Моя домашняя беспроводная точка доступа - это Buffalo AirStation Pro (WAPS-APG600H), которая является "параллельной двухдиапазонной беспроводной точкой доступа". Он имеет две полосы, обозначенные 11g и 11a , с возможностью установки разных SSID для каждой (до четырех на каждую полосу).
Логически мне нужны две VLAN ("нормальная" и "dmz"), и я хочу поддерживать обе полосы 11g и 11a, чтобы устройства, которые могут использовать преимущества 11a могли это делать.
Поэтому я создал два SSID под каждой полосой с одинаковыми именами:
Идея заключалась в том, что человек видит две сети на своем устройстве, gserg-w и gserg-w-dmz , а затем устройство прозрачно выбирает самую быструю сеть, с которой оно совместимо.
Это работает как задумано, но клиенты, подключенные к gserg-w на 11g не могут видеть клиентов, подключенных к тому же gserg-w , но на 11a .
Я понимаю, что это из-за настройки "Wireless Client Isolation", которая в настоящее время установлена на "SSID Isolation", и хотя обе VLAN называются gserg-w и имеют одинаковый VLAN ID, они все еще считаются разными сетями, поэтому применяется изоляция.
Мне нужна логическая изоляция между VLAN с разными номерами (1 , 2), но я не хочу никакой изоляции между VLAN с одним и тем же номером, которые поступают из разных диапазонов (11g , 11a).
То есть я хочу, чтобы все клиенты gserg-w видели друг друга, независимо от того, подключены ли они к a или g , но ни один из них не должен видеть клиентов gserg-w-dmz , опять же, независимо от a или g
Это общий сценарий / можно настроить, играя с идентификаторами VLAN, режимами (Untagged / Multiple) или чем-то еще?
Или я могу отключить изоляцию клиента на уровне точки доступа, подключить его к маршрутизатору (точка доступа имеет два порта Ethernet, чтобы маршрутизатор мог их различать) и настроить правила брандмауэра в маршрутизаторе?