Spojení dvou bodů přes Wi-Fi

[Ramirez]

Co rozumíš větou "aby tam byli všechny porty blokle, kromě jednoho" ?

Prostě mu tam na nějaké kraksně běží nějaká "serverová" sračka a dotyčný netuší, jak funguje komunikace (zjevně si myslí, že server odpovídá klientům na tom samém portu, na kterém poslouchá.)

Pat a Mat hadr. 

Jako tuším, že asi chce zpřístupnit tu "serverovou sračku" zvenku a současně zamezit komunikaci směrem ven iniciovanou zevnitř z tý mašiny, na který běží ta "serverová sračka". Ale to si jen myslím.

A fakt nechápu, proč má několik p2p spojů, když, podle jeho popisu, to všechno routuje až mašina od ISP.

[Reklama]

[ZAJDAN]

vyprdni se na ty mrzáky egoistický....to co chceš řešit jsem již take řešil:
----------------------------------------------------------------------------------------------------------------------------------------
B<---wifi--->A²<-kabel---switch---kabel--->A¹<---wifi--->ISP
----------------------------------------------------------------------------------------------------------------------------------------

V tomto modelu použiju UBNT zařázení.
Řekněme, že A² a B jsou v modu Bridge  a na switch je připojen nějakej ten server, kde běžý služba na kterou chceš tu stanici pustit a zablokovat ji přístup do inetu.
Na A² i když je to Bridge lze nastavit firewal, kdo nevěří ať si to zkusí.
příklad:
Stanice kterou nechceš pustit do inetu ale jen na službu v lokální síti má IP 192.168.1.20, server kde běží ta služba(ssh) 192.168.1.10

DROP--- ANY --- IP Src. 192.168.1.20 --- ! Dst. 192.168.1.10 --- Port 22
zahoď všechno z IP 192.168.1.20  co nejde na 192.168.1.10 --- Port 22

dalšíma fičurama bude potřeba zajistit aby když si klient změní IP, ho to zamítlo a nebo to pravidlo postavit na MAC

[Ramirez]

vyprdni se na ty mrzáky egoistický....to co chceš řešit jsem již take řešil:
----------------------------------------------------------------------------------------------------------------------------------------
B<---wifi--->A²<-kabel---switch---kabel--->A¹<---wifi--->ISP
----------------------------------------------------------------------------------------------------------------------------------------

V tomto modelu použiju UBNT zařázení.
Řekněme, že A² a B jsou v modu Bridge  a na switch je připojen nějakej ten server, kde běžý služba na kterou chceš tu stanici pustit a zablokovat ji přístup do inetu.
Na A² i když je to Bridge lze nastavit firewal, kdo nevěří ať si to zkusí.
příklad:
Stanice kterou nechceš pustit do inetu ale jen na službu v lokální síti má IP 192.168.1.20, server kde běží ta služba(ssh) 192.168.1.10

DROP--- ANY --- IP Src. 192.168.1.20 --- ! Dst. 192.168.1.10 --- Port 22
zahoď všechno z IP 192.168.1.20  co nejde na 192.168.1.10 --- Port 22

dalšíma fičurama bude potřeba zajistit aby když si klient změní IP, ho to zamítlo a nebo to pravidlo postavit na MAC

No, zřejmě narozdíl od těch mrzáků egoistických umíš číst myšlenky, protože tazatel nikde nepíše, kde tu "serverovou sračku" má puštěnou ;-) A jasně napsal, že na switchi má napíchnutý p2p spoje, o serveru nikde řeč nebyla.
Takže Tvůj konstrukt je sice hezký, ale založený na Tvých předpokladech, které můžou být od skutečnosti diametrálně odlišné .. uvědomuješ si to, altruistický mrzáku?

A BTW s těma dalšíma fíčurama se nenech vysmát ... stavět přístup na filtrování MAC je fakt dost úsměvný ... jen to ukazuje, jaký seš "odborník" ...

[ZAJDAN]

....blabla bla

takže zase nic

[Ramirez]

....blabla bla

takže zase nic

bingo ;-)

[Reklama]

[PetrM]

A fakt nechápu, proč má několik p2p spojů, když, podle jeho popisu, to všechno routuje až mašina od ISP.

Taky netuším. Jsou tři možnosti:
- buďto rozsekává VLANy z toho hlavního ( a pak si prostě nastaví na routeru, který řeší ty VLANy pravidlo pro VLAN s tím čtvrtým spojem - pokud o tom neví, je matla ),
- nebo potřebuje generovat další EM smog, srazit přenosovku, zhoršit parametry sítě a utratit víc peněz ( to by dělal jenom matla ),
- nebo chce na každým zařízení jiný SSID a heslo k WiFi ( na to jsou levnější a spolehlivější řešení, pokud to není matla ).

Pat a Mat hadr. 

Jojo, vydá za oba současně v jednom balení

[František Ryšánek]

Prostě mu tam na nějaké kraksně běží nějaká "serverová" sračka a dotyčný netuší, jak funguje komunikace (zjevně si myslí, že server odpovídá klientům na tom samém portu, na kterém poslouchá.)

A možná má v tomto bodě nakonec i pravdu, ne? ;-)  On server obvykle odpovídá na tom samém portu. Že interně TCP stack uloupl přišedšímu klientovi dedicated socket (ala file descriptor), to není zvenčí vidět. Pokud ovšem nemáte na mysli nějakou pokročilejší servisku, kde klientská relace využívá celou otýpku různých relací na čtvrté nebo jaké vrstvě...

Ale nazi rejpal přípodotek stranou: jinak souhlasím, že zadání je slabé. Chtělo by to obrázek od původního tazatele a nad ním si nějak dál povídat.

[V.]

Myslíte, že se opravdu jedná o TCP/UDP port a není to port switche, bridge?

Kdyby tam zakončil třeba GRE tunel, tak by měl dilema o portech jednodušší.

[5nik]

vyprdni se na ty mrzáky egoistický....to co chceš řešit jsem již take řešil:
----------------------------------------------------------------------------------------------------------------------------------------
B<---wifi--->A²<-kabel---switch---kabel--->A¹<---wifi--->ISP
----------------------------------------------------------------------------------------------------------------------------------------

V tomto modelu použiju UBNT zařázení.
Řekněme, že A² a B jsou v modu Bridge  a na switch je připojen nějakej ten server, kde běžý služba na kterou chceš tu stanici pustit a zablokovat ji přístup do inetu.
Na A² i když je to Bridge lze nastavit firewal, kdo nevěří ať si to zkusí.
příklad:
Stanice kterou nechceš pustit do inetu ale jen na službu v lokální síti má IP 192.168.1.20, server kde běží ta služba(ssh) 192.168.1.10

DROP--- ANY --- IP Src. 192.168.1.20 --- ! Dst. 192.168.1.10 --- Port 22
zahoď všechno z IP 192.168.1.20  co nejde na 192.168.1.10 --- Port 22

dalšíma fičurama bude potřeba zajistit aby když si klient změní IP, ho to zamítlo a nebo to pravidlo postavit na MAC

Myslím, že toto řešení je rozumné, dokáže-li Ubiquity filtrovat pakety procházející bridgem (minimálně v nastavení ta možnost je zobrazená). Jen bych ten firewall nastavil blíže ke klientovi - rovnou na klientské anténě. Firewall na AP by mohl nechtíc blokovat i komunikaci klientské antény do netu (aktualizace, sntp apod). Je-li za klientskou anténou pouze jedno zařízení, pak se pravidlo může vztáhnout na celou síť (/24) a bude to odolné i vůči změně IP.
Obdobně lze pracovat i s MTikem, možnosti jsou obdobné.