forum.opennet.ru - "Wi-Fi: 'закрыть' компьютеры с точки доступа" (5)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Wi-Fi: 'закрыть' компьютеры с точки доступа"

Форум Информационная безопасность (Разное / Другая система)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Wi-Fi: 'закрыть' компьютеры с точки доступа"	+/–
Сообщение от RockerMan (ok) on 24-Май-12, 16:57
Доброго времени суток Есть на фирме несколько точек доступа wifi (разные производители), подключенные к каталистам, порты каталистов в "гостевом" vlan. Пользователи, которые подключаются к точке доступа, "видят" компьютеры других пользователей, подключенных к той же точке доступа, т.к. одна подсеть. А можно сделать так, чтобы пользователи сохранили выход в Интернет, но при этом им не были "видны" компьютеры других пользователей, подключившихся к той же точке?
Ответить \| Правка \| Cообщить модератору

Оглавление

Wi-Fi: 'закрыть' компьютеры с точки доступа, Тима, 17:43 , 24-Май-12, (1)

Wi-Fi: 'закрыть' компьютеры с точки доступа, Andrey Mitrofanov, 17:48 , 24-Май-12, (3)

Wi-Fi: 'закрыть' компьютеры с точки доступа, Andrey Mitrofanov, 17:45 , 24-Май-12, (2)

Wi-Fi: 'закрыть' компьютеры с точки доступа, RockerMan, 18:04 , 24-Май-12, (4)

Wi-Fi: 'закрыть' компьютеры с точки доступа, Andrey Mitrofanov, 18:27 , 24-Май-12, (5)

Сообщения по теме [Сортировка по времени | RSS]

1. "Wi-Fi: 'закрыть' компьютеры с точки доступа" +/–

Сообщение от Тима (??) on 24-Май-12, 17:43

> Доброго времени суток
> Есть на фирме несколько точек доступа wifi (разные производители), подключенные к каталистам,
> порты каталистов в "гостевом" vlan. Пользователи, которые подключаются к точке доступа,
> "видят" компьютеры других пользователей, подключенных к той же точке доступа, т.к.
> одна подсеть. А можно сделать так, чтобы пользователи сохранили выход в
> Интернет, но при этом им не были "видны" компьютеры других пользователей,
> подключившихся к той же точке?
в теории можно ограничить бродкасты

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Wi-Fi: 'закрыть' компьютеры с точки доступа" +/–

Сообщение от Andrey Mitrofanov on 24-Май-12, 17:48

> в теории можно ограничить бродкасты
В теории можно просто^Wпримитивно дропать трафик wl0<->wl0 на AP~~

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Wi-Fi: 'закрыть' компьютеры с точки доступа" +/–

Сообщение от Andrey Mitrofanov on 24-Май-12, 17:45

> одна подсеть. А можно сделать так, чтобы пользователи сохранили выход в
А подходяччую галочку в настройках точек поискать?
Например, в DD-WRT http://www.dd-wrt.com/wiki/index.php/Advanced_wireless_setti...
Называться, само собой, может совершенно по-другому или отсутствовать вовсе (тогда вариант-СЛОЖНЫЙ: iptables-ом прописать... нет, я не делал)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Wi-Fi: 'закрыть' компьютеры с точки доступа" +/–

Сообщение от RockerMan (ok) on 24-Май-12, 18:04

>> одна подсеть. А можно сделать так, чтобы пользователи сохранили выход в
> А подходяччую галочку в настройках точек поискать?
> Например, в DD-WRT http://www.dd-wrt.com/wiki/index.php/Advanced_wireless_setti...
сенкс, оно...
придется покопаться в настройках wifi рутеров, если есть эта фича, включить
> Называться, само собой, может совершенно по-другому или отсутствовать вовсе (тогда вариант-СЛОЖНЫЙ:
> iptables-ом прописать... нет, я не делал)
нет там сервера, к сожалению, только порты каталистов
ЗЫ. вот если бы можно было как то на каталистах на портах аксесс-листы прописать, но МАСи то ведь неизвестны...

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Wi-Fi: 'закрыть' компьютеры с точки доступа" +/–

Сообщение от Andrey Mitrofanov on 24-Май-12, 18:27

>> Например, в DD-WRT http://www.dd-wrt.com/wiki/index.php/Advanced_wireless_setti...
> сенкс, оно...
> придется покопаться в настройках wifi рутеров, если есть эта фича, включить
Не, ну это по любому -- при такой постановке задачи, ибо два клиента, подключившиеся к одной AP, всяко "видят" друг друга _не _выходя за пределы AP. "Мне так лично кааатся."
>> Называться, само собой, может совершенно по-другому или отсутствовать вовсе (тогда вариант-СЛОЖНЫЙ:
>> iptables-ом прописать... нет, я не делал)
> нет там сервера, к сожалению, только порты каталистов
"Сервер" какой-то... Сюрприз: во всех(любопытно будет ошибиться??!) твоих точках доступа есть linux и netfilter, честь его. К каким его фичам _тебя пускают их производители -- другой вопрос.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Wi-Fi: 'закрыть' компьютеры с точки доступа"	+/–
Сообщение от Тима (??) on 24-Май-12, 17:43
> Доброго времени суток > Есть на фирме несколько точек доступа wifi (разные производители), подключенные к каталистам, > порты каталистов в "гостевом" vlan. Пользователи, которые подключаются к точке доступа, > "видят" компьютеры других пользователей, подключенных к той же точке доступа, т.к. > одна подсеть. А можно сделать так, чтобы пользователи сохранили выход в > Интернет, но при этом им не были "видны" компьютеры других пользователей, > подключившихся к той же точке? в теории можно ограничить бродкасты
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	3. "Wi-Fi: 'закрыть' компьютеры с точки доступа"	+/–
	Сообщение от Andrey Mitrofanov on 24-Май-12, 17:48
	> в теории можно ограничить бродкасты В теории можно просто^Wпримитивно дропать трафик wl0<->wl0 на AP~~
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору

2. "Wi-Fi: 'закрыть' компьютеры с точки доступа"	+/–
Сообщение от Andrey Mitrofanov on 24-Май-12, 17:45
> одна подсеть. А можно сделать так, чтобы пользователи сохранили выход в А подходяччую галочку в настройках точек поискать? Например, в DD-WRT http://www.dd-wrt.com/wiki/index.php/Advanced_wireless_setti... Называться, само собой, может совершенно по-другому или отсутствовать вовсе (тогда вариант-СЛОЖНЫЙ: iptables-ом прописать... нет, я не делал)
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	4. "Wi-Fi: 'закрыть' компьютеры с точки доступа"	+/–
	Сообщение от RockerMan (ok) on 24-Май-12, 18:04
	>> одна подсеть. А можно сделать так, чтобы пользователи сохранили выход в > А подходяччую галочку в настройках точек поискать? > Например, в DD-WRT http://www.dd-wrt.com/wiki/index.php/Advanced_wireless_setti... сенкс, оно... придется покопаться в настройках wifi рутеров, если есть эта фича, включить > Называться, само собой, может совершенно по-другому или отсутствовать вовсе (тогда вариант-СЛОЖНЫЙ: > iptables-ом прописать... нет, я не делал) нет там сервера, к сожалению, только порты каталистов ЗЫ. вот если бы можно было как то на каталистах на портах аксесс-листы прописать, но МАСи то ведь неизвестны...
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	5. "Wi-Fi: 'закрыть' компьютеры с точки доступа"	+/–
	Сообщение от Andrey Mitrofanov on 24-Май-12, 18:27
	>> Например, в DD-WRT http://www.dd-wrt.com/wiki/index.php/Advanced_wireless_setti... > сенкс, оно... > придется покопаться в настройках wifi рутеров, если есть эта фича, включить Не, ну это по любому -- при такой постановке задачи, ибо два клиента, подключившиеся к одной AP, всяко "видят" друг друга _не _выходя за пределы AP. "Мне так лично кааатся." >> Называться, само собой, может совершенно по-другому или отсутствовать вовсе (тогда вариант-СЛОЖНЫЙ: >> iptables-ом прописать... нет, я не делал) > нет там сервера, к сожалению, только порты каталистов "Сервер" какой-то... Сюрприз: во всех(любопытно будет ошибиться??!) твоих точках доступа есть linux и netfilter, честь его. К каким его фичам _тебя пускают их производители -- другой вопрос.
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору