Jump to content
Калькуляторы

Школьная сеть Удалённое администрирование роутеров

Reply to this topic

Вахмурка   

Вахмурка
Posted

Добрый вечер! Есть небольшая сеть в школе, первым стоит TP-LINK TL-WR743ND, в нём прописал "семейные" DNS от Яндекса, чтобы по-возможности прикрыть детям доступ куда не надо. Вай-Фай в нём не работает, отключен. В учительских компах DNS прописываю гуглевские, вручную. На ученических стоит Линукс, там дети настройки не поменяют. Чтобы не тянуть кабели по кабинетам стоит роутер с Вай-Фаем ASUS RT-N12VP, к нему учителя подключают ноутбуки. Чтобы расширить сеть поставил ещё два роутера ASUS RT-N10P, включённых в режим повторителя и принимающие сигнал от RT-N12VP. Для доступа из внешней сети (того же провайдера) прописал доступ на TP-LINK на порт 8081. В нём для доступа в RT-N12VP на порт 8080 прописал в DMZ адрес этого роутера 192.168.11.40. В эти два роутера могу заходить удалённо.

Проблема с удалённым администрированием двух последних ASUS-ов (порты 8082 и 8083). Пробовал прописывать в RT-N12VP DMZ 192.168.1.15 (адрес одного из тех роутеров), не помогает. Пробовал выключать файервол на RT-N12VP, без разницы.

Возможно сделать доступ? Спасибо.

Share this post

Link to post
Share on other sites

doc.mex   

doc.mex
Posted

Добрый вечер! Есть небольшая сеть в школе, первым стоит TP-LINK TL-WR743ND, в нём прописал "семейные" DNS от Яндекса, чтобы по-возможности прикрыть детям доступ куда не надо. Вай-Фай в нём не работает, отключен. В учительских компах DNS прописываю гуглевские, вручную. На ученических стоит Линукс, там дети настройки не поменяют. Чтобы не тянуть кабели по кабинетам стоит роутер с Вай-Фаем ASUS RT-N12VP, к нему учителя подключают ноутбуки. Чтобы расширить сеть поставил ещё два роутера ASUS RT-N10P, включённых в режим повторителя и принимающие сигнал от RT-N12VP. Для доступа из внешней сети (того же провайдера) прописал доступ на TP-LINK на порт 8081. В нём для доступа в RT-N12VP на порт 8080 прописал в DMZ адрес этого роутера 192.168.11.40. В эти два роутера могу заходить удалённо.

Проблема с удалённым администрированием двух последних ASUS-ов (порты 8082 и 8083). Пробовал прописывать в RT-N12VP DMZ 192.168.1.15 (адрес одного из тех роутеров), не помогает. Пробовал выключать файервол на RT-N12VP, без разницы.

Возможно сделать доступ? Спасибо.

 

Настраивайте порт-форвардинг (перенаправление портов)

Share this post

Link to post
Share on other sites

Вахмурка   

Вахмурка
Posted

Настраивайте порт-форвардинг (перенаправление портов)

В обоих роутерах? Пробовал, не получалось... Какой IP адрес указывать? В первый прописать адрес третьего (192.168.1.ХХ) не получается - не из той сети. Сегодня постараюсь сходить в школу, проверю, есть ли доступ из втогого роутера на третий.

Семейный днс поможет только если у детей заблокирована смена днс))

Я же сказал, у детей Линукс, а там настройки за паролем.

Share this post

Link to post
Share on other sites

Ivan_83   

Ivan_83
Posted
В обоих роутерах? Пробовал, не получалось...

Если ваш вопрос в том "как?" то на тех остальных роутерах нужно прописать шлюз (gateway) - роутер который у вас в инет и где вы порты пробрасываете.

Share this post

Link to post
Share on other sites

pppoetest   

pppoetest
Posted

Я же сказал, у детей Линукс, а там настройки за паролем.

Если детки овер 12 годков, при желании могут и пароль ваш убрать и настройки поменять.

Share this post

Link to post
Share on other sites

ChargeSet   

ChargeSet
Posted

у двенадцатилитнего племянника загрузочная флешка с live-образом дебиана. Ему вообще пофигу на все защиты, которые наворотили у него в школе. Растет замена:)

Share this post

Link to post
Share on other sites

Вахмурка   

Вахмурка
Posted (edited)

у двенадцатилитнего племянника загрузочная флешка с live-образом дебиана. Ему вообще пофигу на все защиты, которые наворотили у него в школе. Растет замена:)

Я учту :) Но пока до этого не додумались. В БИОС включена загрузка только с винта.

По теме. Повозился в школе, оказывается при включении роутера в режим повторителя вообще пропадает доступ к большинству его настроек, в частности нельзя указать номер порта для удалённого подключения, да и вообще, включить доступ из WAN. Выходит, доступ из внешней сети невозможен?

Мысли вслух. Сеть Вай-Фай запаролена, но посмотрев список клиентов сети увидел кучу устройств с именами android и т.п. :) Понятно, что детишки пароль узнали и, мало того, заняты не учёбой, так ещё и сажают небольшой канал на школу. Вот и хотел прописать в роутеры разрешённые МАК-и. В №2 это можно сделать удалённо, а в №3 и 4 нет. А №2 видит все устройства подключенные через №3 с одним МАК-ом - этого третьего роутера. Но судя по сегодняшним моим "открытиям" приписать в них МАК-и и не получится. Попробую прописать ещё раз только в роутере №2.

Edited by Вахмурка

Share this post

Link to post
Share on other sites

Вахмурка   

Вахмурка
Posted

wpa2 enterprise спасет отца русской демократии.

Не, просто пароль учителя не прячут. Потому и не хотел менять, один фиг, уплывёт.

Share this post

Link to post
Share on other sites

Вахмурка   

Вахмурка
Posted

Настраивайте порт-форвардинг (перенаправление портов)

Спасибо! Сообразил наконец, локальным портом указал 80 :)

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Активное оборудование Ethernet, IP, MPLS, SDN/NFV...