Как на guest wifi подать доступ к внутренним ресурсам?
Имеется сеть wifi (гостевая), на которой подразумевается полный выход в интернет, dns какие-нибудь популярные (8.8.8.8), во внутреннюю сеть без доступа, но с доступом к внутренним ресурсам (через внешку), которые доступны во вне.
Вот что надо сделать, для того что бы были эти ресурсы доступны?
Если коротко, то в конторе, так организовано:
Провайдер подает статику (10.10.10.1), от провайдера выделен диапазон, который используется для внешних сервисов (20.20.20.1-20.20.20.10).
nslookup днс имя резолвит, но tracert не проходит.
PS альтернативные варианты организации, тоже будут полезны.
Гостевая сеть это сеть без доступа к локальным ресурсом.
Только выход в интернет.
но с доступом к внутренним ресурсам (через внешку), которые доступны во вне.
Это как? Вы хотите ходить из локальной сети на локальные ресурсы обращаясь по белому IP адресу?
Если так - то настраивайте hairpin nat, но лучше ходить по имени, и настраивать DNS.
Не осилил ваше описание.
Гостевая сеть - это сеть БЕЗ ДОСТУПА в локальную сеть, но с доступом в Интернет.
Она подразумевает доступ к ресурсам, доступным из Интернет - в независимости от того, где они расположены.
Чтобы внутренние ресурсы были доступны снаружи (из Интернета) - нужно их опубликовать там - через NAT.
Если же вам из гостевой сети нужен доступ к локальной сети - самый простой и безопасный вариант - это поднять в локальной сети VPN с доступом через интернет (можно ограничить его ip адресом вашего роутера).
MrDZ, должно работать по умолчанию-если вы используете внешний адрес для доступа. Проверьте, что ресурсы доступны из публичного интернета (откуда то из другого места-хоть со смартфона).
MrDZ, если ресурсы доступны из интернет, в гостевой сети есть доступ в интернет и при обращении к ресурсам по ВНЕШНЕМУ АДРЕСУ роутера (как будто при доступе к ним из обычного интернета) - ресурсы недоступны - значит проблема в самом роутере - он не понимает, как маршрутизировать пакеты к его внешнему интерфейсу и нужно разбираться с его настройками.
