TP-LINK i VLAN

[pietrovek 19]

Witam!

 

Mam taki mały problem - posiadam 2 tp-link :

 

1. Router ADSL2+ (z wifi)

2. AP

 

router skonfigurowany jest tak aby udostępniał po wifi i LAN internet z ADSL - pewnego razu naszła potrzeba utworzenia hot-spot'a - więc do jednego z wejść LAN podłączyłem AP no ale...widać całą wew. sieć LAN i W-LAN z routera - pomyślałem że da się to łatwo rozwiązać poprzez VLAN na routerze ustawiłem 2 VLAN:

 

grupa1: e3,e2,e1,w0,p0

grupa2: e4,p0

 

p0 - adsl

eX - ethernet port

w0 - WLAN

 

do gniazda wszystkich "łączy" prócz gniazda eth4 (gdzie wpięty jest AP) dopisana jest grupa 1

 

efekt jest taki że - internet jest tylko w grupie 1 - dlaczego?

 

ma ktoś z Was pomysł na odseparowanie tych sieci?

 

Pozdrawiam

Edytowano Listopad 24, 2011 przez pietrovek (zobacz historię edycji)

[kafi 2425]

Żebyś mógł mieć internet w dwóch VLanach, to owe p0 które opisałeś musi pracować jako trunk i mieć logicznie dwa wirtualne interfejsy - p0.1 i p0.2 z dwoma różnymi klasami adresowymi. W chwili obecnej pewnie pracuje to jako port hybrydowy tagged vlan z domyślnym pvid jednego z nich, dlatego też tylko jeden segment ci działa.

 

Jak to najprościej oddzielić? Wstawić między router a AP jakiegoś firewalla, który wytnie ruch do sieci (a jednocześnie zezwoli na ruch do bramy domyślnej). Np. taki mikrotik rb750, dzięki któremu dodatkowo wprowadzisz całkiem porządną autoryzację użytkowników hotspota.

[pietrovek 19]

poradziłem sobie ciut inaczej...wykorzystałem wbudowany w AP firewall, ustawilem tak aby wycinal ruch do IP z rutera

 

mozna zamknąć temat

[Gość Kamikadze]

A czy sposób nie działa "w jedną" stronę?

[pietrovek 19]

nie - regułka ustawiona w obie strony na porcie LAN accesspoint'a