faq обучение настройка
Текущее время: Вт июл 15, 2025 06:21

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 37 ]  На страницу Пред.  1, 2, 3
Автор Сообщение
 Заголовок сообщения: Re: DFL-260E. Настройка PPTP и L2TP клиента
СообщениеДобавлено: Чт май 29, 2014 15:08 
Не в сети

Зарегистрирован: Вт май 27, 2014 13:12
Сообщений: 21
Прошу помощи.
Есть, кто настраивал подобные вещи?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-260E. Настройка PPTP и L2TP клиента
СообщениеДобавлено: Пт май 30, 2014 15:35 
Не в сети

Зарегистрирован: Вт май 27, 2014 13:12
Сообщений: 21
По ходу пьесы еще один вопрос возник.)
Есть WiFi сеть, которая подключена в LAN порт на DFL.
У WiFI два SSID - один гостевой, один личный.
Как сделать так, чтобы при подключении через гостевой SSID устройства получали только выход в интернет и ничего более (ни доступ к локальным ресурсам, ни к DFL, ни PPTP)

Заранее благодарен.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-260E. Настройка PPTP и L2TP клиента
СообщениеДобавлено: Пт май 30, 2014 15:50 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
gover_jan писал(а):
По ходу пьесы еще один вопрос возник.)
Есть WiFi сеть, которая подключена в LAN порт на DFL.
У WiFI два SSID - один гостевой, один личный.
Как сделать так, чтобы при подключении через гостевой SSID устройства получали только выход в интернет и ничего более (ни доступ к локальным ресурсам, ни к DFL, ни PPTP)

Заранее благодарен.
Выделить через VLAN, если точка доступа это умеет.

Гостевые и личные Wi-Fi клиенты получают разные подсети?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-260E. Настройка PPTP и L2TP клиента
СообщениеДобавлено: Пт май 30, 2014 17:28 
Не в сети

Зарегистрирован: Вт май 27, 2014 13:12
Сообщений: 21
Цитата:
Выделить через VLAN, если точка доступа это умеет.

Гостевые и личные Wi-Fi клиенты получают разные подсети?

Да. Точка доступа много что умеет) это тоже отдельная история, но пока не до этого.
На счет IP адресов, то в настоящий момент, и гости и "свои" получают адреса из одного полу (на DFL поднят всего один DHCP)
Но в идеале хочу чтобы гости получали адреса совершенно из другой номерной емкости, не видели никаких локальных устройств, не могли их пинговать, не имели доступа к VPN ресурасам - чтобы просто сквозняком лезли в инет и всё)


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-260E. Настройка PPTP и L2TP клиента
СообщениеДобавлено: Пн июн 02, 2014 11:47 
Не в сети

Зарегистрирован: Вт май 27, 2014 13:12
Сообщений: 21
UP


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-260E. Настройка PPTP и L2TP клиента
СообщениеДобавлено: Пн июн 02, 2014 13:25 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва
gover_jan писал(а):
Цитата:
Выделить через VLAN, если точка доступа это умеет.

Гостевые и личные Wi-Fi клиенты получают разные подсети?

Да. Точка доступа много что умеет) это тоже отдельная история, но пока не до этого.
На счет IP адресов, то в настоящий момент, и гости и "свои" получают адреса из одного полу (на DFL поднят всего один DHCP)
Но в идеале хочу чтобы гости получали адреса совершенно из другой номерной емкости, не видели никаких локальных устройств, не могли их пинговать, не имели доступа к VPN ресурасам - чтобы просто сквозняком лезли в инет и всё)


ну так выделяйте в отдельный Vlan если точка умеет тегированный траффик по разным SSID вообще песня !
затем на отдельный Vlan правила . вот вам вуаля ... мне кажется тандартная схема .

если точка не умеет Vlan то просто ее в отдельную подсеть и также правилами ( на 260Е) можно выделить порт в аксес в отдельный влан .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-260E. Настройка PPTP и L2TP клиента
СообщениеДобавлено: Вт июн 03, 2014 00:39 
Не в сети

Зарегистрирован: Вт май 27, 2014 13:12
Сообщений: 21
Цитата:
ну так выделяйте в отдельный Vlan если точка умеет тегированный траффик по разным SSID вообще песня !
затем на отдельный Vlan правила . вот вам вуаля ... мне кажется тандартная схема .

если точка не умеет Vlan то просто ее в отдельную подсеть и также правилами ( на 260Е) можно выделить порт в аксес в отдельный влан .

Принцип ясен, но с наскока не получилось.
У меня с одного физического lan интерфейса уходит все в сторону wi-fi.
на точке 2 ssid. с одного из ssid (гостевого) идет крашенный трафик (vlan3)
Создал vlan3, создал для него dhcp сервер, настроил правило NAT vlan3 to wan

итог - не работает.
Что забыл?, Что не знал?)


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 37 ]  На страницу Пред.  1, 2, 3

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 317


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB