3 точки доступа разделение правилами

RIP, OSFP, BGP, MPLS/VPLS
9-vladimir
Сообщения: 26
Зарегистрирован: 13 июл 2023, 14:23

3 точки доступа разделение правилами

Сообщение 9-vladimir »

Имеем несколько точек доступа которые раскиданы по 3 кабинетам, которые подключаются к Capsman и отправляются в его настройках в бридж в который еще падают клиенты которые подключены по кабелю. Появилась такая необходимость разграничить доступ между пулами:
Пример:
Имеем 20 Моноблока по LAN и Wifi, 28 Ноутбуков (1) по LAN и Wifi, 28 Ноутбуков (2) по LAN и Wifi.
Что хочу реализовать
IP со 2 по 126 относиться например к WiFi - они не должны видеть и общаться с LAN
IP со 127 по 254 относиться например к Lan - они не должны видеть и общаться с WiFi
Но интернет должен присутсвовать. IP адресация бриджа 192.168.4.0/24.
9-vladimir
Сообщения: 26
Зарегистрирован: 13 июл 2023, 14:23

Re: 3 точки доступа разделение правилами

Сообщение 9-vladimir »

Если брать 27 маску, то вот так прокатит? Правда долго но всеже

Код: Выделить всё

ip firewall filter
action=drop chain=forward src-address=192.168.4.0/27 и dst-address=192.168.4.64/27
action=drop chain=forward src-address=192.168.4.64/27 и dst-address=192.168.4.0/27
action=drop chain=forward src-address=192.168.4.0/27 и dst-address=192.168.4.96/27
action=drop chain=forward src-address=192.168.4.96/27 и dst-address=192.168.4.0/27
Аватара пользователя
Chupaka
Сообщения: 4084
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: 3 точки доступа разделение правилами

Сообщение Chupaka »

У вас в CAPsMAN не включен Local Forwarding? Если весь трафик можно контролировать на одном устройстве и он идёт через один бридж - то в правилах фильтра (в данном случае даже проще всего Bridge Filter, а не IP Firewall Filter - там будут in/out-interface) можно отталкиваться от in/out-bridge-port, по идее. Тогда не надо будет IP-адреса группировать.
9-vladimir
Сообщения: 26
Зарегистрирован: 13 июл 2023, 14:23

Re: 3 точки доступа разделение правилами

Сообщение 9-vladimir »

У вас в CAPsMAN не включен Local Forwarding? - Нет не включен.
Трафик могу контролировать. А приблизительно какое правила нужны для этого
9-vladimir
Сообщения: 26
Зарегистрирован: 13 июл 2023, 14:23

Re: 3 точки доступа разделение правилами

Сообщение 9-vladimir »

Конфиг могу показать, чтобы было понятнее Вам и мне. Заодно и у меня есть еще один вопрос ну или вопросы возникли.
Мне бы его не хотелось тут светить, в личку могу скинуть?
Аватара пользователя
Chupaka
Сообщения: 4084
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: 3 точки доступа разделение правилами

Сообщение Chupaka »

Отправил в личку контакт