Помогите начинающему



  • Привет Всем

    Помогите начинающему советом.
    Нужно организовать в отеле доступ клиентам в интернет с билингом как показано на схеме.

    Правильно ли я реализую даную схему?

    Интерфейс WAN - подключен у модему ADSL.
                    LAN - подключаються к клиентам.
                    OPT1 - подключен к билингу та радиус серверу.
    Вопрос 1. Правильно ли я вибрал использование интерфейсов LAN and OPT1. Или лучше наоборот LAN - к радиусу и OPT1 - к клиентам?

    Тепер интересуют правила firewall.
    LAN -> any WAN
    LAN -> только доступ на web страничку билинга (web сервер установлен на билинг сервере) для просмотра состояния счета.

    OPT1 -> any LAN для возможности подключения к клиенским компютерам та WIFI Acceess point которие будут установлени в сети LAN.

    Правильно ли ход мислей или нет?

    Радиус сервер та билинг работает по FreeBsd из двумя нет интерфейсами. Один смотрит на OPT1 другой в локальную сеть офиса. Как организовать доступ из локальной сети офиса в клиентскую сеть и как ето все виглядить с точки зрения безопасности особенно проникновения в локальную сеть офиса из WAN и LAN?

    Заранее  благодарю.




  • Мне кажется эта схема разумной за исключением одного НО - с LAN интерфейса доступна WEB морда pfSense. Может быть действительно лучше переместить клентов в OPT ?


Log in to reply