Freesco, NND, CDN, EOS

Witam

Mam siec radiowa na zasadzie AP >> APC >> AP >> APC >> AP. Teraz jest zalozona filtracja po MACach na APkach, co jednak spowalnia prace AP. Chciałbym zrobić filtracje na routerze. Mam zamiar zrobic to metodą "arp -f". Ale zastanawia mnie jeden fakt. Jak wpisz arp to w tablicy obok IP jest MAC ktoregoś z kolejnych APC a a nie adres sprzętowy karty. W sieci mam DHCP właśnie na NND. IP mi ładnie rozdziela nawet dla najodleglejszych stacji. I teraz:
Czy jak wpisze do ethers prawdziwe adresy kart, to mi będzie działało?
Robiliście juz kiedyś coś takiego?

Pzdr
MP

moze lepsze rozwiazanie to zrobic maskarade tylko dla okreslonych mac?? Dostep do serwera maja tylko okreslone maci tak samo do interentu

_________________

Jeżeli APC maskuje MAC klieta końcowego to w tablicy ARP wpisujesz MAC tego APC. Natomiast w dhcp.conf podajesz rzeczywiste MAC klienta - APC zazwyczaj obsługują dhcp forward.

Dziekuje za odpowiedzi.

czerwo: możesz przybliżyć ten Twoj sposób? Jak zrobić maskarada dla okreslonych ipkow to wiem gdzie znaleźć, ale dla MACów?
lamer: tego właście chciałbym nie robić. Bo się pozniej bede plątał w odcinaniu

Lamer dobrze napisał. APC nie przepuści Ci przez ARP'a - także dostaniesz i tak MAC'a najbliższego AP. DHCP idzie inaczej dlatego MAC przechodzi (musi, inaczej by wcale nie chodziło). Co do maskarady - to nie wiem, czy to zrobisz, jeżeli będziesz miał jednego MAC'a na powiedzmy 20 klientów. Na to samo wychodzi. I tak każdy kto się podepnie za APC będzie miał net'a - bo będzie miał MAC tego APC.

_________________
Ludzie często, zamiast szukać prostych rozwiązań, komplikują sobie życie...

Jedynym wyjściem jest jakiś zaawansowany sposób autoryzacji. Np pppoe w połączeniu z radiusem - ktoś na forum z tym już walczy jak się nie mylę.

Tzn nie całkiem, jak zrobisz autoryzację po MAC'ach na AP (nie na APK). Wtedy AP Ci pilnuje kto się włącza do sieci.

_________________
Ludzie często, zamiast szukać prostych rozwiązań, komplikują sobie życie...

I tu właśnie mam problem. Mam APki JAHT. One nie obsługują zabronionych adresów tylko dozwolone. A to po pierwsze potrafi podwiesić APa po drugie na dozwolone jest tylko 20 slotów. Dlatego właśnie postanowiłem zrobić filtracje dopiero na routerze, żeby nie zwalniać.
Szczerze przyznam, że jeszcze nic nie robiłem w tym kierunku, ale w następnym tygodniu sie za to wezme i dam znać jak wyjszło (jeśli was to interesuje ).
Dzięki za pomoc!
Pzdr

20 userów podpiętych radiowo na jednego AP to i tak sporo...

_________________
Ludzie często, zamiast szukać prostych rozwiązań, komplikują sobie życie...

23 do jednego AP i pozniej przerzut sygnalu kawalek odemnie (dwa APC i trzy AP) i tam 10 osob. Takze sporo.

panowie zainteresowal mnie ten temat czy znalzliscie rozwiazanie tego problemu bo u mnie jest identycznie,z tego co wyczytuje pppoe nie dziala prawidlowo-a moze sie myle -jakie jest wiec rozwiazanie zabezpieczenia serwera przy apekach maskujacych maci.I jeszcze mam pytanie o ile spada wydajnosc apeka przy wlaczonej mac kontroli?

hehe serwer radius

_________________
wielki come back

no właśnie Radius -czytałem na forum e postawiłeś Radiusa.Czy możesz powiedziec jak on sie spisuje ?Jakie sa jego wymagania sprzetowe .MOze jakis pomocny opis konfigow?

no wiec tak rokefeler co do radiusa paczke postawilem gorzej z konfiguracja aktualnie mamy balagan w papierach jak sie z tym uporami poswioece troszke czasu na konfigi

_________________
wielki come back

_________________
Ten post Ci pomógł? Zaznacz go jako pomocny .

rokefeler, nie przegiołeś czasami z avatarem

bardzo nam pomogłeś dziękujemy ci dayson