въпросче за хотспот

[Стоян Иванов]

Здравейте момчета. Имам един затруднителен въпрос, на който поне за сега не намирам решение. Имам един 750G r3 с конфигуриран в суич хотспот без радиус. Има една машина, която трябва да е достъпна отвън, защото лелката е решила да работи и от вкъщи. В заварено положение намирам, това да се случва през teamviewuer. Всичко е ок, но поради неразбираеми за мен причини, точно тази машина успяват по някакъв начин да я отпишат и понякога няма връзка с нея. Въпроса ми е, мога ли по някакъв начин да извадя този адрес извън хотспота? Принципно знам как трябва да станат нещата - bridge/vlan-и и няма главоболия, но както в повечето случай, искат нещата да са готови за вчера и ако може без пари... Именно затова и нямам време да разплитам цялата мрежа и да я преконфигурирам отново. Предварително благодаря на отзовалите се!

[msboy]

Аз бих го направил по следния начин (като се предполага от по горния ти пост че въпросния хотспот има публично IP):

1: Бих застопорил въпросния компютър да взима едно и също IP от DHCP Server

2: Бих добавил IP-то и MAC адреса на въпросния компютър в IP binding на хотспота

3. Бих сложил следния ред в ip/firewall/nat :  add action=dst-nat chain=dstnat disabled=no dst-port=207 protocol=tcp to-addresses=192.168.0.5  to-ports=3389

т.е няма да ти се налага да влизаш през teamviewer (защото го има и момента когато ще изтече сесията поради комерсиално ползване) а през публичното ти IP s Remotedesktop

Както е описано в по-горния ред в NAT се ползва порт 207 но ти може да сложиш друг по твоя преценка. Т.е в Remote deksktop като се напише публичното ip и порта например: 202.35.62.130:207    ще имаш достъп до компютъра във вътрешната мрежа. 

Забележка- Вътрешния компютър трябва предварително да бъде настроен за достъп отвън . Порт 3389 е стандартния за Windows машини.

 

Редактирано 20 Февруари, 2018 от msboy
Поправяне

[111111]

В самия хотспот също може да го изкараш по мак адрес без аутентификация

[Стоян Иванов]

Благодаря за отговорите! Решението е било толкова елементарно, че  дори леко се срамувам, поради простата причина че не съм го открил. Уж четох много, но явно не е било достатъчно или съм бил вече претоварен с информация и е трябвало за малко да спра... Тези дни правих доста нови за мен неща и се опитвам да се уча всеки ден. Проблема ми е, че почти винаги имам такъв хъс, че не знам кога да спра MSBOY, благодаря за решението, което ще си запазя и бих ползвал при положение, че лично на мен ми трябва достъп до машина зад хотспот или поне на някой, който е малко по-на ти с нещата. Разберете ме хора, не бих добавял адреси ip bindings, ако хората работещи там бяха по в час. При положение, че съм им написал всичко от-до, стъпка по стъпка как да се впишат в хотспота, някой не могат. Пишат по пет пъти грешен потребител и звънят - не става! Remotedesktop  е по-доброто решение в случея, но как да и обясня на тази жена, която не може да се впише в един обикновен хотспот, да се логне с Remotedesktop? Затова минавам на решението - байпас. Имам само още едно въпросче. Не намерих пълно описание на ip bindings, затова и не можах да си отговоря на въпроса, трябва ли да описвам и ип адреса за баипас, или само да добавя мак-а в ip bindings с type-baypass?

p.s И малко извън темата. Не пиша често тук, но посещавам форума и чета почти всеки ден. Прави ми впечатление, че го няма типично българското надменно и пренебрежително поведение на разбиращите, към тези с по-малко знания и опит, което много ми харесва и за което аз от позицията на учещ се ви благодаря!

[msboy]

Преди 12 часа, Стоян Иванов написа:

Благодаря за отговорите! Решението е било толкова елементарно, че  дори леко се срамувам, поради простата причина че не съм го открил. Уж четох много, но явно не е било достатъчно или съм бил вече претоварен с информация и е трябвало за малко да спра... Тези дни правих доста нови за мен неща и се опитвам да се уча всеки ден. Проблема ми е, че почти винаги имам такъв хъс, че не знам кога да спра MSBOY, благодаря за решението, което ще си запазя и бих ползвал при положение, че лично на мен ми трябва достъп до машина зад хотспот или поне на някой, който е малко по-на ти с нещата. Разберете ме хора, не бих добавял адреси ip bindings, ако хората работещи там бяха по в час. При положение, че съм им написал всичко от-до, стъпка по стъпка как да се впишат в хотспота, някой не могат. Пишат по пет пъти грешен потребител и звънят - не става! Remotedesktop  е по-доброто решение в случея, но как да и обясня на тази жена, която не може да се впише в един обикновен хотспот, да се логне с Remotedesktop? Затова минавам на решението - байпас. Имам само още едно въпросче. Не намерих пълно описание на ip bindings, затова и не можах да си отговоря на въпроса, трябва ли да описвам и ип адреса за баипас, или само да добавя мак-а в ip bindings с type-baypass?

p.s И малко извън темата. Не пиша често тук, но посещавам форума и чета почти всеки ден. Прави ми впечатление, че го няма типично българското надменно и пренебрежително поведение на разбиращите, към тези с по-малко знания и опит, което много ми харесва и за което аз от позицията на учещ се ви благодаря!

В ip bindings опиши адреса и мака за по сигурно. Прекъсването ти може да се дължи на излогването от хотспот на въпросната машина и заради това да се губи връзката с нея. Като мярка против това излогване (излизане от хотспот) може да направиш отделен профил за въпросната машина и да промениш Keepalive timeout na 24 часа т.е. въпросната машина няма да иска постоянно въвеждане на потребител и парола при всяко включване а ще си стои логната в хотспот. Като друга мярка против излогването може да пуснеш аутентификация по мак в хотспот т.е без потребител и парола вместо тях се ползва мак адреса на компютъра. А какво точно е наложило внедряването на хотспот система е друг въпрос но щом е заварено положение трябва да се намери решение

[Стоян Иванов]

Заварено е положението на топологията на мрежата. Самия хотспот го вдигнах аз и точно заради тази заварена топология, няма как за един ден да сегментирам мрежата на vlan-и, за да стане както трябва. Затова се наложи да го пусна в суич, като вкарам и машините на персонала вътре. Става въпрос за един средно голям по размер хотел, но е в малък град и няма голямо струпване на посетители. До сега са разчитали на един тп-линк да носи целия трафик и за да им е по лесно, всички ап-та са били оставени отворени. Интернета от доставчика им е доста лимитиран, защото много често се е случвало овирусени устройства да бутат мрежата и много често доставчика им е спирал нета. Сложих микротик най-вече с презумцията да лимитирам връзките, да шейпна трафика и да задам някакви правила, за да нямат такива проблеми за в бъдеще. Най-лесния и чист вариант за да затворя мрежата ми се видя именно хотспот. Персонала има 4-5 машини в кафето, счетоводни и на рецепцията. За сега ще ги хвана със статични адреси с баипас и ще оставя само посетителите в хотспота. Някой ден за в бъдеще ако желаят, ще направим ново сегментиране и всичко ще стане както трябва.