Mame situaciu HW-AP<--->router+shaprer, bez problemov shapujeme pristup do net-u, ale na AP mame zakazanu medziklientsku komunikaciu, nakolko prenos suborov medzi uzivatelmi AP-cka a hranie hier, nam zaberie celu sirku pasma na AP a iny sa dostavaju potom na inet len tazko.
Potreboval by som shapovanie medziklientskej konunikacie.
HW AP-cko to nedovoluje. Musel by som to spravit na routri, len neviem ako. Rozmyslam o sietovom segmente s maskou /30 pre kazdeho uzivatela a na routri kopec aliasov, alebo point-to-point over ethernet, co neviem ci dokazu win98 a winXP operacne systemy. Prosim posudte obe moznosti, pripadne ak existuje nieco originalnejsie, prosim sem s tym.
to neni tak slozite. nastavis proste normalni shaping v ramci jedne site. pokud mas nastaveno, ze kazdy klient musi komunikovat pres router tak tam nastavis pouze tridy tak aby kazdy mohl komunikovat. Je jedno jestli bude vyzadovat data od netu nebo od klienta. Jo ty politiky budes muset asi nastavit pro kazdeho usera.
__________________
----------------------------------------------
|Autor je možná lama a v sítích vůbec nevyzná|
----------------------------------------------
řešení s maskou /30 na windowsech funguje. Vůbec jim nevadí výchozí brána mimo sí?, takže ani ty aliasy nejsou nutné.
Ale třeba APčkům to vadí (d-link, a určitě i řešením na linuxu). Takže se to obchází tak, že ty apčka mají masku /25 (resp. shodně se sítí na sí?ovce v serveru).
Není to čisté řešení, ale funkční. Každý klient má svoji podsí?ku a není schopný (pokud si to nepřekope ručně) komunikovat přímo s jinými klienty. Vždy to jde přes server.
da se to snadno obejit, napriklad zmenou masky :-). lepsi reseni je AP, co umozni zakazani komunikace jednotlivych klientu mezi sebou, napr. asus wl-500b (minipci karta asus wl-120b),...
Kurňa! Tohle ti nikdo nebere! Kromě toho potvrzuješ to, co jsem řekl.
Asi si nerozumíme. Problém je v tom, že normální (resp. obyč) APčko, pokud jsou oba konce komunikace na wifi rozhraní, NEKOMUNIKUJE přes ethernet port! Ale jenom mezi klient-wifi-klient. Takže server to ani neuvidí (resp. teoreticky uvidí, ale nic s tím neudělá).
Dokonce (jak nedávno tady někdo psal) u některých AP (XI-1500H) ani nefungujou MAC filtry.
Řešení s rozdílnými sítěmi na klientech má tu výhodu, že klient komunikuje pouze s bránou, protože nic jiného nezná! ARP dotazy posílá pouze pro svoji sí?, přeci to nebude dělat vždy, to by se uarpoval. Takže i APčku nezbývá nic jiného, než to poslat routeru za eth portem.
Mam smart airpoint od smartbridges. Ak zakazem medzik-k, tak sice ARP dotaz posle aj na router cez ethernet, ktory je v tej istej sieti, ale tento na ARP request neodpovie, nakolko pozadovanu MAC nema a k ostatnym klientom sa tento request ani nedostane. Pri routovani do inej siete sa ARP request vygeneruje len vtedy ak v ARP cache vyprsi zaznam o MAC gatewaye. Takze jedine riesenie pri zakazanej medziklientskej komunikacii je rozsegmentovana siet alebo point-to-point komunikacia, aj ked cez ethernet to povazujem za plytvanie vykonom gatewaya. Len si nie som isty, ci routovanie cez "milion" aliasov nie je na vykon gatewaya narocnejsie. T.j. neviem co z tychto dvoch moznosti je efektivnejsie. AD: maska /30 ma 4 IP takze aj na win je mozne pouzit gateway na lokalnej sieti a nie formou supernetingu.
24.10.2004 v 18:55
