Перейти к содержимому
Калькуляторы

Проблема с блокировкой клиента

добры день


Ко мне обратился друг у которой есть очень маленький провайдер проблема с блокировке клиента.

topo.png

абоненты отключаются в ip firewall address-list всё работает нормально, если абонент зайдёт в свою антенну и сменить gateway на любой включони ип арес через включоново абонента вызодит в интернет. в антенне изоляция включена.

 

свич тупи

 

у меня есть несколько идей, использование влана для каждой  AP, но если есть более безболезненный вариант пожалуйста поделитесь.
какие будут рекомендации.

traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 38 byte packets
 1  172.16.12.7 (172.16.12.7)  2.721 ms  5.757 ms  4.448 ms
 2  172.16.12.10 (172.16.12.10)  6.896 ms  5.641 ms  6.111 ms

 

Изменено пользователем roma_good

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 часа назад, roma_good сказал:

добры день


Ко мне обратился друг у которой есть очень маленький провайдер проблема с блокировке клиента.

topo.png

абоненты отключаются в ip firewall address-list всё работает нормально, если абонент зайдёт в свою антенну и сменить gateway на любой включони ип арес через включоново абонента вызодит в интернет. в антенне изоляция включена.

 

свич тупи

 

у меня есть несколько идей, использование влана для каждой  AP, но если есть более безболезненный вариант пожалуйста поделитесь.
какие будут рекомендации.


traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 38 byte packets
 1  172.16.12.7 (172.16.12.7)  2.721 ms  5.757 ms  4.448 ms
 2  172.16.12.10 (172.16.12.10)  6.896 ms  5.641 ms  6.111 ms

 

Выключить езернет на клиентском устройстве.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 Суровый вариант, но годный. Лучше mac-acl на базе прописать, и запретить регистрацию клиентов не из листа. Ну и поменять пароли у всех клиентов на свои, особо вредным запретить кнопку ресет. Пусть ищет jtag потом, чтобы с кирпичем не жить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.