vasya001 Posted October 25, 2012 Posted October 25, 2012 (edited) помогите пожалуйста настроить ,ну никак не получается версия прошивки 5.5.2 что только не перепробовал(новичок), желательно бы скрины который вообще должен быть ap а который station !? в нетворке вообще беда, в интернете полно скринов на мост простейшая настройка ,но не работает изза того что мас не подходит а если через роутер то непонятно как отследить комп которому неположено интернета,вообщем если не сложно на пальцах обьясните пож-та,мнеб желательно два скрина ,настройки первого,второго bridgea Edited November 5, 2012 by vasya001 Вставить ник Quote
Adim Posted October 26, 2012 Posted October 26, 2012 помогите пожалуйста настроить ,ну никак не получается версия прошивки 5.5.2 что только не перепробовал(новичок), желательно бы скрины вот начеркал который вообще должен быть ap а который station !? в нетворке вообще беда, в интернете полно скринов на мост простейшая настройка ,но не работает изза того что мас не подходит а если через роутер то непонятно как отследить комп которому неположено интернета,вообщем если не сложно на пальцах обьясните пож-та,мнеб желательно два скрина ,настройки первого,второго bridgea Вставить ник Quote
himikell Posted October 26, 2012 Posted October 26, 2012 (edited) Это вот что По теме-оба девайса в режим wds на первом прописать мак второго, на втором первого. Не онял, зачем мак менять потребовалось? Edited October 26, 2012 by himikell Вставить ник Quote
Saab95 Posted October 26, 2012 Posted October 26, 2012 Вот тут есть скрины и настройка, только частоты 3ггц, а так все одно и то же - http://www.lanmart.ru/blogs/cat/Ubiquiti/post/nanostation-m3_obzor_i_nastroyka/ Вставить ник Quote
vasya001 Posted October 26, 2012 Author Posted October 26, 2012 Это вот что По теме-оба девайса в режим wds на первом прописать мак второго, на втором первого. Не онял, зачем мак менять потребовалось? так у меня подделка!? это из за этого у меня связь в одну сторону!? ну этой картинки не было до того как я обновил Вот тут есть скрины и настройка, только частоты 3ггц, а так все одно и то же - http://www.lanmart.ru/blogs/cat/Ubiquiti/post/nanostation-m3_obzor_i_nastroyka/ и снова настройка точка точка настраиваю в режиме точка точка и достучатся не могу до настроек,приходится все заново настраивать Вставить ник Quote
vasya001 Posted October 28, 2012 Author Posted October 28, 2012 по аналогии спасибо, а можно еще вкладку нетворка!?и той и той стороны заранее благодарю! Вставить ник Quote
Adim Posted October 29, 2012 Posted October 29, 2012 как то так... а что мешает внутри вместо ip автоматом прописать на всех компах из диапазона то что выдаёт дхцп?? Вставить ник Quote
vasya001 Posted October 31, 2012 Author Posted October 31, 2012 как то так... а что мешает внутри вместо ip автоматом прописать на всех компах из диапазона то что выдаёт дхцп?? у меня от провайдера через pppoe, поэтому что то снова не получается настроил как вы и предложили жах значок интернета появился а инэта как небыло так и нет,щас даже значок пропал(короче хз,разочарован в технике,любителю тут не место похоже! Вставить ник Quote
Adim Posted October 31, 2012 Posted October 31, 2012 (edited) поставьте обе точки в режим бридж которая на стороне провайдера в режим Access Point WDS клиентскую в режим Station WDS и настраивайте соединение на роутере Edited October 31, 2012 by Adim Вставить ник Quote
vasya001 Posted November 2, 2012 Author Posted November 2, 2012 спасибо за советы!!) Вставить ник Quote
vasya001 Posted November 2, 2012 Author Posted November 2, 2012 да нормально ,работает!) только вот как теперь белый список мас адресов составить!? нужен обязательно коммутатор!???кто нибудь в курсе!?? устанавливать на расстояние буду в понедельник посмотрим что выйдет!) Вставить ник Quote
NewUse Posted November 3, 2012 Posted November 3, 2012 только вот как теперь белый список мас адресов составить!? нужен обязательно коммутатор!???кто нибудь в курсе!?? Если по беспроводки то там есть MAC ACL, если по проводам -- ebtables через скрипт. Вставить ник Quote
Saab95 Posted November 3, 2012 Posted November 3, 2012 да нормально ,работает!) только вот как теперь белый список мас адресов составить!? нужен обязательно коммутатор!???кто нибудь в курсе!?? На микротике это делается на бридже путем нажатия нескольких кнопок мышкой. А на убнт будете внутренности линукса изучать=) Вставить ник Quote
vasya001 Posted November 3, 2012 Author Posted November 3, 2012 да нормально ,работает!) только вот как теперь белый список мас адресов составить!? нужен обязательно коммутатор!???кто нибудь в курсе!?? На микротике это делается на бридже путем нажатия нескольких кнопок мышкой. А на убнт будете внутренности линукса изучать=) жесть) только вот как теперь белый список мас адресов составить!? нужен обязательно коммутатор!???кто нибудь в курсе!?? Если по беспроводки то там есть MAC ACL, если по проводам -- ebtables через скрипт. можете подсказать как это сделать !???? и вообще это будет практично!?? удобно будет каждый месяц добавлять удалять ?? Вставить ник Quote
NewUse Posted November 3, 2012 Posted November 3, 2012 можете подсказать как это сделать !???? и вообще это будет практично!?? удобно будет каждый месяц добавлять удалять ?? Поясните, что именно Вы пытаетесь сделать? к ACL вроде есть возможность управления по snmp. Вставить ник Quote
vasya001 Posted November 3, 2012 Author Posted November 3, 2012 Если по беспроводки то там есть MAC ACL, если по проводам -- ebtables через скрипт. мне нужно разрешить доступ к интернету определенному кругу лиц,примерно больше 20,а остальные компы чтоб не могли подключится к интернету, по кабелю Вставить ник Quote
NewUse Posted November 3, 2012 Posted November 3, 2012 тогда ручками, ИМХО, самое простое, чтоб не изучать Linux, добавить в конфиг. файл следующие сточки: ebtables.1.cmd=-A FIREWALL -p 0x0800 -s 00:11:22:AA:BB:CC -j DROP ebtables.1.comment=block_out_mac_00:11:22:AA:BB:CC ebtables.1.status=enabled ebtables.2.cmd=-A FIREWALL -p 0x0800 -d 00:11:22:AA:BB:CC -j DROP ebtables.2.comment=block_in_mac_00:11:22:AA:BB:CC ebtables.2.status=enabled номер с каждым новым правилом увеличивается. Если знаете Linux то в /etc/persistant/rc.poststart (его нужно создать и сделать исполняемым) добавить соотв. правила: /usr/sbin/ebtables -A FIREWALL -p 0x0800 -s 00:11:22:AA:BB:CC -j DROP /usr/sbin/ebtables -A FIREWALL -p 0x0800 -d 00:11:22:AA:BB:CC -j DROP команда на сохранение изменений файловой системы: cfgmtd -p /etc -w Вставить ник Quote
vasya001 Posted November 3, 2012 Author Posted November 3, 2012 (edited) ebtables.1.cmd=-A FIREWALL -p 0x0800 -s 00:11:22:AA:BB:CC -j DROP ebtables.1.comment=block_out_mac_00:11:22:AA:BB:CC ebtables.1.status=enabled ebtables.2.cmd=-A FIREWALL -p 0x0800 -d 00:11:22:AA:BB:CC -j DROP ebtables.2.comment=block_in_mac_00:11:22:AA:BB:CC ebtables.2.status=enabled на каждого человека нужна будет команда!? а можно с начала?куда вставлять,что открывать,где конфиг. файл????????? и как в потом все удалить ,чтоб залить новый список? а и мне наоборот нужен" белый список" а не "черный" тогда ручками, ИМХО, самое простое, чтоб не изучать Linux, добавить в конфиг. файл следующие сточки: Edited November 3, 2012 by vasya001 Вставить ник Quote
vasya001 Posted November 3, 2012 Author Posted November 3, 2012 ebtables.2.cmd=-A FIREWALL -p 0x0800 -d 00:11:22:AA:BB:CC -j DROP ebtables.2.comment=block_in_mac_00:11:22:AA:BB:CC ebtables.2.status=enabled ebtables.4.cmd=-A FIREWALL -p 0x0800 -d 00:11:22:AA:BB:CC -j DROP ebtables.4.comment=block_in_mac_00:11:22:AA:BB:CC ebtables.4.status=enabled ebtables.23.cmd=-A FIREWALL -p 0x0800 -d 00:11:22:AA:BB:CC -j DROP ebtables.23.comment=block_in_mac_00:11:22:AA:BB:CC ebtables.23.status=enabled что произойдет если я перескачу через пару пунктов? 1,2,5,6,7,77,??у меня все не полетит!??? Вставить ник Quote
NewUse Posted November 4, 2012 Posted November 4, 2012 у меня все не полетит!??? не проверял, попробуйте.... Вставить ник Quote
vasya001 Posted November 4, 2012 Author Posted November 4, 2012 у меня все не полетит!??? не проверял, попробуйте.... на каждого человека нужна будет команда!? а можно с начала?куда вставлять,что открывать,где конфиг. файл????????? и как в потом все удалить ,чтоб залить новый список? а и мне наоборот нужен" белый список" а не "черный" Вставить ник Quote
NewUse Posted November 4, 2012 Posted November 4, 2012 на каждого человека нужна будет команда!? да, для каждого. а можно с начала?куда вставлять,что открывать,где конфиг. файл????????? и как в потом все удалить ,чтоб залить новый список? System -- BackUp Configuration -- diwnload, отредактировать в текстовом редакторе, например блокноте или в notepad++, System -- Upload Configuration -- Choose File а и мне наоборот нужен" белый список" а не "черный" ebtables.1.cmd=-A FIREWALL -p 0x0800 -s 00:11:22:AA:BB:CC -j ACCEPT ebtables.1.comment=allow_out_mac_00:11:22:AA:BB:CC ebtables.1.status=enabled ebtables.2.cmd=-A FIREWALL -p 0x0800 -d 00:11:22:AA:BB:CC -j ACCEPT ebtables.2.comment=allow_in_mac_00:11:22:AA:BB:CC ebtables.2.status=enabled ebtables.22.cmd=-A FIREWALL -p 0x0800 -j DROP ebtables.22.comment=block_all_MACs ebtables.22.status=enabled Вставить ник Quote
vasya001 Posted November 4, 2012 Author Posted November 4, 2012 -s 00:11:22:AA:BB:CC -j ACCEPT ebtables.1.comment=allow_out_mac_00:11:22:AA:BB:CC ebtables.1.status=enabled ebtables.2.cmd=-A FIREWALL -p 0x0800 -d а что означает -s -d всегда разные?? ну ведь букв не так много Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.