LINUX.ORG.RU
ФорумAdmin

Гостевой вай-фай через Микротик.

 


0

1

Добрый день. Есть прокси сервер с двумя сетевыми картами(eth0 - интернет, eth1 - локальная есть). и есть MikroTik hAP AC lite. Нужно организовать гостевой вай-фай так, чтобы гости не видели сеть eth1. Наслышан о могуществе Микротиков, но столкнулся с ними в первый раз. Как это можно организовать? Я так понимаю надо поднять какой-нибудь тунель микротик - eth1, чтобы они кроме eth1 ничего не видели. Или можно сделать как-то еще? Буду рад услышать ваши идеи.

★★
Ansible ?
perl и mysql

Ответ на: комментарий от baralgin

Не оно. в там описываются случаи, когда микротик сам раздает интернет. В моей сети он просто узел.

null123 ★★
() автор топика
Ответ на: комментарий от makoven

Как это? Он сам висит на eth1. Он сидит позади прокси-сервера, у которого 2 сетевые карты.

null123 ★★
() автор топика
Ответ на: комментарий от SevikL

смотрю на эту страничку как баран на новые ворота. нифига не понятно.

null123 ★★
() автор топика

Как вариант, можно на eth1 поднять еще одну сеть и запретить из нее обращаться в первую. или на проксе запретить с адреса микротика обращаться куда-либо кроме как на адрес eth0?

null123 ★★
() автор топика
Ответ на: комментарий от null123

Сорян, но я не спец. :) И не знаю топологию Вашей сети. Внутренняя подсеть висит прямо на eth1 и микротик ее часть (то есть не он раздает ip в этой сети а комп с проксей)?

baralgin
()
Ответ на: комментарий от baralgin

Совершенно верно. Вставить третью сетевую не могу - некуда. Можно поискать плату с двумя головами, но в нашем мухосранске это редкость.

В принципе пока шел домой придумал: на eth1 поднимаю pppoe сервер, микротик будет клиентом и всё: интерфейс микротика - это ppp0 на сервере, а для него я уже правил iptables наклепаю.

null123 ★★
() автор топика

Вы бы нарисовали топологию вашей сети, а то не понятно, чего именно вы хотите. MikroTik hAP AC lite каким интерфейсом и куда воткнут, какую он вообще функцию исполняет. Без картинки или подробного описания никуда, увы.

ravdinve
()
Ответ на: комментарий от ravdinve

Ну вот, кстати, буду рад, если подскажите прогу для черчения таких схем.

Вроде в первом посту написал же: есть системник с 2 сетевыми платами, одна в интернет(eth0), другая в локалку(eth1). В локалке - куча машин и один микротик. Задача: все кто подключается к микротику по вай-фай должны видеть интернет, но не должны видеть машины в локально сети.

null123 ★★
() автор топика
Ответ на: комментарий от ravdinve

Вотъ. Накидал: http://rgho.st/6yy89rBwN

Смысл в том, чтобы Laptop не видели Workstaion. Все рабочие станции сидят в сети 192.168.1.0/24. Как подключен микротик и какой у него адрес? Да какой скажите, такой и повешу, лишь бы у гостей был интернет и они не видели рабочих станций.

null123 ★★
() автор топика
Ответ на: комментарий от null123

Тебе нужна отдельная сеть с маршрутизацией через основную. На микротике такое не делал (у меня микротик и кинетик наоборот по сравнению с твоей схемой), но может поможет сориентироваться: https://help.keenetic.net/hc/ru/articles/213969089-Каким-образом-можно-исполь...

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Ansible ?
Admin
perl и mysql