ЯGUAR Posted February 14, 2016 (edited) · Report post со вчерашнего дня на 3 секторах 912-х стоящих на одной вышке большой wlan и раза в 2 меньше чем должен lan Что это может быть ? Какое то время штормит потом все в порядке Edited February 14, 2016 by ЯGUAR Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dronis3 Posted February 14, 2016 (edited) · Report post Может по wifi локальный трафик гуляет, там торрент и др. p2p? Думаю лучше смотреть через Torch когда трафик завышается. Edited February 14, 2016 by dronis3 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted February 14, 2016 · Report post Вообще надо базу изолировать от других баз и вообще каких-либо устройств, что бы только был прямой канал на сервер авторизации и все. На бридже есть фильтры трафика, но учитывая то, что он из сетевого порта идет, не особо помогут. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ЯGUAR Posted February 19, 2016 · Report post Вообще надо базу изолировать от других баз и вообще каких-либо устройств, что бы только был прямой канал на сервер авторизации и все. На бридже есть фильтры трафика, но учитывая то, что он из сетевого порта идет, не особо помогут. Базы я изолировал друг от друга. Они теперь видят только магистральный канал. Как мне теперь изолировать всех клиентов базы друг от друга (база 912 - клиенты lite5) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted February 19, 2016 · Report post Создайте в фильтрах бриджа правило, указав in и out interface = ! ether1 и действие дроп. Тогда любой трафик, не пришедший или не уходящий в сетевой порт, будет отброшен. Проверить работу можно будет с любой клиентской антенны - зайдите в список соседей там должна быть только база и что за ней дальше по кабелю, так же в списке маков на бридже должны пропасть все чужие маки соседних по базе антенн. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ЯGUAR Posted February 19, 2016 · Report post Создайте в фильтрах бриджа правило, указав in и out interface = ! ether1 и действие дроп. Тогда любой трафик, не пришедший или не уходящий в сетевой порт, будет отброшен. Проверить работу можно будет с любой клиентской антенны - зайдите в список соседей там должна быть только база и что за ней дальше по кабелю, так же в списке маков на бридже должны пропасть все чужие маки соседних по базе антенн. Создать надо было на базе ? (на фото все ли верно я сделал) Не пойму что за список соседей Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
TTvs Posted February 19, 2016 · Report post Не пойму что за список соседей IP - Neighbors Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted February 19, 2016 · Report post Создать надо было на базе ? (на фото все ли верно я сделал) Да, все верно. Можете туда, для исключения ошибочных ситуаций, еще и бридж добавить в пункты ин и оут бридже, что бы когда создадите еще один бридж, он под это правило не попадал. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ЯGUAR Posted February 24, 2016 · Report post Спасибо всем за помощь. Пока работает. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...