Jump to content
  • 0

Хотспот

Mupo neTkoB

Asked by Mupo neTkoB,

 Share

Question

Mupo neTkoB Newbie

Mupo neTkoB

Posted
Posted

Здравейте.

имам следната мрежа в момента работеща но искам да я подобря малко.

вътрешна лан и 2 AP-ta на Vlan на който Vlan е пуснат хотспот сървър. там нейде из правилата на защитната стена съм написал че клиенти от vlan-а не могат да имат достъп до LAN-а. това ми е идеята. хотспота има и trial опция за клиенти на обекта ни, както и потребители които ще си добавям ръчно ... идеята ми до сега беше да не може от хотспота да има достъп до вътрешната но сега искам да пробвам ако клиента не се е автентицирал пред хостпота да няма достъп но след като се автентицира с име и пас да го пуска и към LAN-a

добавих едно правило и понеже не съм там да пробвам дали работи искам да подскажете малко


20  ;;; Accept HS Authenticated Clients to Local NET

     chain=forward dst-address=172.16.201.0/24 hotspot=from-client,auth action=accept 


21   ;;; Drop Vlan1 to Local 

     chain=forward in-interface=vlan1 out-interface=!Public action=drop

Теория - това е когато знаете всичко, но нищо не работи

Практика - това е когато всичко работи, но не знаете защо

При нас съчетаваме теорията с практиката - НИЩО не работи и нямаме понятие защо!!!

Link to comment
Share on other sites

4 answers to this question

Recommended Posts

  • 0
Guest

Guest

Posted
Posted

Ako hotspot=from-client,auth работи както си искал да работи за твоя конретен случай, смятам че се получава точно каквото описваш :)

Link to comment
Share on other sites
  • 0
Mupo neTkoB
Newbie

Mupo neTkoB

Posted
  • Author
Posted

нещо не става някой да има идей, предполагам че дори и да ползва триал достъпа хотстпота го води че се е автентицирал и не му реже достъпа

някакви идеи?

Теория - това е когато знаете всичко, но нищо не работи

Практика - това е когато всичко работи, но не знаете защо

При нас съчетаваме теорията с практиката - НИЩО не работи и нямаме понятие защо!!!

Link to comment
Share on other sites
  • 0
  • Administrator
111111 Rising Star

111111

Posted
  • Administrator
Posted

Преработваш малко хотспота с 2 профила

с различни подмрежи

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа

ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites
  • 0
Mupo neTkoB
Newbie

Mupo neTkoB

Posted
  • Author
Posted

той беше и до сега с 2 профила обаче взимаха адреси от 1 пуул

сега оправих го това мисля че стана, сега Лузерите които реша взимат след автентикация примерно 192.168.30.0/24 IP- а другите "гости" ще са 192.168.20.0/24

обаче ми се струва малко по-несигурно от към защита следните редове, ако някой каже как да ги оптимизирам ще съм му мноого благодарен

при конектване към ап-то се взима 192.168.20.0/24, същи адрес /от същия пуул / остава и за триал клиенти, а за тези които имат юзър ще се сменя на 192.168.30.0/24


20   ;;; Accept HS Authenticated Clients to Local NET

     chain=forward in-interface=vlan1 src-address=192.168.30.0/24 dst-address=172.16.201.0/24 action=accept 


21   ;;; Drop Vlan1 to Local 

     chain=forward in-interface=vlan1 out-interface=!Public action=drop

Теория - това е когато знаете всичко, но нищо не работи

Практика - това е когато всичко работи, но не знаете защо

При нас съчетаваме теорията с практиката - НИЩО не работи и нямаме понятие защо!!!

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to question listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.

  I accept