Izolacja hostów WLAN od hostów LAN

[gorus1]

Witam! Do routera z tomato po LAN podłączonych jest (poprzez switch) około 20 hostów. Dodatkowo router działa w trybie AP i udostępnia sygnał po WIFI. Jak zrobić w tomato, aby hosty połączone po WIFI nie widziały hostów połączonych po LAN?

[Jo_gurt]

Tomato zdaje się miało coś takiego jak AP Isolation.
Patrz w Advanced -> Wireless.

Jak to cię nie zadowala to będzie sporo kombinowania.

[key]

Jak to cię nie zadowala to będzie sporo kombinowania.

W sumie nie - wystarczy dolozenie nowego VLAN z WiFi.

[Jo_gurt]

key, w Tomato nie ma do tego GUIa.

[key]

Nie jestem pewien, wydaje mi sie ze widzialem kompilacje z GUI. Ale nawet jesli - jest to tylko pare linijek z SSH.

[gorus1]

Dzięki Panowie za odpowiedzi. Już się nieco dowiedziałem - jest kompilacja tomato by shibby, w której można to zrobić poprzez GUI (na innych kompilacjach niekoniecznie).
Jakby komuś miało się to przydać to autor kompilacji podpowiada:

"basic -> network i zakladasz nowy bridge np br1, z nowa adresacja ip, maska i dnsem. Zapisujesz.

Lecisz do advanced -> vlan i tu wskazujesz ze VLAN ma byc podpięty pd LAN1 (br1) a nie domyslnie pod LAN (br0). Zapisujesz i gotowe. Hosty z LAN nie widza VLAN i odwrotnie. Dodatkowo hosty z VLANa maja odrębny serwer dhcp (pamiętaj ze bw limiter dziala tylko na br0).

Jezeli zas chcesz by LAN widzial VLAN ale odwrotnie juz nie to robisz to w advanced -> access LAN i ustawiasz On, Src LAN (br0) i Dst (LAN1 (br1). Save i gotowe."

[Jo_gurt]

Jezeli zas chcesz by LAN widzial VLAN ale odwrotnie juz nie to robisz to w advanced -> access LAN i ustawiasz On, Src LAN (br0) i Dst (LAN1 (br1). Save i gotowe."

Tego nie rozumiem do końca, ale niech tam.

[gorus1]

Jeszcze nie testowałem, ale z tego co mi się wydaje to chodzi o to, że hosty podłączone po LAN widzą hosty podłączone po WLAN, ale odwrotnie już nie.

[Jo_gurt]

Co to znaczy "widzą"?

[moher]

Co to znaczy "widzą"?

Robisz problemy, to o czym pisał to pewnie (bo faktycznie troche lakonicznie to opisał) regułka firewalla zezwalająca na nawiązanie połączenia z komputerów z jednego lanu do drugiego ale nie na odwrót.

[gorus1]

Być może błędnie, ale ja rozumiem to tak: z hostów podłączonych po LAN można korzystać z udostępnionych plików i folderów na hostach podłączonych po WLAN natomiast odwrotnie nie można.

[key]

natomiast odwrotnie nie można.

Jakas bujda ci wyszla....

[gorus1]

Tak napisał shibby (jak zapewne wiecie twórca kompilacji tomato, a więc zna się na rzeczy):

Jezeli zas chcesz by LAN widzial WLAN ale odwrotnie juz nie to robisz to w advanced -> access LAN i ustawiasz On, Src LAN (br0) i Dst (LAN1 (br1). Save i gotowe.

Więc chyba chodzi właśnie o to co napisałem, ale jeszcze się upewnię u niego. Jako, że shibby sugeruje

Dodatkowo hosty z WLANa maja odrębny serwer dhcp

więc wydaje mi się że zaznaczenie opcji sugerowanych przez shibby'ego dodaje trasy routnigu pomiędzy interfejsami, ale tylko w jedną stronę.

[key]

Tak napisał shibby

Wiesz, malarz potrafi ladnie pomalowac mieszkanie, ale niekoniecznie dobrac odpowiednie farby.

wydaje mi się że zaznaczenie opcji sugerowanych przez shibby'ego dodaje trasy routnigu pomiędzy interfejsami, ale tylko w jedną stronę.

Dokladnie tak samo to interpretuje. I teraz zastanow sie, jak to jest pisac listy nie podajac adressu zwrotnego. No chyba ze w tle jest jakas dynamika dodatkowo otwierajaca polaczenia zwrotne. Z opisu nic takiego nie wynika.

[moher]

Dokladnie tak samo to interpretuje. I teraz zastanow sie, jak to jest pisac listy nie podajac adressu zwrotnego. No chyba ze w tle jest jakas dynamika dodatkowo otwierajaca polaczenia zwrotne. Z opisu nic takiego nie wynika.

Jako, że netfilter to firewall stanowy (nie znam lepszego tłumaczenia) to najprawdopodomniej domyślnie odrzucane się nowe połączenia (stan NEW), a istniejące i powiązane są przepuszczane (ESTABLISHED i RELATED). Powyższa regułka po prostu pozwala na nawiązywanie nowych połączeń tylko przez jedną ze stron.

[gorus1]

malarz potrafi ladnie pomalowac mieszkanie, ale niekoniecznie dobrac odpowiednie farby

key... Twoja wiedza tematyczna nie ulega wątpliwości, ale pomyliłeś malarza z projektantem i w efekcie powyższy przykład dobrałeś analogicznie jak wspomniany w nim malarz swoje farby ...

[key]

Nic nie pomylilem - dokladnie na ta roznice wskazuje.