1) # interface wireless security-profiles add name=pub mode=none
создаем публичный профиль
2) # interface wireless add name="pub" mtu=1500 arp=enabled master-interface=wlan1 ssid="free" bridge-mode=enabled security-profile=pub
поднимаем виртуальный wi-fi интерфей поверх реального wlan1
3) # ip address add address=192.168.22.1/24 interface=pub
назначаем гейт в "левом" диапазоне
4) # ip dhcp-server setup
dhcp server interface: pub
dhcp address space: 192.168.22.0/24
gateway for dhcp network: 192.168.22.1
addresses to give out: 192.168.22.2-192.168.22.254
dns servers: 4.4.4.4,8.8.8.8
наскоро конфигурим dhcp
сегментированная сеть 192.168.22.0/24
днс можно оставить провайдера.
5) Будете выставлять в продакшн прикройте файром все что можно.
базовые правила:
# ip firewall filter add chain=forward action=jump jump-target=customer in-interface=ether1-gateway
# ip firewall filter add chain=customer action=accept connection-state=established
# ip firewall filter add chain=customer action=accept connection-state=related
# ip firewall filter add chain=customer action=drop
Комментариев нет:
Отправить комментарий