Jump to content

Школьная сеть

Вахмурка
 Share

Recommended Posts

Вахмурка

Вахмурка

Posted
Posted

Добрый вечер! Есть небольшая сеть в школе, первым стоит TP-LINK TL-WR743ND, в нём прописал "семейные" DNS от Яндекса, чтобы по-возможности прикрыть детям доступ куда не надо. Вай-Фай в нём не работает, отключен. В учительских компах DNS прописываю гуглевские, вручную. На ученических стоит Линукс, там дети настройки не поменяют. Чтобы не тянуть кабели по кабинетам стоит роутер с Вай-Фаем ASUS RT-N12VP, к нему учителя подключают ноутбуки. Чтобы расширить сеть поставил ещё два роутера ASUS RT-N10P, включённых в режим повторителя и принимающие сигнал от RT-N12VP. Для доступа из внешней сети (того же провайдера) прописал доступ на TP-LINK на порт 8081. В нём для доступа в RT-N12VP на порт 8080 прописал в DMZ адрес этого роутера 192.168.11.40. В эти два роутера могу заходить удалённо.

Проблема с удалённым администрированием двух последних ASUS-ов (порты 8082 и 8083). Пробовал прописывать в RT-N12VP DMZ 192.168.1.15 (адрес одного из тех роутеров), не помогает. Пробовал выключать файервол на RT-N12VP, без разницы.

Возможно сделать доступ? Спасибо.

doc.mex

doc.mex

Posted
Posted

Добрый вечер! Есть небольшая сеть в школе, первым стоит TP-LINK TL-WR743ND, в нём прописал "семейные" DNS от Яндекса, чтобы по-возможности прикрыть детям доступ куда не надо. Вай-Фай в нём не работает, отключен. В учительских компах DNS прописываю гуглевские, вручную. На ученических стоит Линукс, там дети настройки не поменяют. Чтобы не тянуть кабели по кабинетам стоит роутер с Вай-Фаем ASUS RT-N12VP, к нему учителя подключают ноутбуки. Чтобы расширить сеть поставил ещё два роутера ASUS RT-N10P, включённых в режим повторителя и принимающие сигнал от RT-N12VP. Для доступа из внешней сети (того же провайдера) прописал доступ на TP-LINK на порт 8081. В нём для доступа в RT-N12VP на порт 8080 прописал в DMZ адрес этого роутера 192.168.11.40. В эти два роутера могу заходить удалённо.

Проблема с удалённым администрированием двух последних ASUS-ов (порты 8082 и 8083). Пробовал прописывать в RT-N12VP DMZ 192.168.1.15 (адрес одного из тех роутеров), не помогает. Пробовал выключать файервол на RT-N12VP, без разницы.

Возможно сделать доступ? Спасибо.

 

Настраивайте порт-форвардинг (перенаправление портов)

Вахмурка

Вахмурка

Posted
  • Author
Posted

Настраивайте порт-форвардинг (перенаправление портов)

В обоих роутерах? Пробовал, не получалось... Какой IP адрес указывать? В первый прописать адрес третьего (192.168.1.ХХ) не получается - не из той сети. Сегодня постараюсь сходить в школу, проверю, есть ли доступ из втогого роутера на третий.

Семейный днс поможет только если у детей заблокирована смена днс))

Я же сказал, у детей Линукс, а там настройки за паролем.

Ivan_83

Ivan_83

Posted
Posted
В обоих роутерах? Пробовал, не получалось...

Если ваш вопрос в том "как?" то на тех остальных роутерах нужно прописать шлюз (gateway) - роутер который у вас в инет и где вы порты пробрасываете.

pppoetest

pppoetest

Posted
Posted

Я же сказал, у детей Линукс, а там настройки за паролем.

Если детки овер 12 годков, при желании могут и пароль ваш убрать и настройки поменять.

Вахмурка

Вахмурка

Posted
  • Author
Posted (edited)

у двенадцатилитнего племянника загрузочная флешка с live-образом дебиана. Ему вообще пофигу на все защиты, которые наворотили у него в школе. Растет замена:)

Я учту :) Но пока до этого не додумались. В БИОС включена загрузка только с винта.

По теме. Повозился в школе, оказывается при включении роутера в режим повторителя вообще пропадает доступ к большинству его настроек, в частности нельзя указать номер порта для удалённого подключения, да и вообще, включить доступ из WAN. Выходит, доступ из внешней сети невозможен?

Мысли вслух. Сеть Вай-Фай запаролена, но посмотрев список клиентов сети увидел кучу устройств с именами android и т.п. :) Понятно, что детишки пароль узнали и, мало того, заняты не учёбой, так ещё и сажают небольшой канал на школу. Вот и хотел прописать в роутеры разрешённые МАК-и. В №2 это можно сделать удалённо, а в №3 и 4 нет. А №2 видит все устройства подключенные через №3 с одним МАК-ом - этого третьего роутера. Но судя по сегодняшним моим "открытиям" приписать в них МАК-и и не получится. Попробую прописать ещё раз только в роутере №2.

Edited by Вахмурка

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.