Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. No caso, se o enlace for apenas para levar o link e o controle do Hotspot seja na RB-Link.

    1- Cria a Vlan na ether do enlace na RB-Link -> Configura o hotspot na Vlan
    2- Na RB dos APs, cria Vlan na ether do enlace tambem, cria uma bridge e dentro da bridge você coloca as 2 ether dos APs e a Vlan.

    3- Você tambem pode configurar uma vlan para cada AP (Na RB-Link as Vlans vão ser criadas na ether enlace, vc pode ter mais de 1 Vlan na mesma ether) e um hotspot para cada Vlan se assim achar melhor. (Essa opção eu adotaria se fosse opções distintas para cada AP, porém, se os 2 APs forem para o mesmo proposito não á necessidade.) Ex: Você pode ter 2 Hotspot com paginas diferentes uma em cada AP, ou faixa de IPs diferentes etc...

    Citação Postado originalmente por Rakim Ver Post
    Tenho RB na torre em bridge e uma concentradora junto doblink. A opção de VLAN é valida. Tem alguma forma de aplicar ela nessa topologia?

  2. Citação Postado originalmente por vaizard Ver Post
    No caso, se o enlace for apenas para levar o link e o controle do Hotspot seja na RB-Link.

    1- Cria a Vlan na ether do enlace na RB-Link -> Configura o hotspot na Vlan
    2- Na RB dos APs, cria Vlan na ether do enlace tambem, cria uma bridge e dentro da bridge você coloca as 2 ether dos APs e a Vlan.

    3- Você tambem pode configurar uma vlan para cada AP (Na RB-Link as Vlans vão ser criadas na ether enlace, vc pode ter mais de 1 Vlan na mesma ether) e um hotspot para cada Vlan se assim achar melhor. (Essa opção eu adotaria se fosse opções distintas para cada AP, porém, se os 2 APs forem para o mesmo proposito não á necessidade.) Ex: Você pode ter 2 Hotspot com paginas diferentes uma em cada AP, ou faixa de IPs diferentes etc...
    Olá vaizard! Obrigado pela resposta!
    Seguinte, quando crio bridge e coloco todas as eth juntas, funciona de boa (como se fosse um switch), mas se crio a vlan na eth que sai o link e add ela na bridge ela só tem trafego em tx e se eu removo a inteface do link para tudo.
    Não tem de adicionar alguma regra de nat ou algo assim pra fazer com que todo trafego rode somente para a eth que esta com o link?
    E outra duvida seria, se as eth 1 e eth 2 que pertencem as APs estão na mesma bridge, elas ainda vão se falar normalmente...



  3. @Rakim, acho que a maneira mais facil, é criar filtros na sua bridge para dropar trafego da ether1 para ether2, e da ether2 para ether1.


    Olha as screens que vc vai entender (considere que nas minhas screens a interface ether11 é a sua ether1, a ether12 é a sua ether2, e a ether10 é a sua ether5).

    Clique na imagem para uma versão maior

Nome:	         01 bridge ports.png
Visualizações:	50
Tamanho: 	9,2 KB
ID:      	58996Clique na imagem para uma versão maior

Nome:	         02 filter 1-1.png
Visualizações:	48
Tamanho: 	23,6 KB
ID:      	58997Clique na imagem para uma versão maior

Nome:	         03 filter 1-2.png
Visualizações:	54
Tamanho: 	19,3 KB
ID:      	58998Clique na imagem para uma versão maior

Nome:	         04 filter 1 pronto.png
Visualizações:	49
Tamanho: 	9,1 KB
ID:      	58999Clique na imagem para uma versão maior

Nome:	         05 filter 2-1.png
Visualizações:	53
Tamanho: 	24,2 KB
ID:      	59000Clique na imagem para uma versão maior

Nome:	         06 filter 2-2.png
Visualizações:	49
Tamanho: 	20,1 KB
ID:      	59001Clique na imagem para uma versão maior

Nome:	         07 filter 2 pronto.png
Visualizações:	52
Tamanho: 	9,5 KB
ID:      	59002




    Dessa forma, como você ja tem "AP Isolation" configurado nos seus radios, o trafego de clientes ligados em uma ether tentando ir para clientes da outra ether vai ser dropado. Inclusive não vai passar nenhum broadcast, vai ficar totalmente isoladas. A bridge vai existir entre a ether1, a ether2 e a ether5 porém a ether1 e a ether2 não vão poder se comunicar.

  4. inquiery
    Cara! Essa solução é perfeita!
    Vou testar aqui e te retorno com os resultados!
    Obrigado pela ajuda!



  5. @Rakim

    Mesmo estando na mesma bridge não vai ser a mesma coisa de switch, cada ID de Vlan só se comunica com ela mesmo. Não precisa colocar a ether que tem a Vlan na bridge não.

    Citação Postado originalmente por Rakim Ver Post
    Olá vaizard! Obrigado pela resposta!
    Seguinte, quando crio bridge e coloco todas as eth juntas, funciona de boa (como se fosse um switch), mas se crio a vlan na eth que sai o link e add ela na bridge ela só tem trafego em tx e se eu removo a inteface do link para tudo.
    Não tem de adicionar alguma regra de nat ou algo assim pra fazer com que todo trafego rode somente para a eth que esta com o link?
    E outra duvida seria, se as eth 1 e eth 2 que pertencem as APs estão na mesma bridge, elas ainda vão se falar normalmente...






Tópicos Similares

  1. Liberar todas as portas para cliente dedicado
    Por tiagopks no fórum Redes
    Respostas: 1
    Último Post: 22-07-2010, 12:53
  2. regra para bloquear todas as portas
    Por roggy no fórum Servidores de Rede
    Respostas: 1
    Último Post: 24-05-2004, 11:41
  3. IPTABLES - DROP para todas as chains
    Por Legolas no fórum Servidores de Rede
    Respostas: 6
    Último Post: 04-12-2003, 12:05
  4. Redirecionar todas as portas para o Squid com Iptables
    Por rdsat no fórum Servidores de Rede
    Respostas: 5
    Último Post: 28-11-2003, 15:39
  5. Liberando todas as portas no firewall pra um ip
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 26-08-2003, 09:17

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L