client isolation

[mirex]

Возник вопрос с изоляцией клиентов друг от друга.

На всех базах включен client isolation. Но вот почему то на самой клиентской точке доступа во вкладке bridge я вижу ещё кучу маков других клиентских точек. Причем на некоторых базах все нормально: вижу мак БС, мак на LAN'e и мак коммутатора куда включена БС.

Настройки клиентов и баз абсолютно идентичны, сами БС nanostation, клиенты Loco, прошивки на всех 5.5.6.

В чем прикол? :)

[[anp/hsw]]

Нет ничего зазорного в том, что вы видите маки чужих клиентов на интерфейсе WLAN - они изучаются, когда база посылает определенному маку пакет. Это еще не значит, что на L2 трафик к ним пойдет.

Ну и да, в какой-то версии прошивок 5.6beta изоляция была поломана, и об этом писали.

[mirex]

Согласен страшного в этом ничего нет, вопрос в том, почему на одних устройства, с одной и той же версией(5.5.6) это работает по разному.

[mirex]

Зашел на клиентскую точку по ssh, попытался сделать arping до клиента на этой же БС, пинга нет.

Но brmacs выводит всех клиентов подключенных к этой БС.

[anp/hsw] получается Вы правы :)

На некоторых других БС, при включении client isolation brmacs выводит только то что доступно по arp.... не понятно.

[rdc]

не в тему, но всё же - ставьте 5.6.2, пока вас не поломали

[Dina279]

ну поделись секретом поломания то :)

[mirex]

а кто поломает? у абонента нет доступа к клиентской антенне.

[Dina279]

в описании к 5.6.2 страху нагнали как с багом на <=5.3.3

 

но четкого эксплойта пока нет, кто то их специалистов предполагает что это прогон чтобы все тупо обновились (и тут тоже задумаешься)...

оч. мутно пока кароче :)