classic.ISPforum.cz

Napsal: **28 Feb 2012 17:55**

Ahoj,
situace - RB493 MK v5,3, na wlan1 vytvoreny hotspot, eth. 9 mam jako WAN port, eth. 1-8 LAN (mimo HS).
WAN je pripojeny na MAN sit ISP se static IP.
Problem tkvi v tom, potrebuji zakazat pozadavky z HS na vnitrni sit ISP krome pristupu na jeho DNS.
Zkousel jsem ruzna nastaveni Firewallu, ale nedari se to, HS to nebere v potaz...

Poradite mi nekdo?

Napsal: **01 Mar 2012 17:34**

..a mel jsi ta pravidla na fw "nahoře" ? jsou zpracovávána sekvenčně podle pořadí. Jako první mě napadá pravidlo : přidej addresslist s názevem "isp" a do něj zapiš rozsah kam se nemají dostat z hotspotu (rozsah ISP). Do forwardu na fw přidej pravidlo, kde zdrojová adresa=ip rozsah hotspotu, cílová adresa <> IP dns poskytovatele a cílový addresslist=isp s akcí drop. To by teoreticky podle mě fungovat mohlo.

Napsal: **03 Mar 2012 14:14**

diky funguje to
asi jsem puvodne spatne zadaval rozsah adres... :oops:

Napsal: **05 Mar 2012 11:42**

za málo.. gratulace :-)

classic.ISPforum.cz

Hotspot + firewall na vnitrni sit

Hotspot + firewall na vnitrni sit

Re: Hotspot + firewall na vnitrni sit

Re: Hotspot + firewall na vnitrni sit

Re: Hotspot + firewall na vnitrni sit