Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: Как закрыть доступ в локальную сеть по IP или MAC?  (Прочитано 3729 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Scorohod

  • Автор темы
  • Новичок
  • *
  • Сообщений: 9
    • Просмотр профиля
День добрый. Прошу сильно не бить-я новичок в администрировании.
Есть локальная сеть 10.121.0.0 . Доступ в интернет через шлюз на Ubuntu 10.121.0.4. Есть Wifi точка доступа с адресом 10.121.0.51 .

Задача закрыть доступ к локальной сети юзерам подключенным по Wifi к точке доступа. Если нужны дополнительные данные-напишу. Заранее спасибо.

Оффлайн victor00000

  • Старожил
  • *
  • Сообщений: 15568
  • Глухонемой (Deaf)
    • Просмотр профиля
Wars ~.o

Оффлайн Scorohod

  • Автор темы
  • Новичок
  • *
  • Сообщений: 9
    • Просмотр профиля
На сколько я понял проблема спрашивающего там тоже не была решена.

alexxnight

  • Гость
А кто у Вас в сети ip адреса раздает? и раздает ли?
А нарисуйте сеть, чтоб было наглядно

Оффлайн Scorohod

  • Автор темы
  • Новичок
  • *
  • Сообщений: 9
    • Просмотр профиля
В сети 10.121.0.0 адреса прописаны статически. На роутере есть подсеть 192.168.1.0 в ней адреса раздаются через DHCP на самом роутере. На роутере стоит прошивка OpenWRT и есть возможность создания нескольких интерфейсов. Создано 2 интерфейса: один 192.168.1.1-смотрит в сеть Wifi, другой 10.121.0.51 с шлюзом 10.121.0.4 который смотрит в локальную сеть. С помощью внутреннего файрвола роутера созданы 2 зоны из этих интеофейсов и идет пропуск соединения из подсети 192.168.1.0 на шлюз 10.121.0.4.

Задумка была в создании гостевой сети Wifi без доступа к локальной сети предприятия. Гостевая сеть получилась, инет через Wifi работает, проблема только с доступом в локальную сеть через  Wifi. Схему нарисую позже, пишу с телефона.

Оффлайн scsiman

  • Активист
  • *
  • Сообщений: 344
    • Просмотр профиля
Scorohod,
Цитировать
Задумка была в создании гостевой сети Wifi без доступа к локальной сети предприятия.
Гостевая сеть получилась, инет через Wifi работает, проблема только с доступом в локальную сеть через  Wifi.

Я не понял ровным счётом ничего.
Dell Studio XPS 16, Ubuntu 16.04 LTS (Home).
HP nx6110, Ubuntu 8.04 LTS => 10.04 LTS (Home).

Оффлайн Scorohod

  • Автор темы
  • Новичок
  • *
  • Сообщений: 9
    • Просмотр профиля
Пробую еще раз. Извините что плохо объясняю.

Есть локальная сеть. В сети комп с Ubuntu на борту-это шлюз, через него в локалке есть инет. В сети порядка 50 компов у которых инет через этот шлюз. IP адреса в сети статические.
Есть Wifi точка доступа она тоже в этой сети и интернет у всех кто подключается к Wifi идет через этот шлюз.
Пользователи которые подключаются к точке не должны иметь доступа к компам в локальной сети. Как то так.

alexxnight

  • Гость
Из Вашего рассказа следует, что в Вашей сети 2 шлюза: один - на Ubuntu, второй Wi-Fi точка доступа (как точка доступа может быть шлюзом?)

Рисуйте схему.

...И чтобы было всем понятнее:
сеть локальная и внешняя, сеть проводная и беспроводная...
« Последнее редактирование: 01 Июня 2016, 15:54:19 от alexxnight »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
плохо объясняю.
Плохо объясняете.
Лучше рисуйте. Чтобы было понятно, где что соединяется и как маршрутизируется.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

alexxnight

  • Гость
(Нажмите, чтобы показать/скрыть)

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
alexxnight, не обращай внимания. Просто у кого-то слабое воображение.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн scsiman

  • Активист
  • *
  • Сообщений: 344
    • Просмотр профиля
Scorohod,
Цитировать
Есть Wifi точка доступа она тоже в этой сети
Так выкиньте wifi-точку в отдельную подсеть... Это лишь одно из нескольких решений.
Dell Studio XPS 16, Ubuntu 16.04 LTS (Home).
HP nx6110, Ubuntu 8.04 LTS => 10.04 LTS (Home).

Оффлайн z-user

  • Активист
  • *
  • Сообщений: 605
  • Ubuntu User
    • Просмотр профиля
(как точка доступа может быть шлюзом?)
Роутер является шлюзом для беспроводных клиентов, раз там используется другая подсеть.
Я так понял ТС хочет изолировать сети Wi-Fi от общей сети, для которой роутер является таким же клиентом.
« Последнее редактирование: 02 Июня 2016, 11:28:57 от z-user »

Оффлайн Scorohod

  • Автор темы
  • Новичок
  • *
  • Сообщений: 9
    • Просмотр профиля
(как точка доступа может быть шлюзом?)
Роутер является шлюзом для беспроводных клиентов.
Я так понял ТС хочет изолировать сети Wi-Fi от общей сети, для которой роутер является таким же клиентом.

Да. Совершенно верно.

Пользователь добавил сообщение 02 Июня 2016, 11:37:43:
Схема вот. Нарисовал на сколько хватило познаний. Что не ясно-спрашивайте.

Пользователь добавил сообщение 02 Июня 2016, 11:42:58:
При перезагрузке шлюза (10.121.0.4) связь с компа подключенного по WiFi с компом в локальной сети пропадает.
« Последнее редактирование: 02 Июня 2016, 11:48:25 от Scorohod »

Оффлайн z-user

  • Активист
  • *
  • Сообщений: 605
  • Ubuntu User
    • Просмотр профиля
Думаю стоит копать в прошивке роутера по ключевым словам "гостевой доступ" (аля Хот-спот)

 

Страница сгенерирована за 0.049 секунд. Запросов: 25.