Re: Redirecionar todas as APs para porta específica.
Citação:
Postado originalmente por
vaizard
No caso, se o enlace for apenas para levar o link e o controle do Hotspot seja na RB-Link.
1- Cria a Vlan na ether do enlace na RB-Link -> Configura o hotspot na Vlan
2- Na RB dos APs, cria Vlan na ether do enlace tambem, cria uma bridge e dentro da bridge você coloca as 2 ether dos APs e a Vlan.
3- Você tambem pode configurar uma vlan para cada AP (Na RB-Link as Vlans vão ser criadas na ether enlace, vc pode ter mais de 1 Vlan na mesma ether) e um hotspot para cada Vlan se assim achar melhor. (Essa opção eu adotaria se fosse opções distintas para cada AP, porém, se os 2 APs forem para o mesmo proposito não á necessidade.) Ex: Você pode ter 2 Hotspot com paginas diferentes uma em cada AP, ou faixa de IPs diferentes etc...
Olá vaizard! Obrigado pela resposta!
Seguinte, quando crio bridge e coloco todas as eth juntas, funciona de boa (como se fosse um switch), mas se crio a vlan na eth que sai o link e add ela na bridge ela só tem trafego em tx e se eu removo a inteface do link para tudo.
Não tem de adicionar alguma regra de nat ou algo assim pra fazer com que todo trafego rode somente para a eth que esta com o link?
E outra duvida seria, se as eth 1 e eth 2 que pertencem as APs estão na mesma bridge, elas ainda vão se falar normalmente...
7 Anexo(s)
Re: Redirecionar todas as APs para porta específica.
@Rakim, acho que a maneira mais facil, é criar filtros na sua bridge para dropar trafego da ether1 para ether2, e da ether2 para ether1.
Olha as screens que vc vai entender (considere que nas minhas screens a interface ether11 é a sua ether1, a ether12 é a sua ether2, e a ether10 é a sua ether5).
Anexo 58996Anexo 58997Anexo 58998Anexo 58999Anexo 59000Anexo 59001Anexo 59002
Dessa forma, como você ja tem "AP Isolation" configurado nos seus radios, o trafego de clientes ligados em uma ether tentando ir para clientes da outra ether vai ser dropado. Inclusive não vai passar nenhum broadcast, vai ficar totalmente isoladas. A bridge vai existir entre a ether1, a ether2 e a ether5 porém a ether1 e a ether2 não vão poder se comunicar.
Re: Redirecionar todas as APs para porta específica.
inquiery
Cara! Essa solução é perfeita!
Vou testar aqui e te retorno com os resultados!
Obrigado pela ajuda!
Re: Redirecionar todas as APs para porta específica.
@Rakim
Mesmo estando na mesma bridge não vai ser a mesma coisa de switch, cada ID de Vlan só se comunica com ela mesmo. Não precisa colocar a ether que tem a Vlan na bridge não.
Citação:
Postado originalmente por
Rakim
Olá vaizard! Obrigado pela resposta!
Seguinte, quando crio bridge e coloco todas as eth juntas, funciona de boa (como se fosse um switch), mas se crio a vlan na eth que sai o link e add ela na bridge ela só tem trafego em tx e se eu removo a inteface do link para tudo.
Não tem de adicionar alguma regra de nat ou algo assim pra fazer com que todo trafego rode somente para a eth que esta com o link?
E outra duvida seria, se as eth 1 e eth 2 que pertencem as APs estão na mesma bridge, elas ainda vão se falar normalmente...
Re: Redirecionar todas as APs para porta específica.
Interessante utilizando esse drop ele vai bloquear todo o tráfego entre as ether
Re: Redirecionar todas as APs para porta específica.
Citação:
Postado originalmente por
inquiery
@
Rakim, acho que a maneira mais facil, é criar filtros na sua bridge para dropar trafego da ether1 para ether2, e da ether2 para ether1.
Olha as screens que vc vai entender (considere que nas minhas screens a interface ether11 é a sua ether1, a ether12 é a sua ether2, e a ether10 é a sua ether5).
Anexo 58996Anexo 58997Anexo 58998Anexo 58999Anexo 59000Anexo 59001Anexo 59002
Dessa forma, como você ja tem "AP Isolation" configurado nos seus radios, o trafego de clientes ligados em uma ether tentando ir para clientes da outra ether vai ser dropado. Inclusive não vai passar nenhum broadcast, vai ficar totalmente isoladas. A bridge vai existir entre a ether1, a ether2 e a ether5 porém a ether1 e a ether2 não vão poder se comunicar.
Cara! Funcionou em termos.
Realmente agora as APs não se enxergam mais. Os clientes estão funcionando de boa redirecionados pra ether5 e o trafego está passando normalmente.
Mas... Como disse, pra esses clientes estou usando Hotspot e o que acontece, cada um pega um ip do server e talz...
Então um cliente ainda consegue acessar o outro por esses ips que estão sendo atribuídos pelo server.
Vou continuar monitorando pra ver como resolver isso.
Mas já é meio caminho andado.