гостевая нетарифицируемая точка доступа.

Обсуждение общих вопросов, не касающихся настройки оборудования и ОС
anon
Сообщения: 6
Зарегистрирован: 21 сен 2016, 13:12

Добрый день.

в наличии локальная сеть. интернет клиентам раздает прокси по мас-адресам, настройки подхватывают dhcp сервера в этой сети. есть mikrotik rb951g-2hnd.
можно ли на нем настроить две точки доступа - одна из которых подключала бы клиентов к корп. сети напрямую в режиме моста, а на другой организовать что-то вроде гостевой сети для интернета (без паролей и рег. страничек), чтобы каждого гостевого пользователя не прописывать на интернет-шлюзе, а прописать один раз MAC микротика?

получается настроить либо мост с корп. сетью, либо точку доступа, клиенты которой получают dhcp от микротика и в интернет ходят через его mac. либо - либо
Последний раз редактировалось anon 21 сен 2016, 13:33, всего редактировалось 1 раз.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Конечно можно.

Вы помните, что по закону это теперь запрещено????


anon
Сообщения: 6
Зарегистрирован: 21 сен 2016, 13:12

да, конечно. но конторка маленькая, это просто чтоб угомонить ген.дира. далее обязательно пароли и прочие преграды. или штраф в 500к)


Vladimir22
Сообщения: 561
Зарегистрирован: 09 дек 2012, 17:12

anon писал(а):да, конечно. но конторка маленькая, это просто чтоб угомонить ген.дира.


угомоните ген директора . показав закон . а то крайним будете вы ;-) а ген дир , скажет - "я же не разбираюсь , я дал задание - сделали :-) " клиенты довольны.

а рядом будут сидеть кул хацкеры , и рассылать спам через вас :-) быстро к провайдеру придут, а затем и к вам :-)


anon
Сообщения: 6
Зарегистрирован: 21 сен 2016, 13:12

я прекрасно все понимаю, но задание (и инетерес) есть, а результата нет. это печально.

поднимаю ap-bridge, все порты + wlan в бридж = клиенты норм подхватывают адреса с сети, авторизуются на прокси и идут в интернет. ура.
добавляю вирт. AP на wlan, настраиваю dhcp, настраиваю гостевую сеть = гости коннектятся, адреса получают, но в инторнет (от имени точки доступа) ни-ни


Vladimir22
Сообщения: 561
Зарегистрирован: 09 дек 2012, 17:12

ну сделайте NAT


anon
Сообщения: 6
Зарегистрирован: 21 сен 2016, 13:12

делаю правило - маскарад, src.address указываю внутреннюю гостевую сетку. - не робит


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

anon писал(а):делаю правило - маскарад, src.address указываю внутреннюю гостевую сетку. - не робит

1) а можно больше данных
2) какой интерфейс в правиле НАТа прописан?
3) НЕ совсем понял фразу вашу "...но в инторнет (от имени точки доступа) ни-ни" что за имя точки?
4) хотелось бы с указанием примерных серых адресов..чтобы понимать что у вас куда

В целом пока совет такой (может он и преждевременный, не зная всех тонкостей),
я делал отдельный сегмент сети, и НАТил от бриджа, на котором стоял нужный мне адрес с другой сети (разрешённой).

Так что поработайте с правилами НАТа как Вам и советовали...



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
anon
Сообщения: 6
Зарегистрирован: 21 сен 2016, 13:12

сеть конторы - 192.168.0.0
роутер воткнут в порт_1
все порты + wlan объединил в bridge1 - клиенты подключаются, все норм.

делаю virtAP (не добавляя в бридж), на ней делаю свою подсеть - 10.1.1.0 по dhcp, в качестве DNS указываю 10.1.1.1, альт 8.8.8.8
добавляю правило NAT - srcnat, Src.Address-10.1.1.0/24 - не робит.

allow remote requests в DNS стоит.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

anon писал(а):сеть конторы - 192.168.0.0
роутер воткнут в порт_1
все порты + wlan объединил в bridge1 - клиенты подключаются, все норм.

Когда ПОРТ входит в состав бриджа, NAT'ить уже от порта (то есть от ether1) нельзя. (ВРОДЕ)

anon писал(а):делаю virtAP (не добавляя в бридж), на ней делаю свою подсеть - 10.1.1.0 по dhcp, в качестве DNS указываю 10.1.1.1, альт 8.8.8.8
добавляю правило NAT - srcnat, Src.Address-10.1.1.0/24 - не робит.

Добавь в правиле NAT ЯВНО исходящий интерфейс, уже дважды говорю, в данном случаи коли у тебя всё заБриджовано, укажи NAT'ить от бриджа.
Или меняй логику работы и настройки микротика



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Ответить