Как ограничить доступ к VPN точке доступа на маршрутизаторе ASUS?
Добрый день! Являюсь начинающим специалистом, и очень хочу получить помощь от более опытных знающих людей.
Ситуация такова: имеется роутер ASUS AX58U, арендован виртуальный сервер, откуда берется конфигурация openvpn, и далее импортируется в роутер через openvpn-client Fusion, в вэб интерфейсе роутера. Также имеется второй роутер, способный выступить в роли точки доступа
Задумка в том, чтобы в сети находилось две беспроводные точки, одна – с vpn соединением, другая – нет, и действия пользователей сети сводились бы лишь к переключению между ними по необходимости.
Исходя из всего вопрос: каким образом возможно реализовать развёртывание точки доступа без vpn, при условии что все остальные устройства подключенные к маршрутизатору, должны использовать vpn.
Нашел только компромиссное решение в виде прописывания в Fusion отдельных клиентов, которым разрешено использовать vpn, но это не совсем подходит для коммерческой реализации, тк требует администрирования, и ручного добавления в случае появления в сети новых устройств.
Собственной квалификации не хватает, выручайте) Уверен что решение есть во встроенном интерфейсе, но знаний маловато
Заранее благодарю за ответ!
Точки доступа - прозрачны для сетевого трафика. Все параметры (сетевой адрес итд) выдаёт dhcp сервер, работающий у Вас на маршрутизаторе, а он не знает с какой точки доступа пришёл запрос.
Грамотное решение предложил Drno .
Если колхозить:
Первым ставим роутер без vpn. На нем включаем точку доступа.
За ним ставим роутер с настроенным vpn.
Будет работать как Вы примерно и планировали, но возникает двойной Nat, что не очень хорошо...
SunTechnik, не, я не это имел ввиду))
я имел ввиду сделать на основном роутере 2 сегмента сети... и раздать 2 сети вифи)
дальше уже если надо увеличить покрытие подключить 2й роутер в режиме ТД к нужному сегмену
Но Ваш вариант тоже имеет смысл, если человек не захочет менять асус свой
Комерческой реализации? серьезно? на асусе?))
Вам нужен роутер с возможностью создать несколько точек доступа и с возможностью настраивать политики мартшуртов. Такое умеет например Кинетик
Для примера как это выглядит на нормальном роутере(кинетик, микротик)
Создается 2 сегмента сети
Создается 2 ТД, привязываается по сегментам
В политиках маршрутизации указывается какой шлюз по умолчанию для какого сегмента
При необходимости в нужный сегмент добавляются проводные LAN порты
Ну или можно использовать Антизапрет - там можно проксировать только заблокированное \ нужное