МВ
а где было сказано в ТЗ про Л2 ?
А бродкаст это что?
Size: a a a
2020 March 11
ОП
он имеет какое-то отношение к л2 и броадкастам?
и подозреваю клииет получает айпи по ДХЦП
E
ОП
А бродкаст это что?
до туда я не дочитал )
E
и подозреваю клииет получает айпи по ДХЦП
а разница?
E
до туда я не дочитал )
лайк не глядя
ОП
ну ладно, дочитал, понял )
МВ
Отдельный влан по мне проще и надёжней всего
А
отдельный влан я могу сваять, или порт из бриджа выкинуть и дать ему другую подсеть... а например ip-фильтрами можно заблочить? фишка в том, что у клиента есть точка доступа "яблочная", на ней по вафле раздается другая подсеть, и клиент опасается, чтобы клиенты этой подсети не лазили по ресурсам его локалки. а только ходили в инет
PS
ну какие ip-фильтры, если у тебя один броадкаст домен
AV
отдельный влан я могу сваять, или порт из бриджа выкинуть и дать ему другую подсеть... а например ip-фильтрами можно заблочить? фишка в том, что у клиента есть точка доступа "яблочная", на ней по вафле раздается другая подсеть, и клиент опасается, чтобы клиенты этой подсети не лазили по ресурсам его локалки. а только ходили в инет
Что мешает сделать ssid для не доверенных устройств и запретить маршрутизацию к trusted?
А
мде) придется немного погородить огород, ибо изоляции портов на том, что там стоит, нет отродясь
AV
Даже не маршрутизацию запретить а дропать new connection из одной сети в другую
MO
отдельный влан я могу сваять, или порт из бриджа выкинуть и дать ему другую подсеть... а например ip-фильтрами можно заблочить? фишка в том, что у клиента есть точка доступа "яблочная", на ней по вафле раздается другая подсеть, и клиент опасается, чтобы клиенты этой подсети не лазили по ресурсам его локалки. а только ходили в инет
MO
Вас это каким боком волнует ? Пусть клиент сам разбирается со своими хуеми
А
"попросили помочь")
А
отдельный влан я могу сваять, или порт из бриджа выкинуть и дать ему другую подсеть... а например ip-фильтрами можно заблочить? фишка в том, что у клиента есть точка доступа "яблочная", на ней по вафле раздается другая подсеть, и клиент опасается, чтобы клиенты этой подсети не лазили по ресурсам его локалки. а только ходили в инет
подсети и броадкасты это разные уровни доступа
А
на примитивном уровне можно и подсетями заблокировать, от мамкиных хаккеров не спасет, но если админских прав у юзеров нет то "и так сойдет"
as
В моем случае 2 провайдера. Один по DHCP раздает инет, второй по PPP
А по арп у вас там инет не ходит?
V/
А по арп у вас там инет не ходит?
не должен