Добрый день.
в наличии локальная сеть. интернет клиентам раздает прокси по мас-адресам, настройки подхватывают dhcp сервера в этой сети. есть mikrotik rb951g-2hnd.
можно ли на нем настроить две точки доступа - одна из которых подключала бы клиентов к корп. сети напрямую в режиме моста, а на другой организовать что-то вроде гостевой сети для интернета (без паролей и рег. страничек), чтобы каждого гостевого пользователя не прописывать на интернет-шлюзе, а прописать один раз MAC микротика?
получается настроить либо мост с корп. сетью, либо точку доступа, клиенты которой получают dhcp от микротика и в интернет ходят через его mac. либо - либо
гостевая нетарифицируемая точка доступа.
-
- Сообщения: 6
- Зарегистрирован: 21 сен 2016, 13:12
-
- Модератор
- Сообщения: 3290
- Зарегистрирован: 01 окт 2012, 14:48
Конечно можно.
Вы помните, что по закону это теперь запрещено????
Вы помните, что по закону это теперь запрещено????
-
- Сообщения: 6
- Зарегистрирован: 21 сен 2016, 13:12
да, конечно. но конторка маленькая, это просто чтоб угомонить ген.дира. далее обязательно пароли и прочие преграды. или штраф в 500к)
-
- Сообщения: 561
- Зарегистрирован: 09 дек 2012, 17:12
anon писал(а):да, конечно. но конторка маленькая, это просто чтоб угомонить ген.дира.
угомоните ген директора . показав закон . а то крайним будете вы ;-) а ген дир , скажет - "я же не разбираюсь , я дал задание - сделали " клиенты довольны.
а рядом будут сидеть кул хацкеры , и рассылать спам через вас быстро к провайдеру придут, а затем и к вам
-
- Сообщения: 6
- Зарегистрирован: 21 сен 2016, 13:12
я прекрасно все понимаю, но задание (и инетерес) есть, а результата нет. это печально.
поднимаю ap-bridge, все порты + wlan в бридж = клиенты норм подхватывают адреса с сети, авторизуются на прокси и идут в интернет. ура.
добавляю вирт. AP на wlan, настраиваю dhcp, настраиваю гостевую сеть = гости коннектятся, адреса получают, но в инторнет (от имени точки доступа) ни-ни
поднимаю ap-bridge, все порты + wlan в бридж = клиенты норм подхватывают адреса с сети, авторизуются на прокси и идут в интернет. ура.
добавляю вирт. AP на wlan, настраиваю dhcp, настраиваю гостевую сеть = гости коннектятся, адреса получают, но в инторнет (от имени точки доступа) ни-ни
-
- Сообщения: 6
- Зарегистрирован: 21 сен 2016, 13:12
делаю правило - маскарад, src.address указываю внутреннюю гостевую сетку. - не робит
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
anon писал(а):делаю правило - маскарад, src.address указываю внутреннюю гостевую сетку. - не робит
1) а можно больше данных
2) какой интерфейс в правиле НАТа прописан?
3) НЕ совсем понял фразу вашу "...но в инторнет (от имени точки доступа) ни-ни" что за имя точки?
4) хотелось бы с указанием примерных серых адресов..чтобы понимать что у вас куда
В целом пока совет такой (может он и преждевременный, не зная всех тонкостей),
я делал отдельный сегмент сети, и НАТил от бриджа, на котором стоял нужный мне адрес с другой сети (разрешённой).
Так что поработайте с правилами НАТа как Вам и советовали...
-
- Сообщения: 6
- Зарегистрирован: 21 сен 2016, 13:12
сеть конторы - 192.168.0.0
роутер воткнут в порт_1
все порты + wlan объединил в bridge1 - клиенты подключаются, все норм.
делаю virtAP (не добавляя в бридж), на ней делаю свою подсеть - 10.1.1.0 по dhcp, в качестве DNS указываю 10.1.1.1, альт 8.8.8.8
добавляю правило NAT - srcnat, Src.Address-10.1.1.0/24 - не робит.
allow remote requests в DNS стоит.
роутер воткнут в порт_1
все порты + wlan объединил в bridge1 - клиенты подключаются, все норм.
делаю virtAP (не добавляя в бридж), на ней делаю свою подсеть - 10.1.1.0 по dhcp, в качестве DNS указываю 10.1.1.1, альт 8.8.8.8
добавляю правило NAT - srcnat, Src.Address-10.1.1.0/24 - не робит.
allow remote requests в DNS стоит.
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
anon писал(а):сеть конторы - 192.168.0.0
роутер воткнут в порт_1
все порты + wlan объединил в bridge1 - клиенты подключаются, все норм.
Когда ПОРТ входит в состав бриджа, NAT'ить уже от порта (то есть от ether1) нельзя. (ВРОДЕ)
anon писал(а):делаю virtAP (не добавляя в бридж), на ней делаю свою подсеть - 10.1.1.0 по dhcp, в качестве DNS указываю 10.1.1.1, альт 8.8.8.8
добавляю правило NAT - srcnat, Src.Address-10.1.1.0/24 - не робит.
Добавь в правиле NAT ЯВНО исходящий интерфейс, уже дважды говорю, в данном случаи коли у тебя всё заБриджовано, укажи NAT'ить от бриджа.
Или меняй логику работы и настройки микротика