Вопрос по настройке firewall (обращение на почту)
Добавлено: 25 дек 2011, 22:58
Здравствуйте,
Населенный пункт у нас небольшой, приобрели на общественных началах спутниковую тарелку для доступа в сеть интернет населелению. В нашем поселке я единственный кто хоть мало-мальски понимает в сетях, сам поставил тарелку, поймал сигнал, комисионировал модем, построил вайфай сеть, подключаю абонентов. Столкнулись с такой проблемой, абонентов свыше 40, вайфай сеть в свободном доступе для всех желающих, в сети появилось завирусованное конечное оборудование и при выходе в интернет спутниковый канал полностью заполняется вирусными атаками и становится невозможно работать в интернете всем абонентам. Решили как то защитить канал от завирусованных клиентов и наш выбор пал на MikroTik RouterBoard 750, который мы уже приобрели.
Для понимания что мы хотим, объясню принцип подключения абонентов к интернету:
провайдер - спутниковый канал - спутниковый модем - вайфай сеть (4 точки через хаб) - пользователи с конечным оборудованием.
IP-адреса раздает спутниковый модем, а авторизация происходит через браузер по логину и паролю на сервере провайдера за спутниковым каналом у каждого индивидуально.
Необходимо настроить MikroTik RouterBoard 750 таким образом, чтобы в первый порт подключить кабель от модема, в остальные 4 порта подключить вайфай точки, при этом, чтобы не нарушилась структура сети, но вирусоносителей уже отбивал не встроенный файервол спутникового модема сажая весь канал, а именно файервол MikroTik RouterBoard 750 отобьет зараженное оборудование по IP-адресу и оставит канал чистым для работы незавирусованного оборудования. Вот в принципе наша задумка, которую очень просим помочь реализовать, помочь правильно настроить MikroTik RouterBoard 750. Инструкции прочитал, но мало что понял(((. Заранее спасибо за неоставленное без внимания обращение.
Населенный пункт у нас небольшой, приобрели на общественных началах спутниковую тарелку для доступа в сеть интернет населелению. В нашем поселке я единственный кто хоть мало-мальски понимает в сетях, сам поставил тарелку, поймал сигнал, комисионировал модем, построил вайфай сеть, подключаю абонентов. Столкнулись с такой проблемой, абонентов свыше 40, вайфай сеть в свободном доступе для всех желающих, в сети появилось завирусованное конечное оборудование и при выходе в интернет спутниковый канал полностью заполняется вирусными атаками и становится невозможно работать в интернете всем абонентам. Решили как то защитить канал от завирусованных клиентов и наш выбор пал на MikroTik RouterBoard 750, который мы уже приобрели.
Для понимания что мы хотим, объясню принцип подключения абонентов к интернету:
провайдер - спутниковый канал - спутниковый модем - вайфай сеть (4 точки через хаб) - пользователи с конечным оборудованием.
IP-адреса раздает спутниковый модем, а авторизация происходит через браузер по логину и паролю на сервере провайдера за спутниковым каналом у каждого индивидуально.
Необходимо настроить MikroTik RouterBoard 750 таким образом, чтобы в первый порт подключить кабель от модема, в остальные 4 порта подключить вайфай точки, при этом, чтобы не нарушилась структура сети, но вирусоносителей уже отбивал не встроенный файервол спутникового модема сажая весь канал, а именно файервол MikroTik RouterBoard 750 отобьет зараженное оборудование по IP-адресу и оставит канал чистым для работы незавирусованного оборудования. Вот в принципе наша задумка, которую очень просим помочь реализовать, помочь правильно настроить MikroTik RouterBoard 750. Инструкции прочитал, но мало что понял(((. Заранее спасибо за неоставленное без внимания обращение.