URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 5038
[ Назад ]

Исходное сообщение
"Wi-Fi: 'закрыть' компьютеры с точки доступа"
Отправлено RockerMan , 24-Май-12 16:57

Доброго времени суток
Есть на фирме несколько точек доступа wifi (разные производители), подключенные к каталистам, порты каталистов в "гостевом" vlan. Пользователи, которые подключаются к точке доступа, "видят" компьютеры других пользователей, подключенных к той же точке доступа, т.к. одна подсеть. А можно сделать так, чтобы пользователи сохранили выход в Интернет, но при этом им не были "видны" компьютеры других пользователей, подключившихся к той же точке?

Содержание

Wi-Fi: 'закрыть' компьютеры с точки доступа,Тима, 17:43 , 24-Май-12
- Wi-Fi: 'закрыть' компьютеры с точки доступа,Andrey Mitrofanov, 17:48 , 24-Май-12
Wi-Fi: 'закрыть' компьютеры с точки доступа,Andrey Mitrofanov, 17:45 , 24-Май-12
- Wi-Fi: 'закрыть' компьютеры с точки доступа,RockerMan, 18:04 , 24-Май-12
  - Wi-Fi: 'закрыть' компьютеры с точки доступа,Andrey Mitrofanov, 18:27 , 24-Май-12

Сообщения в этом обсуждении

"Wi-Fi: 'закрыть' компьютеры с точки доступа"
Отправлено Тима , 24-Май-12 17:43

> Доброго времени суток
> Есть на фирме несколько точек доступа wifi (разные производители), подключенные к каталистам,
> порты каталистов в "гостевом" vlan. Пользователи, которые подключаются к точке доступа,
> "видят" компьютеры других пользователей, подключенных к той же точке доступа, т.к.
> одна подсеть. А можно сделать так, чтобы пользователи сохранили выход в
> Интернет, но при этом им не были "видны" компьютеры других пользователей,
> подключившихся к той же точке?
в теории можно ограничить бродкасты

"Wi-Fi: 'закрыть' компьютеры с точки доступа"
Отправлено Andrey Mitrofanov , 24-Май-12 17:48

> в теории можно ограничить бродкасты
В теории можно просто^Wпримитивно дропать трафик wl0<->wl0 на AP~~

"Wi-Fi: 'закрыть' компьютеры с точки доступа"
Отправлено Andrey Mitrofanov , 24-Май-12 17:45

> одна подсеть. А можно сделать так, чтобы пользователи сохранили выход в
А подходяччую галочку в настройках точек поискать?
Например, в DD-WRT http://www.dd-wrt.com/wiki/index.php/Advanced_wireless_setti...
Называться, само собой, может совершенно по-другому или отсутствовать вовсе (тогда вариант-СЛОЖНЫЙ: iptables-ом прописать... нет, я не делал)

"Wi-Fi: 'закрыть' компьютеры с точки доступа"
Отправлено RockerMan , 24-Май-12 18:04

>> одна подсеть. А можно сделать так, чтобы пользователи сохранили выход в
> А подходяччую галочку в настройках точек поискать?
> Например, в DD-WRT http://www.dd-wrt.com/wiki/index.php/Advanced_wireless_setti...
сенкс, оно...
придется покопаться в настройках wifi рутеров, если есть эта фича, включить
> Называться, само собой, может совершенно по-другому или отсутствовать вовсе (тогда вариант-СЛОЖНЫЙ:
> iptables-ом прописать... нет, я не делал)
нет там сервера, к сожалению, только порты каталистов
ЗЫ. вот если бы можно было как то на каталистах на портах аксесс-листы прописать, но МАСи то ведь неизвестны...

"Wi-Fi: 'закрыть' компьютеры с точки доступа"
Отправлено Andrey Mitrofanov , 24-Май-12 18:27

>> Например, в DD-WRT http://www.dd-wrt.com/wiki/index.php/Advanced_wireless_setti...
> сенкс, оно...
> придется покопаться в настройках wifi рутеров, если есть эта фича, включить
Не, ну это по любому -- при такой постановке задачи, ибо два клиента, подключившиеся к одной AP, всяко "видят" друг друга _не _выходя за пределы AP. "Мне так лично кааатся."
>> Называться, само собой, может совершенно по-другому или отсутствовать вовсе (тогда вариант-СЛОЖНЫЙ:
>> iptables-ом прописать... нет, я не делал)
> нет там сервера, к сожалению, только порты каталистов
"Сервер" какой-то... Сюрприз: во всех(любопытно будет ошибиться??!) твоих точках доступа есть linux и netfilter, честь его. К каким его фичам _тебя пускают их производители -- другой вопрос.