том, что мне придется делать это вручную. Хотелось бы, чтобы подсети создавались автоматически, как это происходит с туннельными соединениями или даже с модемным dial-in.

savage

Guest

27.08.2006 10:55:00

Как ты хочешь это автоматизировать? Как MT (machine translation) поймет, когда эта автоматизация должна произойти для клиента? Клиент не предоставляет никакого "запроса", который MT может обработать… Создание и назначение VLANов, по сути, ручная работа… Или, используй PPPoE, как все мы.

pedja Guest	#6 0 28.08.2006 07:02:00 Если клиент получает все параметры от DHCP, не вижу, почему это нельзя автоматизировать (в теории). Другой вопрос — способен ли MT на это.

savage

Guest

28.08.2006 07:15:00

Ну, полагаю, это возможно. Но DHCP назначает адреса удаленным концам. Чтобы удаленный конец находился в выделенном VLAN или выделенном Subnet (любого типа), требуются настройки с обеих сторон канала связи. У вашего MT должен быть IP Alias в той же подсети, что и подсеть, которую вы назначаете клиенту. Насколько я знаю, нет инструментов, которые автоматически выполняли бы такие настройки на самом MT, но возможно, это можно сделать на стороне клиента. Простите, если я неправ, но, насколько я верю, VLAN нельзя назначить через DHCP. Как только запрос DHCP достигает сервера, пакеты уже транслируются за пределами VLAN…

pedja Guest	#8 0 28.08.2006 14:04:00 О, для прояснения, мы говорим теоретически, так как, скорее всего, я не смогу сделать то, что нужно, с помощью MT. Во-вторых, мне не нужен VLAN, я говорю просто о субнетизации. Я просто надеюсь, что кто-нибудь предложит какое-нибудь волшебное решение, как это реализовать. Проблема в чём: у меня работает AP с изоляцией клиентов. Это значит, клиенты, подключенные к AP, не могут подключаться друг к другу, даже если они принадлежат одной подсети. Мне нужно разрешить им подключаться друг к другу (но изоляция клиентов на AP должна быть включена по соображениям безопасности). Помогло бы, если бы я мог настроить каждого пользователя в своей собственной подсети, где клиент был бы одним членом сети, а MT — другим. Это позволило бы мне маршрутизировать все соединения через MT и таким образом создавать соединения между клиентами. Я знаю, что DHCP предназначен для клиентской стороны, но я думаю, что если бы можно было добавить опцию в MT, чтобы при запросе IP пользователь получал свой собственный IP подсети (/32) и интерфейс MT, через который приходит клиент, тоже получал IP в этой же подсети. На самом деле, если есть событие OnDHCPLease, вероятно, можно было бы что-то запрограммировать.

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры