Ja sam imao isti problem i izgleda da je odgovor NE. Ako su ti svi wireless korisnici u istom subnet-u onda se oni i ne obracaju ruteru vec slobodno razmenjuju podatke preko wireless kartice. Resenje je da tu wireless mrezu iscepkas u manje subnete gde ce svako imati razlicit gateway. Za wireless karticu ces morati da stavljas vise adresa, ali sta da se radi...

Ako su u pitanju wireless klijenti postoji opcija /wireless interface...default forward ne znam napamet. Treba da je disabled i onda sav saobracaj ide preko rutera. Mislim da je to.

Pozdrav

Pa ne - onda se ne vide korisnici izmedju sebe - skroz si ih osakatio...

Vide se ali sav saobracaj prolazi kroz ruter. A u firewall-u mozes da ih osakatis ako je to potrebno. Vazno je da ti se saobracaj ogranicava iako su u istom subnetu.

Pozdrav

Cek, cek, Bane, ajde malo pojasni sta si tacno uradio da bi se videli medju sobom. Ja kada iskljucim forward korisnici vise ne mogu da se pinguju medju sobom. Primer: korisnici imaju adrese 192.168.10.x/24 gateway 192.168.10.254. Adresa tog wireless AP-a je naravno 192.168.10.254/24. Kada je upaljen forward ne vidim saobracaj izmedlju njih, a kada ga ugasim oni se vise ne vide...

Nisam imao vremena da isprobavam ovo, ali mislim da je Bane u pravu, samo treba videti koje su rute podesene.
Treba ovih dana da testiram, pa cu da objavim konfiguraciju ovde cim stignem.

Ceo tekst je u prilogu pa možda može da pomogne.


<mod: popravljen kod za citat>

_{[Ovu poruku je menjao broker dana 06.11.2006. u 10:49 GMT+1]}

@zoran

Mislim da to nema veze sa ovim sto nama ovde treba :) Gore sam naveo da bi ogranicenja trebala da rade u Layer 2 (ili MAC nivo).

Evo kako sam ja to resio:

- ukljuciti ipak opciju "Default Forward" (da bi se korisnici "videli" medjusobno)
- iskljuciti opciju "Default Authenticate" (znaci morace da se dodaju u "Access Listu")
- u "Access Listi" za svakog korisnika definisati "AP Tx rate" i "Client Tx rate", 128k je 128000

Npr. nije lose pustiti korisniku malo vecu brzinu u lokalu na ovaj nacin, a brzinu na net ograniciti na Layer 3 nivou preko IP adrese (RADIUS + PPPoE & PPtP).

Uuuuuu, ako ovo radi kako treba imas jedno virtuelno pivo od mene...

A zar ne moze da se u queue napravi,da se na terget adress stavi npr:ta cela lokalna mreza /24 i sav saobracaj ka toj mrezi /24 da ce se ograniciti queu-om,ili je i ovo na 3 layeru?

Naravno da moze preko queue. Target IP, interface ALL, max-limit=xxx i to radi.

Ja iskreno nemam lepog iskustva sa ograničenjima u access listi jer mi se dok sam tako ograničavao korisnike mreža na momente usporavala do beskorisnosti (iz čista mira pingovi odu na 800, 1000 i više), od kada sam skinuo ograničenja sa access liste sve radi savršeno. Mislim da je bolje to odraditi sa queue-om. Moram i da naglasim da nisam koristio PPPoE u kombinaciji sa access listom tako da u tom slučaju ne mogu da tvrdim kako će se ponašati.

Dignes josh jedan MT samo sa dva etherneta u jedan lan ide konekcija ili ako primas konekciju preko wlana ide wlan karta zakacena za provider druga veza na sljedeci MT na svakom sljedecem MT dodajes korisnicima ogranicenje mreze a na tom primarnom MT dodadajes ogranicenja interneta to je to .