[ milan1201 @ 26.04.2014. 12:12 ] @
|
| Pozdrav ljudi!
Da li neko ima ideju kako da nateram da samo klijenti koji se zakace na VirtualAP idu kroz L2TP VPN Client konekciju?
Namestio sam na primer da uredjaj koji se zabode u port 5 ide kroz VPN i da dobije adresu iz posebnog subneta ali VirtualAP interfejs mi pravi problem jer uvek pokupi adresu od hardevskog wlan1 interfejsa.
Pokusao sam uz pomoc prijatelja da namestimo poseban dhcp server i pool za VirtualAP ali na kraju to ipak ne radi.
Znaci cilj svega je da port 5 i VirtualAP idu samo kroz L2TP VPN konekciju a svi ostali uredjaji kroz standardu Internet konekciju.
Hvala puno na svakoj ideji! |
[ bmarkovic06 @ 26.04.2014. 12:46 ] @
Stavi taj eth interfejs u bridge zajedno sa VirtualAP interfejsom i dodeli tom bridge interfejsu posebnu IP pa digni DHCP na njemu i lepo rutiraj sav saobracaj kroz l2tp.
[ Mile-Lile @ 28.04.2014. 08:04 ] @
Pročitaj i ovo ne može da škodi
Policy Base Routing[ milan1201 @ 28.04.2014. 14:13 ] @
Ovaj link ti je odličan, upravo i imam takav setup i koristim ga iz istog razloga kao i autor teksta. Jeidno što njemu ide "filter" po contentu (facebook) a ja hocu da svi klijenti sa VirtualAP-a idu kroz VPN.
Nisam jos uvek seo da probam ali vec vidim šta će da mi pravi potencijalni problem.
VirtualAP jer već u bridge-u sa wlan1 portom, ne znam da li je moguće da se bridge-uje VirtualAP sa portom 5 koji vec ima svoj dhcp i koji vec ide kroz VPN?
[ bmarkovic06 @ 28.04.2014. 15:10 ] @
Pa onda mangluj sav saobracaj koji ide sa tih in-interfejsa.
[ Mile-Lile @ 28.04.2014. 18:11 ] @
Citat:
milan1201: VirtualAP jer već u bridge-u sa wlan1 portom, ne znam da li je moguće da se bridge-uje VirtualAP sa portom 5 koji vec ima svoj dhcp i koji vec ide kroz VPN?
Naravno da je moguće samo vodi računa ako imaš neka firewall pravila. Uključi i STP na tom bridgeu...
Copyright (C) 2001-2024 by www.elitesecurity.org. All rights reserved.