Ограничение доступа

0

1

Сам что то неосилятор. Есть шлюз к которому подключён роутер в режиме точки доступа. К нему по воздуху подключён клиент, которому нужно обрубить доступ в локальную сеть, но оставить доступ в инет. В роутере есть настроенная гостевая сеть, но доступ у клиента к ресурсам локальной сети все равно есть. В iptables написал

iptables -A OUTPUT -s 192.168.10.100 -d 192.168.10.0/24 -j DROP

192.168.10.100 адрес клиента, но это не дало никакого результат.

Ссылка

←	Поменять местами инициализацию контроллеров

emacs загрузка предварительно сохранных наборов буферов

→

С чего ты взял, что трафик с клиента в локалку вообще пойдёт через шлюз?

t184256 ★★★★★
(11.01.20 17:04:39 MSK)

при обращении клиента 192.168.10.100 в сеть 192.168.10.0/24 трафик через шлюз отправлен не будет.

при обработке трафика клиентов роутером цепочка output не используется, только forward

keir ★★
(11.01.20 17:14:05 MSK)

Ответ на: комментарий от t184256 11.01.20 17:04:39 MSK

Не подумал)

achilles_85 ★
(11.01.20 17:56:48 MSK) автор топика

Ссылка

Ответ на: комментарий от keir 11.01.20 17:14:05 MSK

Шлюзом закрыть локалку не получится выходит, все нужно делать на точке доступа?

achilles_85 ★
(11.01.20 17:58:57 MSK) автор топика

Ответ на: комментарий от achilles_85 11.01.20 17:58:57 MSK

А на точке доступа ты этого не сделаешь, если ты не лукавишь и у тебя там действительно просто точка доступа. Нужно как-то отдельно от остальных этот хост к шлюзу цеплять.

t184256 ★★★★★
(11.01.20 19:37:27 MSK)

Ответ на: комментарий от t184256 11.01.20 19:37:27 MSK

там роутер rt-n66 в режиме точки. В настройках гостевой сети есть пункт изоляции, но его включение ничего не меняет. Предполагаю что опять таки из того, что роутер в режиме точки работает

achilles_85 ★
(12.01.20 01:50:08 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Поменять местами инициализацию контроллеров

General

emacs загрузка предварительно сохранных наборов буферов

→

Похожие темы