Jump to content
  • 0
i81

Маршрут между гостевой сетью и основной

Question

Добрый день. Понадобилось временно разрешить доступ гостям (10.1.30.1/24) в локальную сеть (192.168.1.1/24, port 4) - не получается.

Что я делаю не так? 

guest.jpg

vlan.jpg

Share this post


Link to post
Share on other sites

9 answers to this question

Recommended Posts

  • 0
1 час назад, i81 сказал:

Что я делаю не так? 

Vlan tag не для этого. Нужно настраивать межсетевой экран или сделать "no isolate-private" в CLI

  • Thanks 1

Share this post


Link to post
Share on other sites
  • 0
16 minutes ago, KorDen said:

Нужно

Простите, а можно подробнее? 

1. Правила в межсетевом экране отсутствуют - значит всё разрешено? 

И правда правило для гостевой сети, разрешающее все соединения на основную сеть помогло.

Спасибо большое за подсказку.

А что же тогда даёт отсутствие галка "Изоляция клиентов", которая "Запрещает беспроводным клиентам обмен информацией между собой и проводным сегментом"

2. Что есть CLI? 

Я прошу прощения, если мои вопросы совсем дурацкие - просто второй день только с keenetic 

Edited by i81

Share this post


Link to post
Share on other sites
  • 0
7 минут назад, i81 сказал:

2. Что есть CLI

https://help.keenetic.com/hc/ru/articles/213965889-Интерфейс-командной-строки-CLI-интернет-центра

В статьях можно найти ответы на ваши вопросы.

Edited by AndreBA
  • Thanks 1

Share this post


Link to post
Share on other sites
  • 0
22 minutes ago, KorDen said:

Vlan tag не для этого

А для чего он? 

п.с. есть ли на форуме тема для новичков? Дабы я не загаживал нубскими вопросами общий форум.

Share this post


Link to post
Share on other sites
  • 0
4 минуты назад, i81 сказал:

А для чего он? 

Опять же почитать: https://help.keenetic.com/hc/ru/articles/213967729-Настройка-доступа-к-Интернету-и-IPTV-когда-провайдер-предоставляет-обе-услуги-с-тегированным-трафиком-VLAN-

В https://help.keenetic.com/ много статей. Не ленитесь, ищите.

6 минут назад, i81 сказал:

п.с. есть ли на форуме тема для новичков? Дабы я не загаживал нубскими вопросами общий форум.

Не стоит в каждом посте на это ссылаться. Если вам кажется, что вопросы "нубские", сперва воспользуйтесь поиском по форуму. Возможно уже все ответы есть.

Цитата

2147046058__168.thumb.png.7027cda28f7703157bffc4386d4b2709.png

 

  • Thanks 1

Share this post


Link to post
Share on other sites
  • 0
41 минуту назад, i81 сказал:

Я прошу прощения, если мои вопросы совсем дурацкие - просто второй день только с keenetic 

У Keenetic есть отличная техподдержка - https://help.keenetic.com/hc/ru - не стесняйтесь задавать вопросы туда, вам там обязательно помогут. Это форум пользователей - тут тоже могут помочь, но - это форум :)

25 минут назад, AndreBA сказал:

сперва воспользуйтесь поиском по форуму

"Поиск - самая неиспользуемая часть форума © Лурк". Поиск тут в лучших традициях search.php ничего нормального типа поиска форм слов не умеет :(

  • Thanks 1
  • Upvote 1

Share this post


Link to post
Share on other sites
  • 0
2 часа назад, i81 сказал:

есть ли на форуме тема для новичков? Дабы я не загаживал нубскими вопросами общий форум.

В Курилке есть тема Экспресс-вопрос. Можно там задавать вопросы, если не уверены что в правильном разделе размещаете.

Share this post


Link to post
Share on other sites
  • 0

Товарищи, а как в обратном направлении сделать? 

Попробовал:

1. По аналогии создать в разделе домашней сети межсетевого экрана разрешающее правило.

2. Добавить обратное правило в разделе гостевой сети межсетевого экрана 

Все одно - не работает. 

Как быть?

ScreenClip [1].png

ScreenClip.png

Share this post


Link to post
Share on other sites
  • 0

Я прошу прощения у Уважаемой общественности!

Правила работают, просто я затупил: разрешил TCP, а проверял ICMP трафиком. 

 

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...