Создать гостевую wi-fi точку, в обход прокси сервера Kerio?
Пришел на новое место работы, попросили сделать выделенную wi-fi точку для гостей в обход прокси сервера, чтобы не настраивать каждый раз. На шлюзе стоит модем D-link.
Maksim: а Ваше ли это дело? Кроме того, судя по Вашим ответам, Вы представляете из себя специалиста низкой квалификации, да и девушками не интересуетесь.
alexxandr: вопрос том что, в "обход прокси" - обычно означает не фигурировать статистику (для которой в принципе и ставят подобные решения), не настраивать каждый раз - что там настраивать?
Решение простое создать пользователя закрепить за ним IP, купить роутер вай-фай, воткнуть ван и как бы все что там настраивать?
Как бы и манипуляции больше ни каких на керио, но статистика будет - так вот вопрос что означает в "обход прокси"?
alexxandr: Вот именно, вы просто видимо с такими пользователями не сталкивались. С подобными ситуациями я сталкивался и довольно часто, и возможно благодаря нашим советам "реальный" их админ получит по шапке за то что не уследил.
А с девками - нормально интересуюсь и в статистике показываю :)
Решил так. Создал DHCP пул, создал на этот пул группу адресов, создал на эту группу пользователя и поставил ему автологин. И вуаля все заработало как надо.
простой вариант 2я точка доступа+2й канал в интернет
правильный вариант поднять 2й ssid на существующей точке в отдельный vlan и на коммутаторе довести vlan до Керио, где поднять соответствующий интерфейс vlan и правилами вывести это все дело в интернет.
опционально использовать captive portal для гостей.
С чего простой вариант - второй канал, простой :)
Правильный вариант тоже возможно не сработает (много ЕСЛИ), я например не вижу чтобы было указано какая версия Керио стоит (А VLAN виндовыми решениями не поддерживается насколько я знаю) и есть ли вообще управляемый свитч :) и есть ли возможность в точке доступа возможность поднятия второго SSID
mikes: Так смотрите пришел чел такой на новую работу и давай у руководства просить канал новый софт проапгрейдить и так далее - погонют, а почему?
А потому что решается в два пинка это и без сущ. затрат.
Мое видение если керио виндовый, свитч тупой, точка доступа тупа.
1.Вариант если не критично то что гости в общую сеть попадут то просто - wifi роутер, завести пользователя закрепить за ним IP, все.
2.Вариант (чтобы гости не попадали в общую сеть) еще одна сетевая карта (если нет лишнего лана на керио) wifi роутер, в правилах запрет на прохождение пакетов между сетями, создать пользователя закрепить за ним IP и все.
Maksim: "чтобы не настраивать каждый раз" не вяжется с "завести пользователя закрепить за ним IP"
увы.. ваше решение из области "давай кинем через окно еще один кабель и вставим 2-3 сетевухи в комп" приводит к хаосу в инфраструктуре
я настаиваю на своем решении, если вам видится оно другим то вы вольны также написать ответ на этот вопрос.
Затраты на простейший управляемый коммутатор + точка доступа умеющая vlan и multi-ssid, уж точно не вгонят в долги даже небольшую компанию.
mikes: так почему не важется, создается пользователь (без авторизации по паролю) просто принудительно показываем IP c которого считать весь трафик, на точке доступа натируются WIFI клиенты.
т.е. отдельный инет для гостей это нормально (без контрольный) :)
Тут вопрос не втом что в гонят вопрос в том что он придет скажет нужно 300-500 бачей на свитч точку доступа и я все сделаю как надо они говорят ок.
Через день приходит знакомый директора айтишник и говорит а наКуя вы купили если можно было решить за 60 баксов?
Напоминаю человек только пришел на работу и давай сразу просить бабки на модернизацию:)
человеку поставили задачу.. для задачи есть решение требующее определенных затрат, а уж руководство решает тратиться или нет.
Идея давайте купим в ближайшем магазине самый дешевый роутер и все будет приводит к тому, что роутеров сначала 1.. потом 2 3 5 10.. и все приходит к то, что для приведения всего в божеский вид требуются уже серьезные вложения.
Лучше делать правильно с самого начала.
а если "Через день приходит знакомый директора айтишник и говорит а наКуя вы купили если можно было решить за 60 баксов?" то пусть знакомый и обслуживает все это дело.. можно смело увольняться.
Нормальный рабочий процесс подразумевает в некоторой степени доверие к действиям сотрудников.
Maksim: Поясните пожалуйста, за 1 вариант. Как там обходится без прокси ?
И обьясню по простому, может я замудренно написал. Нужно так, чтобы пришел к нам гость включил вай фай и в настройках интернета не прописывал себе прокси сервер.
mikes: Им прописывают прокси сервер в настройках "интернет", выскакивает окно авторизации, потом входят под логином .
Сам я этого к сожалению не видел, и показать мне не могли.
Так вот вот задача в том чтобы подключиться в сеть и был интернет.
Простой
