[roma_good]

добры день

Ко мне обратился друг у которой есть очень маленький провайдер проблема с блокировке клиента.

абоненты отключаются в ip firewall address-list всё работает нормально, если абонент зайдёт в свою антенну и сменить gateway на любой включони ип арес через включоново абонента вызодит в интернет. в антенне изоляция включена.

 

свич тупи

 

у меня есть несколько идей, использование влана для каждой  AP, но если есть более безболезненный вариант пожалуйста поделитесь.
какие будут рекомендации.

traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 38 byte packets
 1  172.16.12.7 (172.16.12.7)  2.721 ms  5.757 ms  4.448 ms
 2  172.16.12.10 (172.16.12.10)  6.896 ms  5.641 ms  6.111 ms

 

Edited November 27, 2018 by roma_good

[SSD]

2 часа назад, roma_good сказал:

добры день

Ко мне обратился друг у которой есть очень маленький провайдер проблема с блокировке клиента.

абоненты отключаются в ip firewall address-list всё работает нормально, если абонент зайдёт в свою антенну и сменить gateway на любой включони ип арес через включоново абонента вызодит в интернет. в антенне изоляция включена.

 

свич тупи

 

у меня есть несколько идей, использование влана для каждой  AP, но если есть более безболезненный вариант пожалуйста поделитесь.
какие будут рекомендации.

traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 38 byte packets
 1  172.16.12.7 (172.16.12.7)  2.721 ms  5.757 ms  4.448 ms
 2  172.16.12.10 (172.16.12.10)  6.896 ms  5.641 ms  6.111 ms

 

Выключить езернет на клиентском устройстве.

[YuryD]

 Суровый вариант, но годный. Лучше mac-acl на базе прописать, и запретить регистрацию клиентов не из листа. Ну и поменять пароли у всех клиентов на свои, особо вредным запретить кнопку ресет. Пусть ищет jtag потом, чтобы с кирпичем не жить.