Страница 1 из 1
Запретить интернет, но разрешить его с wifi
Добавлено: 09 фев 2017, 06:21
GTAlex
Задача - запретить выход в интернет с локальных компов, но по wifi должно работать.
запретил выход на фаерволе через 80 и 443 порт, а вот как разрешить для wifi непонимаю :(
Re: Запретить интернет, но разрешить его с wifi
Добавлено: 09 фев 2017, 06:56
Vlad-2
Вы не указали, как Ваша сеть получает адреса внутренние, руками (статика) или от роутера через DHCP?
1) Если по DHCP то разделите сеть Вашу на две, в одной сети по DHCP получают адресацию компы, в другой
адресации пусть будут только WiFi. Ну и всё, две сети, два бриджа, две адресации, соответственно,
сеть с адресацией для компов не прописывается в NATе(в маскарадинге), а сеть с WiFi прописывается.
Это то что пришло в голову, и самый правильный способ как мне кажется, конечно он не быстр по реализации, но...имеет право на жизнь...
2) Ещё проще, можно взять список всех адресов в сети, руками сделать адрес-листы (один адрес лист с компами, другой адрес-лист с вифи),
и уже на базе листов этих построить разрешающее и запрещающие моменты, как удобно Вам, минус этого способа - каждый
айпи переписывать в адрес-лист. Если их 20-40 то можно, а если 120?
2.1) почти моментальный способ - можно сделать всего один адрес-лист и только с компами, которым доступ не нужен и одним
правилом этот список применить как не имеющий доступ к Интернету. Ёщё короче, и проще.