fastvd Опубликовано 5 июня, 2009 · Жалоба привет. есть рутерборд 433 и там 3 карточки, одна мост на приём, вторая база, третья мост дальше на раздачу, все три интерфеса в бридж соеденены, мосты обмениваються с другой стороной моста средством ео_тунеля. и вот все три интерфеса , а соответственно и юзеры на этих интерфейсах видят друг друга, что есть не гуд, как сделать чтобы базовая(вторая) карточка и третья(мост на раздачу) видели только первый мост(тот что на приём) и всё что за ним, и не видели друг друга? я думал как то это вланом сделать - типа создать влан, в влан добавить wlan и уже в бридже добавлять сами вланы-только не знаю будет ли так работать, а на эксперементы времени нету, потому у кого есть рабоачая схема-поделитесь плз... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MaXToP Опубликовано 5 июня, 2009 · Жалоба Default Forward -отключите Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fastvd Опубликовано 5 июня, 2009 · Жалоба Default Forward -отключите это только кажеться изоляция для беспроводных клиентов внутри, а это три разных интерефейса Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SoUgly Опубликовано 5 июня, 2009 (изменено) · Жалоба Если пользуете wds, то запретить траф между вдс-ами (бридж -> фильтрес). UPD: Не внимательно прочёл. Запретите там же между вланами траф. Изменено 5 июня, 2009 пользователем SoUgly Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fastvd Опубликовано 5 июня, 2009 · Жалоба Если пользуете wds, то запретить траф между вдс-ами (бридж -> фильтрес). UPD: Не внимательно прочёл. Запретите там же между вланами траф. как именно фильтры задать?что тыкать можете пример надать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SoUgly Опубликовано 5 июня, 2009 (изменено) · Жалоба Только wlan1 и wlan2 будет у тебя. Изменено 5 июня, 2009 пользователем SoUgly Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fastvd Опубликовано 5 июня, 2009 · Жалоба ну рассмотрим общую схему. выходит тот интерфейс который мне нужно чтобы видели все нужно указать в in.interface (для моего случая єто ео_тунель на мосте который принимает) и out.interface єто куда посылать трифик...но если у меня 2 wlana(интерфеса)на раздажу то как быть? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SoUgly Опубликовано 5 июня, 2009 · Жалоба По этой схеме заблочится траф между wlan1 и wlan2. Всё. Если поставить in-int: wlan1, out-int: wlan2, то русским языком правило будет звучать так: траф с влана1 на влан2 дропаем. Чтобы один влан был доступен всем, а другой только избранным можно с фаирвольчиком пошаманить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...