Список форумов EIC Vector

 

 

ACL на BlueBox


EIC Vector » Главная » BlueBox [Страниц (1): [1]]

| Новая тема | Ответить | | Поиск в теме | Версия для печати |
 Описание: фильтрация пакетов, проходящих через P2P-линк, по MAC-адресам
Гость


Не зарегистрирован!

  Post Id
Здравствуйте!

Делаю:
set acl allow 01:23:45:67:89:01
set acl enable
reboot

Ожидаю, что через BlueBox-канал не будут пропускаться пакеты, у которых MAC-адрес источника неравен 01:23:45:67:89:01

Однако пропускаются всё равно ВСЕ пакеты. И адрес источника и назначения не совпадает с 01:23:45:67:89:01, но пакеты проходят.

Делал set acl strict. Всё то же самое.

Подскажите, что делать?

P.S.: Прошивка не последняя...
В начало
Отправлено: 27 Февраля, 2006 - 04:15:59    
Гость


УДАЛЁН

  Post Id
acl (лист доступа) в текущей и старой версии FW обрабатывает
только радио_MAC и не обрабатывает MAC_эзеренет.

Поэтому наиболее рекомендуемая сейчас команда
по части acl это :
set acl strict

Повторюсь еще раз, acl сейчас работает только по радио_MAC,
в будущих версиях FW, но не в той что сейчас готовится,
acl будет обрабатывать и MAC_эзеренета.
Такая "фича" запланирована.


В начало
Отправлено: 27 Февраля, 2006 - 11:02:57    
Гость


Не зарегистрирован!

  Post Id
Хочу уточнить.

"радио МАК" - это МАК-адрес радиокарточки "соседнего" БлуБокса или это любой МАК за тем блубоксом?

Т.е. будет ли фильтроваться МАК карты, подключеной к Ethernet-у "соседнего" БлуБокса?

Мне этого как раз достаточно. Фильтровать пакеты, приходящие прямо "из Ethernet" - не надо.

Но у меня описанное чуть выше не работает.

Так и должно быть в текущей FW?
В начало
Отправлено: 27 Февраля, 2006 - 19:17:59    
Гость


УДАЛЁН

  Post Id
"радио МАК" - это ...
это MAC с которым идут пакеты в эфире,
т.е. передаются/принимаются по интерфейсу wlan1,
только их и обрабатывает acl.
Причем в BlueBox этих acl фактически два,
один для режима обычного AP и
второй для режимов P2P и P2MP.
Для режимов P2P и P2MP используется
set wdsacl allow xx:xx:xx:xx:xx:xx
и не используется обычный acl.
Поэтому обычный acl следует в текущих версиях FW
ВСЕГДА устанавливать в set acl strict
и сам лист должен быть пустым.


будет ли фильтроваться МАК карты, подключеной к Ethernet ...
В текущих версиях небудет,
поскольку это пакеты которые передаются/принимаются
через совершенно другой интерфейс ae0 (эзернет).

Пакеты с wlan1 и ae0 обрабатываются двумя различными
драйверами. В текущих версиях с acl работает только драйвер wlan1.

Но у меня описанное чуть выше не работает.
Оно и недолжно в текущих версиях работать.
Поскольку как я уже пояснил, работает только на пакеты
которые передаются/принимаются по интерфейсу wlan1
а не ae0 (эзернет).
т.е. еще раз,
в текущих версиях нет возможности делать
селекцию (разрешать/запрещать) MAC со стороны эзернет.
Это будет сделано в следующих релизах.



В начало
Отправлено: 28 Февраля, 2006 - 11:40:08    
Гость


Не зарегистрирован!

  Post Id
Всё понял, спасибо.
Только хотел уточнить ещё один момент:

Цитата:
Цитата:
> "радио МАК" - это ...

это MAC с которым идут пакеты в эфире,
т.е. передаются/принимаются по интерфейсу wlan1,


А разве в эфире всё идёт с МАК-ами радиокарточек ББ-са?
У меня ведь linux-роутер (к примеру) видит все IP-адреса, находящиеся ЗА ББ-каналом с маками их сетевых карточек, а не с одним ББ-совским МАК-ом...

Или в WLAN-е осуществляется что-то типа "инкапсуляции" в новый канальный уровень и соответственно ББ-сы на радиоинтерфейсах "не видят" вообще каких бы то нибыло Ethernet-овских МАК-ов?
В начало
Отправлено: 01 Марта, 2006 - 11:18:23    
Гость


УДАЛЁН

  Post Id
У меня ведь linux-роутер (к примеру) видит все IP-адреса, находящиеся ЗА ББ-каналом
и BlueBox их тоже естественно видит ...
Команда get matinfo ...

Но сейчас BlueBox работает в режиме бриджа а не роутера,
поэтому имеет что на эзернет интерфейсе что на радио_интерфейсе
одинаковые значения МАС, потому что так можно делать
если это бридж а не роутер.
Если же BlueBox перевести в режим роутера то естественно
значения МАС эзернет интерфейса и для радио_интерфейса
будут различными. Надеюсь это понятно.

Или в WLAN-е осуществляется что-то типа "инкапсуляции" в новый канальный уровень ...
Где то так ...
В каждом WLAN пакете (а это уже ТОЧНО не "медиа" эзернет)
идет как минимум 3 MAC, т.е.
от кого ,
через кого
и кому.
Так называемый MAC3 но может быть и MAC4.
Т.е. в каждом пакете передаётся 4 MAC.
Именно так и делает BlueBox в режиме P2P,
что позволяет объединять езернет сети через обычные свичи
а не роутеры в случае MAC3.




В начало
Отправлено: 01 Марта, 2006 - 13:37:17    
Гость


Не зарегистрирован!

  Post Id
Цитата:
Но сейчас BlueBox работает в режиме бриджа а не роутера,
поэтому имеет что на эзернет интерфейсе что на радио_интерфейсе
одинаковые значения МАС, потому что так можно делать
если это бридж а не роутер.
Если же BlueBox перевести в режим роутера то естественно
значения МАС эзернет интерфейса и для радио_интерфейса
будут различными. Надеюсь это понятно.


Конечно понятно. Вопрос не об том

Цитата:
Где то так ...
В каждом WLAN пакете (а это уже ТОЧНО не "медиа" эзернет)
идет как минимум 3 MAC, т.е.
от кого ,
через кого
и кому.
Так называемый MAC3 но может быть и MAC4.
Т.е. в каждом пакете передаётся 4 MAC.
Именно так и делает BlueBox в режиме P2P,
что позволяет объединять езернет сети через обычные свичи
а не роутеры в случае MAC3.


О!
Как раз то, что хотел услышать.
И соответственно BB на текущий момент не "фильтрует" в АЦЛ MAC1 и MAC2, а работает с MAC3 и MAC4. Теперь понял, вроде... Спасибо!
В начало
Отправлено: 02 Марта, 2006 - 16:57:39    
Гость


УДАЛЁН

  Post Id
BB на текущий момент не "фильтрует" ...
MAC которые не имеют отношения к медиа_WLAN

И фильтрует, при помощи acl ,
ВСЕ MAC которые имеют отношения к медиа_WLAN .

В будущем запланировано сделать
фильтрацию по MAC, при помощи acl (это будет уже третий acl),
и для медиа_эзернет.


В начало
Отправлено: 03 Марта, 2006 - 11:37:43    
 
| Новая тема | Ответить | | Поиск в теме | Версия для печати |

EIC Vector » Главная » BlueBox [Страниц (1): [1]]


Powered by ExBB
ExBB Full Mods 0.1.5 by TvoyWeb.ru
Original Style v1.5a2 created by Daemon.XP

[ Script Execution time: 0.0297 ]   [ Gzip Disabled ]