Začnu jednoduše:
1. Mějme síť 1 připojenou do Internetu: 192.168.1.0/24
2. mějme síť 2 - AP (tj. v bridge) připojenou na síť 1, ale která je nastavena kvůli skrytí na 192.168.2.0/24
Vše ok, AP jsa v bridge(síť 2), přidělují DHCP ze sítě 1, tedy vše šlape podle záměru, až na to, že ty AP (síť 2) si nevezmou např. ntp time ze sítě, protože jejich DGW do sítě 1 nemůže logicky fungovat, takže jediná vada na kráse je vadný čas v APčkách...
Tuším, že bych musel někde udělat router z 2 do 1, tuší někdo jak? Anebo jak se to v praxi dělá?
Sent using Tapatalk
Síťování pro pokročilé - diskuse, témata, scénáře
Moderátor: Mods_senior
-
Wordstar14
- Level 3
- Příspěvky: 461
- Registrován: 30 zář 2012 15:07
Re: Síťování pro pokročilé - diskuse, témata, scénáře
Nastavis si na rozhrani IP alias do druhej siete pokial mas z nejakeho dovodu odpor voci routingu. Samozrejme k tomu sa viaze spravne nastavenie fw. Rozumnejsie je mat na sieti vlastny time server synchronizovany z casovou zakladnou vonku na Inete.
Vsetko sa da nahodit tam, kde je DHCP server, zavisi od moznosti hw.
Vsetko sa da nahodit tam, kde je DHCP server, zavisi od moznosti hw.
Re: Síťování pro pokročilé - diskuse, témata, scénáře
No jo no, hw jsou krabicky, ne pocitace s neomezenymi sw moznostmi.
Neni v nich ani iptables prikaz, musi se fw nastavovat pres jisty .conf
Jak vlastne nahodim tu ipadresu, pres ifconfig?
Rekneme ze user bude pokrocily a ip i mac si dokaze nastavit jak chce (- snifnuty mac), tak mi nejak neni jasne, jak to pak dokazu udrzet zabezpecene, aby mi na ty apcka nelezl
Sent using Tapatalk
Neni v nich ani iptables prikaz, musi se fw nastavovat pres jisty .conf
Jak vlastne nahodim tu ipadresu, pres ifconfig?
Rekneme ze user bude pokrocily a ip i mac si dokaze nastavit jak chce (- snifnuty mac), tak mi nejak neni jasne, jak to pak dokazu udrzet zabezpecene, aby mi na ty apcka nelezl
Sent using Tapatalk