3

У меня есть маршрутизатор WNR2000v2 Netgear, который я хочу подключить к сети нашей компании. Мой начальник хотел, чтобы я установил два идентификатора SSID: один для гостей, а другой для сотрудников. Он хотел, чтобы гостевая беспроводная учетная запись была настроена ТОЛЬКО для доступа в Интернет, что означает, что все гости, подключенные к этому SSID, не должны видеть компьютеры компании.

Я никогда не настраивал маршрутизатор таким образом, поэтому я провел некоторое исследование и обнаружил, что, поскольку в сети моей компании уже есть DHCP-сервер и шлюз, мне необходимо отключить DHCP на маршрутизаторе и подключить кабель Ethernet, подключенный к моему шлюзу, в один из них. из портов LAN, а не порт WAN. Я сделал это и ввел IP-адреса шлюза моей компании, DHCP-серверов и DNS-серверов. Затем я установил два SSID и перезапустил маршрутизатор. Сначала я подключился к Non-Guest SSID, он подключился без проблем и дал моему компьютеру IP-адрес компании (10.*..132, а не адрес 192.168.1. ***), и у меня был доступ в Интернет. Я воспринял это как хороший знак, потому что он говорит мне, что DHCP-сервер моей компании назначает IP-адрес, а не маршрутизатор. Затем я попытался подключиться к гостевому SSID. Я смог подключиться к SSID, и он дал мне IP-адрес компании, но я не смог получить доступ в Интернет.

Так как я никогда не настраивал гостевой wifi SSID как этот прежде, я не уверен, куда идти отсюда. Что я пытаюсь сделать возможным с этим роутером? Я хотел бы настроить его так, чтобы компьютеры, подключенные к гостевому SSID, могли иметь доступ к Интернету. Любая помощь приветствуется. Благодарю.

|источник

1 ответ1

0

Хорошо, ваша проблема может быть разбита на две основные вещи здесь.

  1. Вам нужны клиенты, чтобы иметь доступ компании по безопасному SSID
  2. Вам нужны гости, чтобы иметь доступ к интернету только на открытом SSID

Теперь, для первой проблемы, вам нужно настроить маршрутизатор так, чтобы все запросы DHCP были перенаправлены на ваш сервер DHCP. Эти клиенты должны вести себя так, как будто они подключены к сети. Ваш DHCP-сервер должен быть подключен, потому что он обычно связан с AD и DNS. Похоже, вам уже удалось это сделать. Это должно быть помещено в VLAN вашей компании, чтобы трафик рассматривался как таковой.

Ибо, ваша вторая проблема, эти клиенты должны вести себя так, как будто они возникли в демилитаризованной зоне. У них не должно быть доступа компании, и они могут иметь доступ только к Интернету вне вашей сети. В типичных реализациях вы должны создать отдельную VLAN для этих клиентов, чтобы на их запросы DHCP отвечал ТОЛЬКО сервер DHCP, который обрабатывает подобные вещи. Если у вас уже есть сервер DMZ DHCP, настройте его для прослушивания этой VLAN (если у вас есть веб-сервер, он иногда может обслуживаться этим). Если у вас есть только один DHCP-сервер, который обрабатывает оба, вы должны убедиться, что он может дифференцировать и назначать адреса для этой VLAN, и что весь трафик маршрутизируется / переключается через эту DMZ без доступа к VLAN компании.

Я знаю, что это может показаться сложным, но это необходимые шаги, чтобы полностью отделить трафик друг от друга.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .