关于设置不同网段在指定时间内上网的问题
公司规定上班时间所有WIFI下的终端都禁止上网,目前的方法是:通过DHCP分配了30-50段的IP ,通过流量控制策略将30-50段的IP都禁止通过了,然后留了10-20段的IP打算给客户和某些固定的几台手机上网,不限制时间。但是这个操作比较麻烦,特别是有客户过来,每次得让他们自己修改IP地址为20段或者10段的才可以,而且如果有新的终端需要加进来,也必须先知道那个手机的MAC地址,然后先加入到静态DHCP分配。
于是想到了WEB认证,然而发现,只要开启了WEB认证,所有的地址,都不能上网了,必须要先认证才行,之前的流量控制策略似乎不起作用。尽管WEB认证中有“免认证IP”的设置,但是这个似乎也需要事先将特定终端的IP地址设置成10-20段的才行。
如果通过WEB认证,分配临时账号,这样就解决了客户的问题,针对新加入的终端,可以通过分配用户账号的方法。但是现在的问题是,10 30 40 50 这几个网段的终端都不能访问20网段(PA管理地址是192.168.20.1)这样就没办法出来认证登陆的界面。
最后问题就变成了不同网段如何在PA中设置互访?
折腾了一天了,跪求前辈们指点。
设置的网关是192.168.10.1, PA的管理地址是192.168.20.1,现在每个网段都PING不通别的网段,网关都设置的10.1,获取DHCP和上网都正常。
Panabit-静态路由详解
http://forum.panabit.com/forum.php?mod=viewthread&tid=10580&fromuid=42515
(出处: Panabit Support Board!)
针对你的情况 我是用爱快做的web认证(网页密码认证+微信认证) 交换机只做二层 划好vlan爱快分配IP地址
pa插在中间配合流控限速 非常不错哟 sking9988 发表于 2017-11-1 17:18
Panabit-静态路由详解
http://forum.panabit.com/forum.php?mod=viewthread&tid=10580&fromuid=42515
(出 ...
非常感谢你提供的文档, 按照上面的操作下来后,不同的网段是只能够PING通对方的网关 ,比如 30段的能够PING通20段的192.168.20.1但是PING不通192.168.20.2这个IP,而PA的管理地址刚好是192.168.20.2,那么也就不能在WEB认证的时候 跳出来登陆界面了 ,请问 这是哪里出了问题 ? 本帖最后由 xcg0916 于 2018-2-6 15:40 编辑
同样问题 接楼问下 楼主解决了吗怎么解决的
我现在的网络是panabit标准版内网口做单臂路由内网口分vlan1 和 vlan10 两个网段 现在2个网段客户机上互联网都没问题但2个网段客户机只能和vlan接口地址通 不同网段客户机之见是不通的 xcg0916 发表于 2018-2-6 15:29
同样问题 接楼问下 楼主解决了吗怎么解决的
我现在的网络是panabit标准版内网口做单臂路由内网口 ...
序号越小执行越优先,你后面两条规则没生效 本帖最后由 xcg0916 于 2018-3-15 12:31 编辑
sking9988 发表于 2018-2-27 14:17
序号越小执行越优先,你后面两条规则没生效
感谢感谢
页:
[1]