2

Мое здание предлагает Wi-Fi своим жителям. Это не управляется ИТ-специалистами. Я хотел бы иногда использовать этот интернет-источник, но хотел бы быть защищенным от компьютеров в этой сети, а также в целом. Учтите, что у меня есть запасной компьютер с беспроводным адаптером PCI, коммутатором и несколько машин, подключенных к коммутатору. Можно ли настроить запасную машину так, чтобы она подключалась к Wi-Fi здания и обслуживала несколько машин, подключенных к коммутатору? Это вызывает проблему NAT. Это то, что можно настроить с помощью PF Sense, pf в Open BSD или что-то подобное? Я новичок-промежуточный пользователь. Я не настраивал и не управлял брандмауэром раньше, но я использую Linux исключительно пару лет. Пока вышесказанное возможно, я мог бы это понять.

2 ответа2

1

pfSense должен работать абсолютно. Моим непосредственным ответом было получить дешевый маршрутизатор с поддержкой OpenWRT (Neatgear WNDR3700) и подключиться к WiFi через Люси ... но это было до того, как я увидел, что у вас уже есть оборудование. Это абсолютно выполнимо, и я призываю вас попробовать.

Относительно того, вызовет ли это проблемы, связанные с NAT, это во многом зависит от того, как вы его настроите. Когда я делал то же самое, используя OpenWRT, я бы оставил второй NAT, если бы настроил так, как вы этого хотите. Это можно обойти (отключение NAT, прием DHCP с сервера здания, а не с вашего устройства и т.д.). По сути, вы просто пытаетесь поместить IPTables между вами и WiFi здания.

Я могу запустить виртуальную машину (или несколько) и помочь вам пройти через нее, если вы столкнетесь с какими-либо препятствиями.

0

Существует один бесплатный дистрибутив Linux, который соответствует вашим требованиям, и это ZeroShell.

Он предоставляет основные сервисы локальной сети для сетей малого и среднего размера, аналогично коммерческому решению RouterOS. Он предлагается на Linux LiveCD, поэтому его не нужно устанавливать. Для сохранения конфигурации просто необходим небольшой диск.

ZeroShell может работать как маршрутизатор, межсетевой экран, сервер RADIUS, точка беспроводного доступа, VPN и многое другое. Он включает функции QoS, точки доступа, балансировки нагрузки в Интернете и функции восстановления после сбоя. Он также поддерживает теги VLAN, несколько идентификаторов SSID и Windows Active Directory.

Поскольку он бесплатный и запускается с liveCD, вы можете попробовать его без особых усилий. Вот хорошее начальное руководство, предоставленное LinuxPlanet.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .