Change background image

Unify Гостевой интернет через Proxy или рядом.

Тема в разделе 'UniFi', создана пользователем Aleksys__, 11 апр 2013.

  1. Aleksys__

    Aleksys__ новичок

    Регистрация:
    11 апр 2013
    Сообщения:
    3
    Симпатии:
    0
    Баллы:
    0
    Здравствуйте! Unify - очень удобное, эффективное и недорогое оборудование. Но столкнулся с проблемой - в моей организации пользователи ходят в интернет через прокси сервер, как в таком случае пропускать через него гостей? Само собой прописывать у гостей в устройствах прокси - не вариант., открывать шлюз тоже не хочется - начнут злоупотреблять сотрудники. Я бы мог им на проксе создать правило чтобы они ходили без ограничений, но непонятно как их отделить от внетренних пользователей... Да и вообще, если оставлять недоступной внутреннюю сеть, то прокси становится недоступным. Подскажите пожалуйста как сделать в данном случае? Ничего не приходит на ум... В сетях не очень силен. Спасибо заранее) :).
     
  2. alexstudio

    alexstudio новичок

    Регистрация:
    5 апр 2013
    Сообщения:
    27
    Симпатии:
    0
    Баллы:
    0
    День добрый, более подробно пожалуйста. Что собой предоставляет прокси-сервер? Я так понял он непрозрачный, раз приходится на клиентских машинах его прописывать?
     
  3. Aleksys__

    Aleksys__ новичок

    Регистрация:
    11 апр 2013
    Сообщения:
    3
    Симпатии:
    0
    Баллы:
    0
    Прокси сервер - он же основной шлюз - на Forefront TMG. Да. не прозрачный, на пользовательских машинах он прописывается доменной политикой. Можно добавить машину или сеть в исключения, чтобы проходить мимо прокси, но не знаю как, по каким параметрам выловить клиентов гостевой сети.
     
  4. alexstudio

    alexstudio новичок

    Регистрация:
    5 апр 2013
    Сообщения:
    27
    Симпатии:
    0
    Баллы:
    0
    Думаю можно поставить ещё один шлюз, но с NAT-ом и DHCP, подключить именно его к UniFi для гостей. Как вариант, какие мысли?
     
  5. Aleksys__

    Aleksys__ новичок

    Регистрация:
    11 апр 2013
    Сообщения:
    3
    Симпатии:
    0
    Баллы:
    0
    ДА! Я тоже так думал, но по Unifi у меня и сотрудники должны ходить но через проксю уже со всеми ограничениями и политиками которые у меня настроены...
     
  6. arastegaev

    arastegaev Super Moderator Команда форума

    Регистрация:
    16 янв 2013
    Сообщения:
    3.942
    Симпатии:
    102
    Баллы:
    111
    Род занятий:
    опытный пользователь :-)
    Адрес:
    Москва
    Кто ковырял контроллер (я его не видел ни разу) может подскажут.
    Если там можно выделить дополнительный SSID, то:
    1. Делаете SSID
    2. Вешаете на него DHCP c другой адресацией отличной от основной сети или режете свою сеть на подсети.
    3. Настраиваете прокси на работу с новой сетью
    4. на прокси всех заварачиваете файрволлом.
     
  7. Alez

    Alez участник

    Регистрация:
    16 мар 2013
    Сообщения:
    116
    Симпатии:
    2
    Баллы:
    18
    между сетью и унифаем комп с двумя сетевками, на него dchp и раздачу интернета в унифай. Как запустить контроллер на компе с 2 сетевками так и не разобрался, поэтому на него контроллер не рекомендую переносить.
     

Поделиться этой страницей