Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. #7

    Padrão Re: Redirecionar todas as APs para porta específica.

    Citação Postado originalmente por vaizard Ver Post
    No caso, se o enlace for apenas para levar o link e o controle do Hotspot seja na RB-Link.

    1- Cria a Vlan na ether do enlace na RB-Link -> Configura o hotspot na Vlan
    2- Na RB dos APs, cria Vlan na ether do enlace tambem, cria uma bridge e dentro da bridge você coloca as 2 ether dos APs e a Vlan.

    3- Você tambem pode configurar uma vlan para cada AP (Na RB-Link as Vlans vão ser criadas na ether enlace, vc pode ter mais de 1 Vlan na mesma ether) e um hotspot para cada Vlan se assim achar melhor. (Essa opção eu adotaria se fosse opções distintas para cada AP, porém, se os 2 APs forem para o mesmo proposito não á necessidade.) Ex: Você pode ter 2 Hotspot com paginas diferentes uma em cada AP, ou faixa de IPs diferentes etc...
    Olá vaizard! Obrigado pela resposta!
    Seguinte, quando crio bridge e coloco todas as eth juntas, funciona de boa (como se fosse um switch), mas se crio a vlan na eth que sai o link e add ela na bridge ela só tem trafego em tx e se eu removo a inteface do link para tudo.
    Não tem de adicionar alguma regra de nat ou algo assim pra fazer com que todo trafego rode somente para a eth que esta com o link?
    E outra duvida seria, se as eth 1 e eth 2 que pertencem as APs estão na mesma bridge, elas ainda vão se falar normalmente...

  2. #8

    Padrão Re: Redirecionar todas as APs para porta específica.

    @Rakim, acho que a maneira mais facil, é criar filtros na sua bridge para dropar trafego da ether1 para ether2, e da ether2 para ether1.


    Olha as screens que vc vai entender (considere que nas minhas screens a interface ether11 é a sua ether1, a ether12 é a sua ether2, e a ether10 é a sua ether5).

    Clique na imagem para uma versão maior

Nome:	         01 bridge ports.png
Visualizações:	84
Tamanho: 	9,2 KB
ID:      	58996Clique na imagem para uma versão maior

Nome:	         02 filter 1-1.png
Visualizações:	94
Tamanho: 	23,6 KB
ID:      	58997Clique na imagem para uma versão maior

Nome:	         03 filter 1-2.png
Visualizações:	104
Tamanho: 	19,3 KB
ID:      	58998Clique na imagem para uma versão maior

Nome:	         04 filter 1 pronto.png
Visualizações:	90
Tamanho: 	9,1 KB
ID:      	58999Clique na imagem para uma versão maior

Nome:	         05 filter 2-1.png
Visualizações:	104
Tamanho: 	24,2 KB
ID:      	59000Clique na imagem para uma versão maior

Nome:	         06 filter 2-2.png
Visualizações:	94
Tamanho: 	20,1 KB
ID:      	59001Clique na imagem para uma versão maior

Nome:	         07 filter 2 pronto.png
Visualizações:	120
Tamanho: 	9,5 KB
ID:      	59002




    Dessa forma, como você ja tem "AP Isolation" configurado nos seus radios, o trafego de clientes ligados em uma ether tentando ir para clientes da outra ether vai ser dropado. Inclusive não vai passar nenhum broadcast, vai ficar totalmente isoladas. A bridge vai existir entre a ether1, a ether2 e a ether5 porém a ether1 e a ether2 não vão poder se comunicar.



  3. #9

    Padrão Re: Redirecionar todas as APs para porta específica.

    inquiery
    Cara! Essa solução é perfeita!
    Vou testar aqui e te retorno com os resultados!
    Obrigado pela ajuda!

  4. #10

    Padrão Re: Redirecionar todas as APs para porta específica.

    @Rakim

    Mesmo estando na mesma bridge não vai ser a mesma coisa de switch, cada ID de Vlan só se comunica com ela mesmo. Não precisa colocar a ether que tem a Vlan na bridge não.

    Citação Postado originalmente por Rakim Ver Post
    Olá vaizard! Obrigado pela resposta!
    Seguinte, quando crio bridge e coloco todas as eth juntas, funciona de boa (como se fosse um switch), mas se crio a vlan na eth que sai o link e add ela na bridge ela só tem trafego em tx e se eu removo a inteface do link para tudo.
    Não tem de adicionar alguma regra de nat ou algo assim pra fazer com que todo trafego rode somente para a eth que esta com o link?
    E outra duvida seria, se as eth 1 e eth 2 que pertencem as APs estão na mesma bridge, elas ainda vão se falar normalmente...



  5. #11

    Padrão Re: Redirecionar todas as APs para porta específica.

    Interessante utilizando esse drop ele vai bloquear todo o tráfego entre as ether
    Última edição por wld.net1; 13-05-2015 às 13:14.

  6. #12

    Padrão Re: Redirecionar todas as APs para porta específica.

    Citação Postado originalmente por inquiery Ver Post
    @Rakim, acho que a maneira mais facil, é criar filtros na sua bridge para dropar trafego da ether1 para ether2, e da ether2 para ether1.


    Olha as screens que vc vai entender (considere que nas minhas screens a interface ether11 é a sua ether1, a ether12 é a sua ether2, e a ether10 é a sua ether5).

    Clique na imagem para uma versão maior

Nome:	         01 bridge ports.png
Visualizações:	84
Tamanho: 	9,2 KB
ID:      	58996Clique na imagem para uma versão maior

Nome:	         02 filter 1-1.png
Visualizações:	94
Tamanho: 	23,6 KB
ID:      	58997Clique na imagem para uma versão maior

Nome:	         03 filter 1-2.png
Visualizações:	104
Tamanho: 	19,3 KB
ID:      	58998Clique na imagem para uma versão maior

Nome:	         04 filter 1 pronto.png
Visualizações:	90
Tamanho: 	9,1 KB
ID:      	58999Clique na imagem para uma versão maior

Nome:	         05 filter 2-1.png
Visualizações:	104
Tamanho: 	24,2 KB
ID:      	59000Clique na imagem para uma versão maior

Nome:	         06 filter 2-2.png
Visualizações:	94
Tamanho: 	20,1 KB
ID:      	59001Clique na imagem para uma versão maior

Nome:	         07 filter 2 pronto.png
Visualizações:	120
Tamanho: 	9,5 KB
ID:      	59002




    Dessa forma, como você ja tem "AP Isolation" configurado nos seus radios, o trafego de clientes ligados em uma ether tentando ir para clientes da outra ether vai ser dropado. Inclusive não vai passar nenhum broadcast, vai ficar totalmente isoladas. A bridge vai existir entre a ether1, a ether2 e a ether5 porém a ether1 e a ether2 não vão poder se comunicar.
    Cara! Funcionou em termos.
    Realmente agora as APs não se enxergam mais. Os clientes estão funcionando de boa redirecionados pra ether5 e o trafego está passando normalmente.
    Mas... Como disse, pra esses clientes estou usando Hotspot e o que acontece, cada um pega um ip do server e talz...
    Então um cliente ainda consegue acessar o outro por esses ips que estão sendo atribuídos pelo server.
    Vou continuar monitorando pra ver como resolver isso.
    Mas já é meio caminho andado.