Zak�adam �e na stacji bazowej wlan1, wlan2 i wlan3 pracuj� w trybie ap-bridge a odbiorniki w trybie station Je�eli jest inaczej ( np. wdsX lub eoipX ) to wpisy w poni�szych regu�kach musz� odnosi� si� do odpowiednich interfejs�w ( wdsX lub eoipX ) czyli do interfejs�w do kt�rych docieraj� pakiety. Nale�y zablokowa� ruch protoku�u ARP pomiedzu kartami wlan1,wlan2 i wlan3 Potrzeba 6 wpis�w w /interface bridge firewall *** dla karty wlan1 /interface bridge firewall add in-interface=wlan1 out-interface=wlan2 mac-protocol=arp action=drop /interface bridge firewall add in-interface=wlan1 out-interface=wlan3 mac-protocol=arp action=drop *** dla karty wlan2 /interface bridge firewall add in-interface=wlan2 out-interface=wlan1 mac-protocol=arp action=drop /interface bridge firewall add in-interface=wlan2 out-interface=wlan3 mac-protocol=arp action=drop *** dla karty wlan3 /interface bridge firewall add in-interface=wlan3 out-interface=wlan1 mac-protocol=arp action=drop /interface bridge firewall add in-interface=wlan3 out-interface=wlan2 mac-protocol=arp action=drop Nale�y te� zadba� o dost�p do naszych urz�dze� poustawianych w r�nych miejscach sieci mo�e co� takiego...np. dla udz�dzenia "za" wlan1 o mak aa:bb:cc:dd:ee:ff /interface bridge firewall add in-interface=wlan1 out-interface=wlan2 mac-protocol=arp mac-src-address=aa:bb:cc:dd:ee:ff action=accept /interface bridge firewall add in-interface=wlan1 out-interface=wlan3 mac-protocol=arp mac-src-address=aa:bb:cc:dd:ee:ff action=accept te regu�ki musz� by� oczywi�cie PRZED reu�kami wycinaj�cymi ruch arp.. Tomek Pilny 22:59:50 przekierowanie port�w: iptables -t nat -I PREROUTING -d $IP_ZEW -p tcp -m tcp --dport $PORT_ZEW -j DNAT --to-destination $IP_LOK:$PORT_LOK iptables -t nat -I POSTROUTING -s $INT_LOK/$MASKA_LOK -d $IP_LOK -p tcp -m tcp --dport $PORT_ZEW -j SNAT --to-source $INT_LOK Ja 23:00:16 ok Tomek Pilny 23:00:29 to masz do przekierowania port�w, co jeszcze? Ja 23:00:33 a do emule przekierowanie UDP ? Ja 23:00:42 jest co� takiego ? Tomek Pilny 23:00:53 dokladnie tak samo, tylko zamiast tcp wpisujesz udp Ja 23:00:59 ok Ja 23:01:04 dzieki Ja 23:01:17 a masz kogo� kto siedzi w mikrotiku Ja 23:01:19 Tomek Pilny 23:01:56 zr�b se mo�e taki skrypt, �eby ci w p�tli pobiera� z innego pliku ADRESY_IP i PORTY i zg�owy. Tomek Pilny 23:02:16 nie mam, ale to nie trudne wex sobie grupy dyskusyjne z cyberjat.pl Tomek Pilny 23:02:18 cyberbajt.pl Ja
mrozek2002