Здравствуйте.
На днях поставили задачу создание гостевого wi-fi доступа. Основная задача - при подключении гостей к точке доступа, гости должны напрямую через прокси форвардится в Интернет, минуя локальную сеть. Структура сети: 2 этажа, на первом этаже стоит прокся с коммутатором Dlink DGS 1210, на втором этаже стоит коммутатор Dlink 1248t, который идет в коммутатор на первом этаже. На каждом этаже есть переговорка, куда должны ставится wi-fi точки, которые идут в соответствующие коммутаторы.
В принципе решение нашел. Создал на прокси сервере интерфейс для wifi клиентов, выделил отдельную подсеть, выделил порты , по которым ходит трафик wi-fi клиентов в отдельный vlan (использовал асинхронный vlan, объединил порты, присвоил PID, отличный от пользовательского vlan). По такой схеме трафик локальной сети отделен от wi-fi точек, но мне необходимо дать возможность администраторам из локальной сети заходить на веб интерфейс точек доступа в гостевом сегменте. На данный момент попасть из локальной сети в гостевую с точками доступа не могу, трафик режется. Добавлял порты коммутатора в пользовательском vlan, на которых сидят админы, в vlan для wifi, но трафик не пошел.
Вопрос: как правильно добавить порты админов в vlan с точками доступа, чтобы они получили доступ?

Спасибо за любой совет и надеюсь на понимание!

Proxy поднят на ПК или это аппаратная железка?

_________________
С уважением,
Бигаров Руслан.

Proxy поднят на железке: SonicWall

Проще, надежней, а главное безопасней... сделать дополнительный L3 интерфейс на вашем proxy сервере ( вынести wifi в свою подсеть).