4 odpowiedzi na ten temat

[pietrovek]

Witam!

Mam taki mały problem - posiadam 2 tp-link :

1. Router ADSL2+ (z wifi)
2. AP

router skonfigurowany jest tak aby udostępniał po wifi i LAN internet z ADSL - pewnego razu naszła potrzeba utworzenia hot-spot'a - więc do jednego z wejść LAN podłączyłem AP no ale...widać całą wew. sieć LAN i W-LAN z routera - pomyślałem że da się to łatwo rozwiązać poprzez VLAN na routerze ustawiłem 2 VLAN:

grupa1: e3,e2,e1,w0,p0
grupa2: e4,p0

p0 - adsl
eX - ethernet port
w0 - WLAN

do gniazda wszystkich "łączy" prócz gniazda eth4 (gdzie wpięty jest AP) dopisana jest grupa 1

efekt jest taki że - internet jest tylko w grupie 1 - dlaczego?

ma ktoś z Was pomysł na odseparowanie tych sieci?

Pozdrawiam

Ten post był edytowany przez pietrovek dnia: 24 listopad 2011 - 10:09

[kafi]

Żebyś mógł mieć internet w dwóch VLanach, to owe p0 które opisałeś musi pracować jako trunk i mieć logicznie dwa wirtualne interfejsy - p0.1 i p0.2 z dwoma różnymi klasami adresowymi. W chwili obecnej pewnie pracuje to jako port hybrydowy tagged vlan z domyślnym pvid jednego z nich, dlatego też tylko jeden segment ci działa.

Jak to najprościej oddzielić? Wstawić między router a AP jakiegoś firewalla, który wytnie ruch do sieci (a jednocześnie zezwoli na ruch do bramy domyślnej). Np. taki mikrotik rb750, dzięki któremu dodatkowo wprowadzisz całkiem porządną autoryzację użytkowników hotspota.

[pietrovek]

poradziłem sobie ciut inaczej...wykorzystałem wbudowany w AP firewall, ustawilem tak aby wycinal ruch do IP z rutera

mozna zamknąć temat

[Kamikadze]

A czy sposób nie działa "w jedną" stronę?

[pietrovek]

nie - regułka ustawiona w obie strony na porcie LAN accesspoint'a