Имеем несколько точек доступа которые раскиданы по 3 кабинетам, которые подключаются к Capsman и отправляются в его настройках в бридж в который еще падают клиенты которые подключены по кабелю. Появилась такая необходимость разграничить доступ между пулами:
Пример:
Имеем 20 Моноблока по LAN и Wifi, 28 Ноутбуков (1) по LAN и Wifi, 28 Ноутбуков (2) по LAN и Wifi.
Что хочу реализовать
IP со 2 по 126 относиться например к WiFi - они не должны видеть и общаться с LAN
IP со 127 по 254 относиться например к Lan - они не должны видеть и общаться с WiFi
Но интернет должен присутсвовать. IP адресация бриджа 192.168.4.0/24.
3 точки доступа разделение правилами
-
- Сообщения: 26
- Зарегистрирован: 13 июл 2023, 14:23
-
- Сообщения: 26
- Зарегистрирован: 13 июл 2023, 14:23
Re: 3 точки доступа разделение правилами
Если брать 27 маску, то вот так прокатит? Правда долго но всеже
Код: Выделить всё
ip firewall filter
action=drop chain=forward src-address=192.168.4.0/27 и dst-address=192.168.4.64/27
action=drop chain=forward src-address=192.168.4.64/27 и dst-address=192.168.4.0/27
action=drop chain=forward src-address=192.168.4.0/27 и dst-address=192.168.4.96/27
action=drop chain=forward src-address=192.168.4.96/27 и dst-address=192.168.4.0/27
-
- Сообщения: 4086
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: 3 точки доступа разделение правилами
У вас в CAPsMAN не включен Local Forwarding? Если весь трафик можно контролировать на одном устройстве и он идёт через один бридж - то в правилах фильтра (в данном случае даже проще всего Bridge Filter, а не IP Firewall Filter - там будут in/out-interface) можно отталкиваться от in/out-bridge-port, по идее. Тогда не надо будет IP-адреса группировать.
-
- Сообщения: 26
- Зарегистрирован: 13 июл 2023, 14:23
Re: 3 точки доступа разделение правилами
У вас в CAPsMAN не включен Local Forwarding? - Нет не включен.
Трафик могу контролировать. А приблизительно какое правила нужны для этого
Трафик могу контролировать. А приблизительно какое правила нужны для этого
-
- Сообщения: 26
- Зарегистрирован: 13 июл 2023, 14:23
Re: 3 точки доступа разделение правилами
Конфиг могу показать, чтобы было понятнее Вам и мне. Заодно и у меня есть еще один вопрос ну или вопросы возникли.
Мне бы его не хотелось тут светить, в личку могу скинуть?
Мне бы его не хотелось тут светить, в личку могу скинуть?
-
- Сообщения: 4086
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: 3 точки доступа разделение правилами
Отправил в личку контакт