Добрый день, коллеги.
Есть проблема. Она обсуждалась на более ранних версиях и я так и не помню чтоб она решилась.
Ситуация банальнейшая.
Офис. WiFi. Сеть 192.168.1.0/24
Необходим доступ к остальным компам по SMB и проч.
Соответствующие правила настроены на подсеть.
Дом. WiFi. Сеть … 192.168.1.0/24
Часть доступа необходимо менять. Что-то доразрешить, что-то дозапретить.
Проблема очевидна - необходимость “ручного” труда при каждом приходе домой или в офис.
Возможные способы решения:
- Пытаться сделать привязку по МАК-адресам назначения.
Теоретически возможно. На практике - очень тяжко, особенно для офиса. Компьютеры меняются, кто-то то по WiFi сидит, а потом переключается на провод… - Сделать различные конфигурации и переключаться между ними.
Практически быстро реализуемо, но это лишь сокращение времени “ручного” труда. Вдобавок, перенос новых правил из одной конфигурации в другую… не очевиден. При приходе в офис, у меня УЖЕ должны быть некоторые разрешающие правила, которые запрещены дома. - Предлагайте =)
Собственно, если бы в одном месте всегда использовать проводное соединение, а в другом беспроводное, то можно было бы привязать правила к МАК-адресу своих карточек. Если же используется одинаковый метод доступа, это бессмысленно.
Для WiFi могло бы быть спасением использование хотя бы SSID. Или иная идентификация сети.
Есть ли у кого “живые” примеры разрешения проблемы или хотя бы направления для размышлений?
