LAN & WI-FI = Одна подсеть
-
Два вопроса:
- есть ли в условиях задачи "использовать bridge"? Может по-нормальному - через маршрутизацию всё сделать?
- что такое шлюз по-английски? default gateway?
В условиях задачи сделать так, чтобы с ноута подключеного через WiFi был виден Интернет и комп подключеный через кабель, и чтобы с компа были видны шары на ноуте. Через бридж это все работает, и ноут и комп находятся в одной подсети, но хотелось бы добавить фильтрацию по MAC адресу и не хотелось бы прописывать MAC адреса проводных клиентов. Насколько я понимаю с бриджем это сделать невозможно. А сделать по нормальному "через маршрутизацию" не получилось, поэтому и прошу о помощи. Как надо настроить WiFi (Opt1) и какие правила надо добавить чтобы все забегало.
Шлюз это gateway в настройках IP configurations для интерфейса Opt1
-
Если
lan= 192.168.1.1/24
opt1=192.168.2.1/24
то
На lan создать правило allow any from 192.168.1.0/24 to 192.168.2.0/24
На opt1 создать правило allow any from 192.168.2.0/24 to 192.168.1.0/24Компьютеры, подключенные к Lan и opt1 будут видеть друг друга.
Если нужны ограничения - модифицировать вышеприведённые правила. -
Сделал так:
LAN - IP - 195.195.0.1/24
WiFi - IP - 195.195.1.1/24, Gateway - 195.195.0.1Правила
Для LAN - Pass any 195.195.0.0/24 to 195.195.1.0/24
Для WiFi - Pass any 195.195.1.0/24 to 195.195.0.0/24Ноут получает IP - 195.195.1.50, Gateway - 195.195.1.1, Инет не виден, локалка не видна. Подскажите, что не так?
-
WiFi - IP - 195.195.1.1/24, Gateway - 195.195.0.1
Это неправильно, на OPT1 не нужно gateway указывать.
-
-
Чудес не бывает, скриншоты сюда все пожалуйста
-
-
У компа, подключенного к LAN, default gateway должен быть 195.195.0.1
У компа, подключенного по WiFi, default gateway должен быть 195.195.1.1
При таком раскладе они обязаны друг друга видеть.Чтобы получить инет нужно добавить правила - для OPT1 примерно будет так:
allow udp/tcp src 192.168.1.0/24 to any port 53
allow tcp 192.168.1.0/24 to any port 80
allow icmp src 192.168.1.0/24 to any -
Чтобы получить инет нужно добавить правила - для OPT1 примерно будет так:
allow udp/tcp src 192.168.1.0/24 to any port 53
allow tcp 192.168.1.0/24 to any port 80
allow icmp src 192.168.1.0/24 to anyИнтернет появился, спасибо. Но с сетевым окружением не понятно - не видятся компы… Буду баловаться со встроеным фаерволом.
-
Чтобы получить инет нужно добавить правила - для OPT1 примерно будет так:
allow udp/tcp src 192.168.1.0/24 to any port 53
allow tcp 192.168.1.0/24 to any port 80
allow icmp src 192.168.1.0/24 to anyИнтернет появился, спасибо. Но с сетевым окружением не понятно - не видятся компы… Буду баловаться со встроеным фаерволом.
Надо разобраться в терминологии - что значит "не видятся компы"? PING из одной сети в другую идёт?
-
Сетевое окружение(smb), ДНС..
-
Сетевое окружение(smb), ДНС..
Это вопрос или утверждение? -)
DNS пакеты должны ходить, не вижу также проблем с smb акромя того, что мульти-броадкасты ходить между сегментами не будут, но ручками по имени/IP должен иметь доступ к расшаренным фолдерам. -
Предположение, варианты.
-
Извините, что редко отвечаю, не каждый день удается поэкспериментировать и заглянуть сюда.
Не видятся компы это значит, что
Комп с IP адресом 195.195.0.12 пингуется с роутера (195.195.0.1) и с ноута (195.195.1.50)
Ноут не пингуется ни оттуда ни оттуда
В сетевом окружении ББ и ноут друг друга не видят, поиск по IP и по имени компа ничего не дает. -
Ноут не пингуется ни оттуда ни оттуда
На ноуте работает fiewall. C раутера пинговаться обязан.
