Автор Тема: Как закрыть доступ в локальную сеть по IP или MAC? (Прочитано 3752 раз)

Scorohod · « **Ответ #15 :** 02 Июня 2016, 12:08:54 »

Цитата: z-user от 02 Июня 2016, 11:59:05

Думаю стоит копать в прошивке роутера по ключевым словам "гостевой доступ" (аля Хот-спот)

Находил инструкцию по настройке гостевого WiFi в данной прошивке, но там отдельно Wan и Lan а у мен это одно и то же. https://docs.google.com/document/d/1HGJqoD4zdtkk-CEx_ogLbg4X_PJTHKC7oLmoOn5lNL8/edit?pli=1

luu · « **Ответ #16 :** 02 Июня 2016, 12:10:00 »

AnrDaemon · « **Ответ #17 :** 02 Июня 2016, 15:04:52 »

luu, спасибо.
Scorohod, в такой конфигурации нормально развести сети не удастся.
Если ваша точка доступа поддерживает VLAN, ситуация может быть немного улучшена, но только что "немного".
Настраиваете VLAN между AP и шлюзом, и рулите трафиком на шлюзе.

shyatan007 · « **Ответ #18 :** 02 Июня 2016, 15:08:29 »

Навскидку несколько вариантов.
Для изоляции ТД от общей сети вам придется:
Заблокировать на ТД весь исходящий трафик в сеть 10.121.0.0. Разрешить только на шлюз 10.121.0.0
Заменить свитч на управляемый с поддержкой VLAN.
На шлюзе установить еще один сетевой интерфейс, и воткнуть туда ТД.

Scorohod · « **Ответ #19 :** 02 Июня 2016, 16:56:28 »

Цитата: shyatan007 от 02 Июня 2016, 15:08:29

Навскидку несколько вариантов.
Для изоляции ТД от общей сети вам придется:
Заблокировать на ТД весь исходящий трафик в сеть 10.121.0.0. Разрешить только на шлюз 10.121.0.0
Заменить свитч на управляемый с поддержкой VLAN.
На шлюзе установить еще один сетевой интерфейс, и воткнуть туда ТД.

Из точки доступа трафик идет ТОЛЬКО на шлюз. Это я уже настроил. Если я выключаю шлюз то на компах подключенных к точке доступа нет ни локалки ни интернета. Мне нужно правило на шлюзе прописать, а я не знаю как. Прописываю iptables -t nat -A INPUT -s 10.121.0.51/24 -d 10.121.0.183/24 -j REJECT пропадает инет а локалка остается. Вот в этом конкретно вопрос. 10.121.0.51 - адрес точки доступа в локалке, 10.121.0.183 - адрес одного из компов локальной сети, взял его просто для пробы.

AnrDaemon · « **Ответ #20 :** 02 Июня 2016, 16:58:02 »

Вы бредите…

Scorohod · « **Ответ #21 :** 02 Июня 2016, 17:37:06 »

Я Вас понял. Когда сделаю-отпишусь как я это сделал.

AnrDaemon · « **Ответ #22 :** 02 Июня 2016, 17:38:28 »

Ваш предыдущий пост никак не стыкуется с картой сети, вами нарисованной.

Scorohod · « **Ответ #23 :** 03 Июня 2016, 08:05:50 »

Я понял, спасибо, буду разбираться. Разберусь что к чему - отпишусь.

Пользователь добавил сообщение 03 Июня 2016, 15:00:22:

Урраа! Нашел решение! прописал на шлюзе iptables -I FORWARD -s 10.121.0.51 -d 10.121.0.0/24 -j REJECT
и все заурчало как надо. Спасибо всем, кто пытался помочь.

Форум русскоязычного сообщества Ubuntu

Автор Тема: Как закрыть доступ в локальную сеть по IP или MAC? (Прочитано 3752 раз)

Scorohod

Re: Как закрыть доступ в локальную сеть по IP или MAC?

luu

Re: Как закрыть доступ в локальную сеть по IP или MAC?

AnrDaemon

Re: Как закрыть доступ в локальную сеть по IP или MAC?

shyatan007

Re: Как закрыть доступ в локальную сеть по IP или MAC?

Scorohod

Re: Как закрыть доступ в локальную сеть по IP или MAC?

AnrDaemon

Re: Как закрыть доступ в локальную сеть по IP или MAC?

Scorohod

Re: Как закрыть доступ в локальную сеть по IP или MAC?

AnrDaemon

Re: Как закрыть доступ в локальную сеть по IP или MAC?

Scorohod

Re: Как закрыть доступ в локальную сеть по IP или MAC?