Запретить интернет, но разрешить его с wifi

Обсуждение оборудования и его настройки
Ответить
GTAlex
Сообщения: 1
Зарегистрирован: 09 фев 2017, 06:17

Задача - запретить выход в интернет с локальных компов, но по wifi должно работать.
запретил выход на фаерволе через 80 и 443 порт, а вот как разрешить для wifi непонимаю :(


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Вы не указали, как Ваша сеть получает адреса внутренние, руками (статика) или от роутера через DHCP?
1) Если по DHCP то разделите сеть Вашу на две, в одной сети по DHCP получают адресацию компы, в другой
адресации пусть будут только WiFi. Ну и всё, две сети, два бриджа, две адресации, соответственно,
сеть с адресацией для компов не прописывается в NATе(в маскарадинге), а сеть с WiFi прописывается.
Это то что пришло в голову, и самый правильный способ как мне кажется, конечно он не быстр по реализации, но...имеет право на жизнь...

2) Ещё проще, можно взять список всех адресов в сети, руками сделать адрес-листы (один адрес лист с компами, другой адрес-лист с вифи),
и уже на базе листов этих построить разрешающее и запрещающие моменты, как удобно Вам, минус этого способа - каждый
айпи переписывать в адрес-лист. Если их 20-40 то можно, а если 120?

2.1) почти моментальный способ - можно сделать всего один адрес-лист и только с компами, которым доступ не нужен и одним
правилом этот список применить как не имеющий доступ к Интернету. Ёщё короче, и проще.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Ответить