Подскажите пожалуйста, как поступить.
Ситуация такая:
на фирме сети 10.1.1.0/24, 10.1.2.0/24, 10.1.4.0/24 (разные территориально, но объединённые по VPN).
На точке с сетью 10.1.4.0/24 потребовалось установить дополнительный роутер для обеспечения клиентов бесплатным Wi-Fi. Для этой цели был куплен DIR-615. Настроен так: WAN - статичный ip 10.1.4.3, маска 255.255.255.0, шлюз и DNS 10.1.4.1, LAN - по умолчанию 192.168.0.0/24
DIR-615 раздаёт интернет по WiFi и всё прекрасно работает, но проблема такая - как ограничить вход клиентов с WiFi в сети фирмы 10.1.1.0/24, 10.1.2.0/24, 10.1.4.0/24 ? Чтобы клиенты имели доступ только в инет, и не смогли залезть в сети фирмы, ведь безопасность сетей под прямой угрозой.
|