Jump to content

Евгенич

Forum Members
  • Posts

    11
  • Joined

  • Last visited

Everything posted by Евгенич

  1. Ничего не понял из ответа, но предполагаю, что второй вариант моего предположения по вашему мнению верен. Можете пояснить или направить на статью, которая может пояснить почему это так?
  2. Пожалуйста проясните для меня данный вопрос. Хотел сделать так, чтобы домашние пользователи были изолированы, как друг от друга, так и от остальной инфраструктуры сети, также не имели доступ к приложениям роутера (самба, торрент, ssh и пр. ), но при этом имели доступ к принтеру из соседней сети. Или возможен только вариант, когда все тоже самое, но они обязательно будут иметь доступ приложениям роутера (самба, торрент, ssh и пр. )?
  3. Знающие люди подскажите, кто знает, как обойти данное ограничение: чтобы изолированные клиенты в сети, имели доступ к принтеру из другой сети и не имели доступ к приложениям роутера?
  4. Одно только замечание - для работы данного метода все-таки необходимо включить галку на пункте "Доступ к приложениям домашней сети", при включенной изоляции клиентов. При отключении "Доступ к приложениям домашней сети" доступ к сожалению у меня отсутствовал.
  5. @ANDYBOND Большущее вам спасибо за наводку. Так же, выражаю свою благодарность @r13 за сам рецепт. По второму рецепту заработало (ниже адаптация к моему случаю): Итак, для начала я узнал id своих Домашней и Админ сетей при помощи следующей команды в интерфейсе конфигурации http://IP_роутера:PORT/a , после вывода команды ниже, в выведенном списке нашел название своих сетей и записал на бумажке их id (в моем случае Bridge3 для Домашняя и Bridge0 для Админ) show interface Затем, там же, переключил Домашнюю сеть в режим private: interface Bridge3 security-level private Включил mDNS рефлектор: mdns reflector enforce Далее, ввел последовательно команды ниже и настроил правила firewall для доступа из сегмента Домашняя (сетка ХХ.ХХ.22.0) к своему принтеру по адресу ХХ.ХХ.11.77 (из подсети Админ). Здесь, назвал создаваемое правило согласно своей задаче printer_access access-list printer_access permit tcp ХХ.ХХ.22.0 255.255.255.0 ХХ.ХХ.11.77 255.255.255.255 exit Теперь подключил созданный acl под именем printer_access к сегменту Админ (id=Bridge0) interface Bridge0 ip access-group printer_access out system configuration save Далее подключился к сети Домашняя и попробовал распечатать документ - все заработало! Еще раз, большое спасибо! Вопрос закрыт.
  6. Не могу понять что не так? Выключал и выключал как правила так и изоляцию - не работает. может не в том дело? Уверен, что многие с этим сталкивались - прошу помощи посильной, наверняка вопрос для вас очень простой.
  7. Спасибо большое, за помощь, только я ранее писал, что я новичек в этом потому на пальцах не могу понять, что да как, по мне лучше картинки)) Правильно ли я вас понял, что сначала во вкладке Админ пишу правило одно (рисунок ниже) и затем прописываю второе правило во вкладке Домашняя (см. картинку). Если так, то не работает.
  8. Правильно ли я Вас понял, опишу в терминах своей задачи, что необходимо зайти в "Межсетевой экран" и открыть вкладку "Админ", затем добавить правило, как на рисунке выше? Если все верно, то данный вариант не приводит к желаемому результату.
  9. Спасибо за ответ, но не могу понять что куда прописывать. Можете помочь в этом? Конкретно, нет понимания какой адрес шлюза прописать и что выбрать в поле Интерфейс, чтобы все заработало?
  10. Здравствуйте, К сожалению я еще пока начинающий в области роутеров, потому прошу помощи в следующей ситуации: На роутере создал сеть "Админ" (сеть Х.X.11.0) и сеть "Домашняя" (сеть Х.X.22.0), клиенты "Домашней сети" не имеют доступа к приложениям и другим устройствам сети (галочка включена на пункте "Изоляция клиентов" (Запрещает беспроводным клиентам обмен информацией между собой и проводным сегментом) и галочка отключена на пункте "Доступ к приложениям домашней сети"). К сети "Админ" подключен принтер с адресом Х.Х.11.77. Задача стоит в том, как клиентам сети Домашняя предоставить доступ ТОЛЬКО к данному принтеру (исключая доступ к другим устройствам сети Админ.)? Скажите может кто сталкивался с данной проблемой? По форуму искал, но не нашел подобного решения, хотя возможно плохо искал. Если тема подобная обсуждалась и есть готовое решение - прошу опубликовать ссылку на соответствующую тему. Спасибо.
×
×
  • Create New...