Jump to content
  • 0

Хотспот


Mupo neTkoB

Въпрос

Здравейте.

имам следната мрежа в момента работеща но искам да я подобря малко.

вътрешна лан и 2 AP-ta на Vlan на който Vlan е пуснат хотспот сървър. там нейде из правилата на защитната стена съм написал че клиенти от vlan-а не могат да имат достъп до LAN-а. това ми е идеята. хотспота има и trial опция за клиенти на обекта ни, както и потребители които ще си добавям ръчно ... идеята ми до сега беше да не може от хотспота да има достъп до вътрешната но сега искам да пробвам ако клиента не се е автентицирал пред хостпота да няма достъп но след като се автентицира с име и пас да го пуска и към LAN-a

добавих едно правило и понеже не съм там да пробвам дали работи искам да подскажете малко


20  ;;; Accept HS Authenticated Clients to Local NET

     chain=forward dst-address=172.16.201.0/24 hotspot=from-client,auth action=accept 


21   ;;; Drop Vlan1 to Local 

     chain=forward in-interface=vlan1 out-interface=!Public action=drop 

Теория - това е когато знаете всичко, но нищо не работи

Практика - това е когато всичко работи, но не знаете защо

При нас съчетаваме теорията с практиката - НИЩО не работи и нямаме понятие защо!!!

Адрес на коментара
Сподели в други сайтове

4 отговори на този въпрос

Recommended Posts

  • 0

Ako hotspot=from-client,auth работи както си искал да работи за твоя конретен случай, смятам че се получава точно каквото описваш :)

Адрес на коментара
Сподели в други сайтове

  • 0

нещо не става някой да има идей, предполагам че дори и да ползва триал достъпа хотстпота го води че се е автентицирал и не му реже достъпа

някакви идеи?

Теория - това е когато знаете всичко, но нищо не работи

Практика - това е когато всичко работи, но не знаете защо

При нас съчетаваме теорията с практиката - НИЩО не работи и нямаме понятие защо!!!

Адрес на коментара
Сподели в други сайтове

  • 0
  • Администратор

Преработваш малко хотспота с 2 профила

с различни подмрежи

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Адрес на коментара
Сподели в други сайтове

  • 0

той беше и до сега с 2 профила обаче взимаха адреси от 1 пуул

сега оправих го това мисля че стана, сега Лузерите които реша взимат след автентикация примерно 192.168.30.0/24 IP- а другите "гости" ще са 192.168.20.0/24

обаче ми се струва малко по-несигурно от към защита следните редове, ако някой каже как да ги оптимизирам ще съм му мноого благодарен

при конектване към ап-то се взима 192.168.20.0/24, същи адрес /от същия пуул / остава и за триал клиенти, а за тези които имат юзър ще се сменя на 192.168.30.0/24


20   ;;; Accept HS Authenticated Clients to Local NET

     chain=forward in-interface=vlan1 src-address=192.168.30.0/24 dst-address=172.16.201.0/24 action=accept 


21   ;;; Drop Vlan1 to Local 

     chain=forward in-interface=vlan1 out-interface=!Public action=drop

Теория - това е когато знаете всичко, но нищо не работи

Практика - това е когато всичко работи, но не знаете защо

При нас съчетаваме теорията с практиката - НИЩО не работи и нямаме понятие защо!!!

Адрес на коментара
Сподели в други сайтове

Създайте нов акаунт или се впишете, за да коментирате

За да коментирате, трябва да имате регистрация

Създайте акаунт

Присъединете се към нашата общност. Регистрацията става бързо!

Регистрация на нов акаунт

Вход

Имате акаунт? Впишете се оттук.

Вписване
  • Потребители разглеждащи страницата   0 потребители

    • No registered users viewing this page.
×
×
  • Създай нов...

Important Information

By using this site, you agree to our Terms of Use.