Гостевая wifi
-
keep
- Сообщения: 2
- Зарегистрирован: 13 мар 2020, 10:14
Всем привет , подскажите в таком вопросе , есть гостевая wifi с выходом только в интернет и локальная сеть , все в разных бриджах . Есть сайт хелп деск который находится в локальной сети . не могу сообразить как сделать так , чтобы из гостевой сети wifi был доступ только к этому порталу в локалке (хелпдекс) Чтобы на выходе получилось wifi сеть с выходом в инет + 1 адрес из локальной сети где развернут сайт . Спасибо .
-
vasiliy.zalukaev
- Сообщения: 34
- Зарегистрирован: 08 фев 2020, 15:34
ip-firewall-L7 potocolskeep писал(а): ↑05 фев 2021, 16:07 Всем привет , подскажите в таком вопросе , есть гостевая wifi с выходом только в интернет и локальная сеть , все в разных бриджах . Есть сайт хелп деск который находится в локальной сети . не могу сообразить как сделать так , чтобы из гостевой сети wifi был доступ только к этому порталу в локалке (хелпдекс) Чтобы на выходе получилось wifi сеть с выходом в инет + 1 адрес из локальной сети где развернут сайт . Спасибо .
https://lanmarket.ua/stats/Mikrotik-Rou ... protokola/
HAP AC^2, CRS125-24G-1S-2Hnd, RB960PGS, 2x CAP AC. В нз RB951G-2HnD и HAP Lite
-
Inner
- Сообщения: 248
- Зарегистрирован: 01 июл 2020, 16:02
В firewall на forward сделать запрет по всем портам и протаколам кроме адреслиста (в нем и вписать нужный ресурс в разрешенные). Ну это чисто на вангу. А так ждём конфиг.
-
denis1978
- Сообщения: 56
- Зарегистрирован: 06 июн 2020, 09:52
Не нужен тут никакой L7. От слова совсем.vasiliy.zalukaev писал(а): ↑05 фев 2021, 16:19ip-firewall-L7 potocolskeep писал(а): ↑05 фев 2021, 16:07 Всем привет , подскажите в таком вопросе , есть гостевая wifi с выходом только в интернет и локальная сеть , все в разных бриджах . Есть сайт хелп деск который находится в локальной сети . не могу сообразить как сделать так , чтобы из гостевой сети wifi был доступ только к этому порталу в локалке (хелпдекс) Чтобы на выходе получилось wifi сеть с выходом в инет + 1 адрес из локальной сети где развернут сайт . Спасибо .
https://lanmarket.ua/stats/Mikrotik-Rou ... protokola/
-
vasiliy.zalukaev
- Сообщения: 34
- Зарегистрирован: 08 фев 2020, 15:34
Если делаем универсальное решение, то нежен. Если топорное разрешить доступ на статистический IP, то можно и не делать. В принципе и у динамического можно скриптом дергать IP и кидать его в переменную. Но так мы разрешим доступ ко всем ресурсам на этом IP. А если там еще куча важных сервисов которые там не должны торчать? К примеру у меня на хосте 6 web сервисов. И только к двум предоставляется доступ клиентам. и только к 4-ем простым пользователям локальной сети. Без L7 как там?denis1978 писал(а): ↑05 фев 2021, 23:01Не нужен тут никакой L7. От слова совсем.vasiliy.zalukaev писал(а): ↑05 фев 2021, 16:19ip-firewall-L7 potocolskeep писал(а): ↑05 фев 2021, 16:07 Всем привет , подскажите в таком вопросе , есть гостевая wifi с выходом только в интернет и локальная сеть , все в разных бриджах . Есть сайт хелп деск который находится в локальной сети . не могу сообразить как сделать так , чтобы из гостевой сети wifi был доступ только к этому порталу в локалке (хелпдекс) Чтобы на выходе получилось wifi сеть с выходом в инет + 1 адрес из локальной сети где развернут сайт . Спасибо .
https://lanmarket.ua/stats/Mikrotik-Rou ... protokola/
HAP AC^2, CRS125-24G-1S-2Hnd, RB960PGS, 2x CAP AC. В нз RB951G-2HnD и HAP Lite
-
denis1978
- Сообщения: 56
- Зарегистрирован: 06 июн 2020, 09:52
Я не знаю как там у Вас. В этом топике задача поставлена довольно четко.