|
Доброго времени суток эксперты.
Приобрел в организацию отличный прибор DIR_300 NRU B5.
По всем показателям полностью устраивает. Единственное, где возникла проблема - настройка IP-Фильтра в разделе Межсетевой экран.
IP адрес на порту WAN статический - 192.168.1.40, для этого IP адреса в сети организации канал интернета.
Диапазон адресов внутри модема для DHCP - 172.16.2.1 ---- 172.16.2.254, Т.е. грубо говоря для сети WiFi выделяются IP адреса в диапазоне 172.16.2.2 --- 172.16.2.254.
В организации есть локальная сеть.
Возникла задача изолировать локальную сеть от вайфайщиков.
Для этого было решено заблокировать в IP-фильтрах диапазон 192.168.1.1 --- 192.168.1.255
Указывая этот диапазон в фильтрах - фаерволу было наплевать на запрещающее правило и он все равно пускал вайфайщеков в локалку.
Потом мы так скажем немного наобум создали всего 1 правило -
Протокол: Все, Действие: drop, Назначение: 192.168.1.1/16, Источник - пустое поле.
И все. Доступ в локалку оказался закрыт.
Но нам хочется иметь доступ в модем. Для этого мы пытались 1 IP адрес занести в список разрешенных, но ему все равно по барабану - банит либо всю локалку, либо полностью открывает ее.
Прошу вас помочь мне. Как сделать так, чтобы банило всю локалку, кроме 1 IP адреса (Например 192.168.1.50)?
|
Вход
Регистрация
FAQ
Поиск
