Wi-Fi доступ к интернету с закрытием к доступу в сеть

Есть в наличии 2 точки доступа DWL2100AP и доступ в интернет через ADSL модем. У нас в сети 4 компьютера. Хотим сделать бесплатный доступ в интернет по Wi-Fi. Точки доступа буду находиться в разных местах с предоставлением бесплатного интернета. Как можно сделать нашу сеть закрытой от пользователей которые будут пользоваться интернетом. Макет сети прилагается.

ВложениеРазмер
map.JPG27.28 КБ
Аватар пользователя Pavel

А на ваших четырех компах нельзя настроить софтовый фаерволл?
Допустим, ваши компы: 192.168.1.1-192.168.1.4, тогда

deny 192.168.1.5-192.168.1.254
allow all

Jazz, Blues & Rock'n'Roll фарева!

Такое не подойдёт, нам надо так чтобы те люди вообще не видели наши компы, но мы между собой могли обмениваться информацией по сети. Я бы даже в антивирусе (Kaspersky Internet Security) поставил режим сетевого молчания, для того чтобы нас не видели но это не то что надо.
Но спасибо за совет.

Аватар пользователя Pavel

Так если файром отрезать оставшийся диапазон адресов, то они вас и не увидят, хоть корневой каталог системного диска расшаривай. имхо.

Jazz, Blues & Rock'n'Roll фарева!

Еще вариант (из серии техноизвращений) - с маской подсети поиграться:) Допустим, для роутера и вайфай - 255.255.255.0, для компов - 255.240 (на 16 ип подсеть). Соотв-но, роутер - 192.168.0.1, компы - 192.168.0.2-5, вайфай адреса выдавать допустим 192.168.0.100-....
С роутером компы общаться будут без проблем, а вот при попытке достучаться к ним по вайфай получится интересная вещь:)


1) Компы не ответят на бродкаст-запрос с вайфай, т.к. он для другой подсети будет, а вайфай проигнорит бродкаст с компов (т.к. для них адрес бродкаста - адрес 1й из машин в их подсети)
2) Вайфай не сможет достучаться до компов - т.к. пакет шлется напрямую, а ответ, если и создастся, и прийдет, приходит с роутера...

Уважаемые коллеги, в переписке с нашими англоязычными партнерами помните: whether - который, weather - погода, wether - кастрированый баран!
У некоторых людей торс - это просто разветвитель, позволяющий подключить руки и голову к заднице.

я бы поставил роутер (железный или что-нибудь из iptables, ipfw) между модемом и сетью и развел локалку и вайфай клиентов на разные подсети. например сеть 192.168.0.0/27 (на 30 машин) и 192.168.0.0/24 на модем и wifi.

Аватар пользователя ivp

NiTr0 писал(-а):
...т.к. пакет шлЯется напрямую...

- Ситчик веселенький есть?..
- Приезжайте, обхохочетесь!..

Отправить комментарий

Содержание этого поля является приватным и не предназначено к показу.
  • Разрешённые HTML-теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <img>
  • You can use BBCode tags in the text. URLs will automatically be converted to links.

Подробнее о форматировании текста

Антибот - введите цифру.
Ленты новостей