Вахмурка Posted October 25, 2014 · Report post Добрый вечер! Есть небольшая сеть в школе, первым стоит TP-LINK TL-WR743ND, в нём прописал "семейные" DNS от Яндекса, чтобы по-возможности прикрыть детям доступ куда не надо. Вай-Фай в нём не работает, отключен. В учительских компах DNS прописываю гуглевские, вручную. На ученических стоит Линукс, там дети настройки не поменяют. Чтобы не тянуть кабели по кабинетам стоит роутер с Вай-Фаем ASUS RT-N12VP, к нему учителя подключают ноутбуки. Чтобы расширить сеть поставил ещё два роутера ASUS RT-N10P, включённых в режим повторителя и принимающие сигнал от RT-N12VP. Для доступа из внешней сети (того же провайдера) прописал доступ на TP-LINK на порт 8081. В нём для доступа в RT-N12VP на порт 8080 прописал в DMZ адрес этого роутера 192.168.11.40. В эти два роутера могу заходить удалённо. Проблема с удалённым администрированием двух последних ASUS-ов (порты 8082 и 8083). Пробовал прописывать в RT-N12VP DMZ 192.168.1.15 (адрес одного из тех роутеров), не помогает. Пробовал выключать файервол на RT-N12VP, без разницы. Возможно сделать доступ? Спасибо. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan_83 Posted October 26, 2014 · Report post Да, возможно. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Diamont Posted October 26, 2014 · Report post Семейный днс поможет только если у детей заблокирована смена днс)) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
myst Posted October 26, 2014 · Report post что такое "смена днс"? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Diamont Posted October 26, 2014 · Report post что такое "смена днс"? https://ru.wikipedia.org/wiki/DNS Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
doc.mex Posted October 26, 2014 · Report post Добрый вечер! Есть небольшая сеть в школе, первым стоит TP-LINK TL-WR743ND, в нём прописал "семейные" DNS от Яндекса, чтобы по-возможности прикрыть детям доступ куда не надо. Вай-Фай в нём не работает, отключен. В учительских компах DNS прописываю гуглевские, вручную. На ученических стоит Линукс, там дети настройки не поменяют. Чтобы не тянуть кабели по кабинетам стоит роутер с Вай-Фаем ASUS RT-N12VP, к нему учителя подключают ноутбуки. Чтобы расширить сеть поставил ещё два роутера ASUS RT-N10P, включённых в режим повторителя и принимающие сигнал от RT-N12VP. Для доступа из внешней сети (того же провайдера) прописал доступ на TP-LINK на порт 8081. В нём для доступа в RT-N12VP на порт 8080 прописал в DMZ адрес этого роутера 192.168.11.40. В эти два роутера могу заходить удалённо. Проблема с удалённым администрированием двух последних ASUS-ов (порты 8082 и 8083). Пробовал прописывать в RT-N12VP DMZ 192.168.1.15 (адрес одного из тех роутеров), не помогает. Пробовал выключать файервол на RT-N12VP, без разницы. Возможно сделать доступ? Спасибо. Настраивайте порт-форвардинг (перенаправление портов) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Вахмурка Posted October 26, 2014 · Report post Настраивайте порт-форвардинг (перенаправление портов) В обоих роутерах? Пробовал, не получалось... Какой IP адрес указывать? В первый прописать адрес третьего (192.168.1.ХХ) не получается - не из той сети. Сегодня постараюсь сходить в школу, проверю, есть ли доступ из втогого роутера на третий. Семейный днс поможет только если у детей заблокирована смена днс)) Я же сказал, у детей Линукс, а там настройки за паролем. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
myst Posted October 26, 2014 · Report post что такое "смена днс"? https://ru.wikipedia.org/wiki/DNS Петросян? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan_83 Posted October 26, 2014 · Report post В обоих роутерах? Пробовал, не получалось... Если ваш вопрос в том "как?" то на тех остальных роутерах нужно прописать шлюз (gateway) - роутер который у вас в инет и где вы порты пробрасываете. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
pppoetest Posted October 26, 2014 · Report post Я же сказал, у детей Линукс, а там настройки за паролем. Если детки овер 12 годков, при желании могут и пароль ваш убрать и настройки поменять. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ChargeSet Posted October 26, 2014 · Report post у двенадцатилитнего племянника загрузочная флешка с live-образом дебиана. Ему вообще пофигу на все защиты, которые наворотили у него в школе. Растет замена:) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Вахмурка Posted October 26, 2014 (edited) · Report post у двенадцатилитнего племянника загрузочная флешка с live-образом дебиана. Ему вообще пофигу на все защиты, которые наворотили у него в школе. Растет замена:) Я учту :) Но пока до этого не додумались. В БИОС включена загрузка только с винта. По теме. Повозился в школе, оказывается при включении роутера в режим повторителя вообще пропадает доступ к большинству его настроек, в частности нельзя указать номер порта для удалённого подключения, да и вообще, включить доступ из WAN. Выходит, доступ из внешней сети невозможен? Мысли вслух. Сеть Вай-Фай запаролена, но посмотрев список клиентов сети увидел кучу устройств с именами android и т.п. :) Понятно, что детишки пароль узнали и, мало того, заняты не учёбой, так ещё и сажают небольшой канал на школу. Вот и хотел прописать в роутеры разрешённые МАК-и. В №2 это можно сделать удалённо, а в №3 и 4 нет. А №2 видит все устройства подключенные через №3 с одним МАК-ом - этого третьего роутера. Но судя по сегодняшним моим "открытиям" приписать в них МАК-и и не получится. Попробую прописать ещё раз только в роутере №2. Edited October 26, 2014 by Вахмурка Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
pppoetest Posted October 26, 2014 · Report post wpa2 enterprise спасет отца русской демократии. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Вахмурка Posted October 26, 2014 · Report post wpa2 enterprise спасет отца русской демократии. Не, просто пароль учителя не прячут. Потому и не хотел менять, один фиг, уплывёт. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Вахмурка Posted October 26, 2014 · Report post Настраивайте порт-форвардинг (перенаправление портов) Спасибо! Сообразил наконец, локальным портом указал 80 :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...