Mikrotik как точка доступа с гостевой сетью

Обсуждение ПО и его настройки
Ответить
bill
Сообщения: 1
Зарегистрирован: 01 дек 2016, 17:13

Есть следующая задача:
В текущей рабочей локальной сети (192.168.1.ххх) с доступом в интернет через программный шлюз (192.168.1.1) создать гостевую wi-fi сеть, без доступа к локальной сети 192.168.1.ххх.
Для этой задачи выбрано оборудование Mikrotik. На Mikrotik WAN интерфейсу присвоен адрес 192.168.1.2 с шлюзом 192.168.1.1 и создана гостевая подсеть 10.21.12.ххх. Но ни как не получается запретить доступ гостевой сети к рабочей 192.168.1.ххх
В интернете много материала по настройке гостевой сети на mikrotik, но все они актуальны когда он же обеспечивает доступ к сети интернет как для рабочей, так и для гостевой сети. У меня же mikrotik выполняет функцию только точки доступа.
Поделитесь информацией как можно выполнить эту задачу. В правилах firewall не получается ограничить доступ.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Маршрутизация подсетей осуществляется ШЛЮЗОМ!


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Так заблокируйте фаерволом все от и к 192.168.1.0, кроме 192.168.1.1 и будет вам счастье. Вот пример - http://forummikrotik.ru/viewtopic.php?f=15&t=6572&start=40#p34947


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Трафик от сети 192.168.1.0 к сети 10.21.12.0 и наоборот идет через шлюз 192.168.1.1... :ne_ne_ne:

Микротик в данном случае не участвует в маршрутизации...



Хотя я может чего-то не понял в схеме включения.... :ne_vi_del:


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

gmx писал(а):Трафик от сети 192.168.1.0 к сети 10.21.12.0 и наоборот идет через шлюз 192.168.1.1... :ne_ne_ne:

Микротик в данном случае не участвует в маршрутизации...



Хотя я может чего-то не понял в схеме включения.... :ne_vi_del:

И правильно и нет. Для гостевой сети шлюзом в первую очередь будет выступать микротик, а на пограничном в инет шлюзе будет всего лишь маршрут, который ведет на одно из устройств в сети, которое знает где гостевая сеть. Если точка одна, или если все разведено так, что вся гостевая сеть упирается в этот микротик, то он способен это все фильтровать так как является пограничным устройством для гостевой сети, поэтому и написал, что заблокировать всю общение между сетями кроме главного шлюза ...1.1. В таком случае "гости" спокойно будут выходить в инет, но не смогут обращаться к, например, ...1.3-...1.255.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

KARaS'b писал(а):И правильно и нет. Для гостевой сети шлюзом в первую очередь будет выступать микротик, а на пограничном в инет шлюзе будет всего лишь маршрут, который ведет на одно из устройств в сети, которое знает где гостевая сеть.



Пока не увидим конфиг гадать бесполезно. Компьютерам в гостевой сети в качестве шлюза может отдаваться не микротик... Я бы именно так и сделал. Тут все зависит от того, как этого пожелал топикстартер.


Ответить